In den Anfängen des Internetzeitalters waren DDoS-Angriffe vergleichsweise simpel und wurden oft von Einzelpersonen oder kleinen Gruppen durchgeführt. Vor DDoS-Angriffen standen Denial-of-Service-Angriffe (DoS) an der Tagesordnung, bei der eine einzige Quelle (Server, Computer, IoT-Gerät) ein Ziel so lange mit Anfragen bombardierte, bis es nicht mehr zu erreichen war.
Aufgrund der rapiden Entwicklung und immer besser implementierten Verteidigungsmechanismen mussten Angreifer eine Lösung finden, wie die eigenen Attacken effektiver umgesetzt werden konnten, um sich auch weiterhin zu lohnen.
Als 1996 Panix, der damals drittgrößte ISP der Welt, von einem DoS-Angriff in Form einer SYN-Flood-Attacke beschossen wurde, konnte noch keiner ahnen, wie rasch und gefährlich sich die Art von Cyberbedrohung entwickeln würde.
Mit dem Einsatz von Distributed-Denial-of-Services (DDoS) änderte sich die gesamte Szene und Unternehmen mussten sich plötzlich auf viel gefährlichere Übergriffe vorbereiten. Bei DDoS-Attacken wird eine Vielzahl von Systemen gebündelt, um damit einen großflächigen Angriff zu produzieren, der mit viel mehr Wucht auf das Opfer niedergeht. Hier spielen vor allem Botnets eine Rolle, um eine möglichst große Anzahl von Systemen zu infizieren, damit diese in den DDoS-Angriff eingebunden werden können.
Mit der Einführung von DDoS und einer Vielzahl neuer Angriffsvektoren hat sich die Cybersecurity-Landschaft dramatisch verändert. Die Gefahr für Unternehmen wächst seitdem, da Angriffe nicht nur massiver, sondern gleichzeitig effektiver und raffinierter werden.
Das Angriffsverhalten ändert sich
Zu Beginn richteten sich DDoS-Angriffe auf die Internetverbindungen von Kunden oder den sogenannten App-Stream. Das Ziel bestand darin, diese Verbindungen so zu überlasten, dass der gewünschte Effekt, also die Nichterreichung der Webseite oder die Lahmlegung des gesamten Servers, erzielt wurde. Die Angreifer waren meist technisch versierte Einzelgänger. Die Gefahr, wenn auch real, hielt sich aufgrund des geringen Angriffsvolumens in Grenzen – ganz besonders dann, wenn Unternehmen einen dedizierten Schutz implementiert hatten.
Heute hat sich die tatsächliche Umsetzung von DDoS-Angriffen verändert. Man muss längst nicht mehr technisch versiert sein und sich mit der Materie auskennen. Stattdessen genügt es, sich im Internet nach einem zwielichtigen Anbieter für DDoS-Attacken umzuschauen, diesen zu buchen und das Angriffsziel vorzugeben. Der gebuchte „Dienstleister“ erledigt dann den Rest.
Allein durch Cybercrime-as-a-Service ist das Risiko massiv gestiegen, denn das Anbieten von DDoS-Dienstleistungen hat sich zu einem lukrativen Geschäft gemausert. Und die niedrigen Barrieren machen es möglich, für jede interessierte Person innerhalb kürzester Zeit solch eine Attacke bequem von der Couch aus zu buchen.
Das Auftauchen diverser krimineller DDoS-Gruppierungen macht das Leben für Unternehmen nicht leichter. Hackergruppen wie NoName057(16) oder Anonymous Sudan professionalisieren unter einem politischen Deckmantel zusehends DDoS-Attacken, um zukünftig noch mehr Schaden anzurichten.
DDoS-as-a-Service ist aber nicht die einzige Evolutionsstufe, die Attacken selbst entwickeln sich weiter. Neben neuen Vektoren oder ganz neuer Angriffsformen, wie etwa das Carpet Bombing, haben sich weitere Facetten hinzugesellt, die die Gefahr erhöhen. Und es bleibt nach wie vor abzuwarten, wie der Einsatz von künstlicher Intelligenz sich auf die weitere Entwicklung und damit einhergehenden Konsequenzen von DDoS-Attacken auswirken wird.
Die Professionalisierung von DDoS-Angriffen
Eine besorgniserregende Entwicklung ist das Aufkommen von Anwendungen, die es DDoS-Einkäufern ermöglichen, Geräte zu konfigurieren und mithilfe von In-App-Käufen zusätzliche Ressourcen zu erwerben. Ein solches Tool ist z.B. DDoSia, das DDoS-Einkäufern die Kontrolle über ihre Angriffe ermöglicht.
Diese Anwendung bietet nicht nur In-App-Käufe, sondern auch einen umfassenden Support, der selbst den unerfahrensten Benutzern die Durchführung komplexer Angriffe auf eine breite Palette von Zielen erleichtert. Mit DDoSia wird die Schwelle für die Teilnahme an DDoS-Angriffen drastisch gesenkt und macht es selbst für weniger technisch versierte Nutzer zum Kinderspiel, solche Angriffe durchzuführen.
Erschwerend kommt hinzu, dass Nutzer, die sich diesem DDoS-Projekt anschließen, für jede durchgeführte Attacke von den Anbietern in Form von Kryptowährung entlohnt werden. Dieses Vorgehen allein beschreibt, wie sich Hackergruppen mittlerweile professionalisieren und DDoS-Angriffe auf das nächste Gefahrenlevel heben.
Die Notwendigkeit von hocheffektivem Schutz
Aufgrund der immer komplexer werdenden Attacken ist es unerlässlich, die Verteidigung zu verstärken. Sogar In-App-Käufe können von Angreifern mit einem einzigen Klick genutzt werden, um ihre Attacken zu verstärken. Ein verbessertes Sicherheitsbewusstsein und ein proaktiver Ansatz sind notwendig, um sich vor dieser sich entwickelnden Bedrohung zu schützen und mit der steigenden Bedrohungslage Schritt zu halten.
Insgesamt zeigt die Evolution von DDoS, wie sich die Angriffsvektoren und die Motivation der Angreifer im Laufe der Zeit entwickelt haben. Unternehmen und Organisationen müssen sich diesem ständigen Risiko bewusst sein und anpassungsfähige Schutzmaßnahmen ergreifen, um sich effektiv vor DDoS-Angriffen zu schützen.
Sollten Sie Fragen zu dem Thema haben, stehen unsere IT-Sicherheitsexperten Ihnen jederzeit zur Verfügung.
Der Black Friday Rausch ist verklungen. Es ist an der Zeit, auf die vergangenen Tage der Schnäppchenjagd und dem Start in den wichtigen Endspurt für den Handel 2023 zurückzublicken. Die Weihnachtseinkaufssaison stellt Einzel- und Online-Händler vor eine doppelte Herausforderung: den Ansturm der Käufer zu bewältigen und sich gleichzeitig vor verstärkten Cyberangriffen zu schützen.
Denn diese Wochen versprechen nicht nur Umsatzrekorde, sondern locken auch Cyberkriminelle an. Allen voran sind Distributed Denial-of-Service (DDoS)-Attacken eine ernstzunehmende Bedrohung.
Kontinuierliches Umsatzwachstum am Black Friday
Laut einer Bitkom-Umfrage hat die Hälfte der Deutschen im Voraus geplant, welche Deals sie ergattern möchten. 63 Prozent der Verbraucher wollten dabei sowohl online als auch offline shoppen und die Angebote nutzen. Mit einem Blick auf die Zahlen wird klar, dass der Black Friday inzwischen für viele Schnäppchenjäger ein unverzichtbarer Termin im Kalender geworden ist.
Seinen Ursprung hat das Shopping-Event in den USA. Traditionell gilt der Freitag nach Thanksgiving als landesweiter Brückentag, der sich zu einem der umsatzstärksten Einkaufstagen des Jahres entwickelt hat. Dort konnten die diesjährigen Verkaufsaktionen über das Cyber Weekend erneut einen Rekordumsatz von 9,3 Milliarden Dollar für Shopify-Kunden verzeichnen.
Seit der Online-Gigant Amazon Mitte der 2000er-Jahre das Konzept mit zahlreichen Rabatten und Sonderangeboten nach Deutschland brachte, hat sich auch hierzulande der Black Friday zu einem milliardenschweren Umsatzbringer entwickelt.
Laut einer Analyse des E-Commerce-Spezialisten Criteo war die Kauflaune in Deutschland im europäischen Vergleich besonders ausgeprägt. Hier stieg der Traffic im Vergleich zum Vorjahr um 15 Prozent und die abgeschlossenen Verkäufe um 12 Prozent. Doch mit steigendem Erfolg wirkt das Cyber Weekend und die anschließende Shopping Saison bis Weihnachten wie ein Magnet auf Cyberkriminelle.
Die Gefahr von DDoS-Attacken
DDoS-Angriffe gehören zu den klassischen Bedrohungen im digitalen Raum. Die Strategie ist simpel und effektiv: Kriminelle bombardieren eine Website mit einer Vielzahl von Anfragen, was den Server und/oder die Internetverbindung überlastet.
Die Konsequenzen sind gravierend – die betroffene Seite leidet unter erheblichen Leistungseinbußen oder bricht sogar komplett zusammen. Gerade für Online-Händler ist es essenziell, ein solches Szenario zu verhindern, um Frustration bei den Käufern, Umsatzeinbußen, Rufschädigung und finanzielle Verluste zu vermeiden.
Fünf Mal mehr DDoS-Attacken als im Vorjahr
Link11-Zahlen belegen die Brisanz: Die Anzahl der Angriffe am Black Friday Wochenende hat sich im Vergleich zum Vorjahr verfünffacht. Auffällig waren zudem mehrere Anstiege der Angriffe im Vorfeld des Shopping Events. Sowohl sechs als auch zwei Wochen vor dem beliebten Einkaufstag wurden im Link11-Netzwerk besonders viele kleinere DDoS-Attacken verzeichnet, was darauf hinweisen kann, dass Angreifer erste Ransom-DDoS-Angriffe gelauncht haben könnten.
Um ihren möglichen Forderungen entsprechend Nachdruck zu verleihen, gab es kurz vor dem Black Friday vermehrt Attacken, deren Angriffsvolumen deutlich über dem Monatsdurchschnitt lag. Auch der Blick auf das 3. Quartal 2023 zeigt, dass die Gefahr für Online-Händler traditionell ansteigt.
Smart und effizient – DDoS-Angriffe werden intelligenter
Die Anzahl der DDoS-Angriffe, die größer sind als 8,5 Gbps, hat sich im Vergleich zum Vorjahreszeitraum mehr als verdoppelt. Der deutliche Anstieg von 130 Prozent ist für kleinere und mittlere Unternehmen besonders besorgniserregend. Viele der Unternehmen nutzen Hosting-Pakete mit einer Leistung von 10 Gbps. Internetverbindungen dieser Größe werden also entsprechend schnell von Attacken dieser Größenordnung lahmgelegt.
Die Dynamik der Angriffe zeigt eine interessante Verschiebung. Die Anzahl von Single-Vektor-Angriffen und Attacken mit mehr als neun Vektoren sind im Link11-Netzwerk zurückgegangen. Deutlich angestiegen ist hingegen die Anzahl der Angriffe mit zwei bis acht Vektoren. Das lässt Rückschlüsse darauf zu, dass die Attacken smarter und effizienter werden. Cyberkriminelle verfeinern damit ihre Taktiken.
Anstatt wahllos mit einer Vielzahl von Angriffsvektoren vorzugehen, setzen sie gezielt auf Strategien mit wenigen, dafür aber erfolgversprechenderen Vektoren. Zudem testen die Angreifer, ob sich ein aufwendigerer Angriff überhaupt lohnt. Denn warum sollten sie ihr ganzes Pulver verschießen, wenn sie auf ein gut geschütztes System treffen und der Angriff in Sekundenschnelle abgewehrt wird.
Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte bereits 2021 vor der Gefahr von DDoS-Angriffen auf Online-Händler: Neue Angriffstechnologien könnten in umsatzstarken Phasen verstärkt eingesetzt werden. Die Empfehlung des BSI lautete schon damals: Schutzmaßnahmen an die erhöhten Kapazitäten der Angreifer anzupassen.
Welche sinnvollen Schutzmechanismen gibt es für Online-Händler?
Angesichts dieser Bedrohungslage ist es unerlässlich, dass Online-Händler das Risiko von DDoS-Attacken ernst nehmen. Große Player im E-Commerce haben bereits seit Jahren umfassende Schutzmaßnahmen implementiert. Kleineren und technisch weniger versierten Online-Händlern fällt es jedoch mitunter schwer, sich effektiv vor den zunehmend raffinierten Cyberangriffen zu schützen. Dennoch ist es auch für diese Zielgruppe entscheidend, sich mit den wichtigsten DDoS-Schutzmaßnahmen vertraut zu machen, bevor der Ernstfall eintritt.
Eine präventive Maßnahme besteht darin, die eigene E-Commerce-Plattform angemessen auf den zu erwartenden Traffic vorzubereiten. Gemeinsame Prognosen von IT und Vertrieb sowie Lasttests im Vorfeld können Aufschluss darüber geben, ob die vorhandene Infrastruktur den Anforderungen standhält. Hierbei sind nicht nur die reinen Serverkapazitäten entscheidend, sondern auch die Belastbarkeit des Netzwerks und der Anwendungen. Engpässe sollten frühzeitig erkannt und behoben werden, um ein reibungsloses Einkaufserlebnis für die Kunden zu gewährleisten.
Zusätzlich ist es ratsam, statische Inhalte auf Content Delivery Networks (CDNs) auszulagern, um die Ladezeiten zu optimieren. Während Spitzenzeiten sollten zudem personalisierte Inhalte vorübergehend deaktiviert werden, um eine reibungslose Performance zu gewährleisten. Eine umfassende Vorbereitung auf potenzielle Engpässe in der IT sowie ein genaues Monitoring tragen maßgeblich dazu bei, dass E-Commerce-Plattformen auch in Zeiten eines erhöhten Datenverkehrsaufkommens optimal funktionieren.
Skalierbare Lösungen für den DDoS-Schutz
Dennoch stößt die herkömmliche Erweiterung von Bandbreiten und Serverkapazitäten an ihre Grenzen. Insbesondere an Tagen wie dem Black Friday, an denen der Traffic durch normale Käufer ohnehin massiv ansteigt, können DDoS-Attacken bereits mit geringem Aufwand erheblichen Schaden anrichten. Hier kommen cloudbasierte, skalierbare DDoS-Schutzlösungen ins Spiel.
Diese Lösungen zeichnen sich durch ihre Fähigkeit aus, sich in Echtzeit an variable Anforderungen anzupassen. Sie analysieren den Datenverkehr, erkennen Anomalien und blockieren schädliche Zugriffe, noch bevor diese die eigene Infrastruktur erreichen. Durch die Nutzung von Cloud-Ressourcen können solche Lösungen nahezu unbegrenzte Skalierbarkeit bieten.
Das bedeutet, dass sie in der Lage sind, plötzlich auftretende Spitzenlasten zu bewältigen, ohne dass es zu Performance-Einbußen kommt. Selbst im Angriffsfall gibt es kaum nennenswerte Auswirkungen auf den Geschäftsbetrieb. Diese Technologie ermöglicht es auch kleineren Online-Händlern, sich auf dem Niveau ihrer größeren Mitbewerber zu schützen.
DDoS-Prophylaxe als Schlüssel zur Sicherheit
In einer Zeit, in der der E-Commerce boomt und der Wettbewerb stetig zunimmt, ist die Sicherheit von Online-Shops von entscheidender Bedeutung. Insbesondere in der Shopping-Hochsaison sollte man Cyberkriminellen keine Chancen geben, den Erfolg der Händler zu gefährden. Die Investition in DDoS-Prophylaxe ist daher nicht nur sinnvoll, sondern notwendig.
Wenn Sie Fragen zu unserer Web DDoS Protection oder unserem Secure CDN haben, kommen Sie jederzeit gerne auf uns zu und vereinbaren Sie Ihren Beratungstermin mit unseren Sicherheitsexperten.
Denial-of-Service-Angriffe sind eine bedauerliche Realität, mit der sich alle Unternehmen oder Organisationen auseinandersetzen müssen, die digital ihrem Geschäft nachgehen. Solche Vorfälle sind leider oft ein Thema und es wäre für alle Beteiligten besser, wenn mehr Betroffene darüber sprechen würden. Wenn es also zu einer solchen DDoS-Attacke kommt, sind viele Unternehmen häufig nicht ausreichend vorbereitet und die dadurch verursachten Schäden können weitreichende und überraschende Folgen haben.
„Softe“ Kosten, die Sie nicht erwarten
DDoS-for-hire Dienste werden manchmal als „Stresser“ bezeichnet. „Stresser“ ist tatsächlich eine treffende Bezeichnung für diese Dienste, denn bei einem DDoS-Angriff zielt der Datenverkehr darauf ab, die Server und Anwendungen zu überlasten. Die negativen Folgen des Angriffs bedeuten aber nicht nur Stress für die Infrastruktur als solche, sondern für das gesamte Unternehmen. In Teil 1 haben wir erläutert, wie ein DDoS-Angriff langanhaltende Auswirkungen auf eine IT-Abteilung haben kann. Die IT-Abteilung ist jedoch keineswegs das einzige Team, das von solch einem Übergriff betroffen ist, vielmehr sind die Auswirkungen auch weit darüber hinaus zu spüren.
Wenn ein System ausreichend belastet wird, beginnt es zu schwächeln und wenig überraschend ganz besonders dort, wo es Unzulänglichkeiten aufweist. Ihr Unternehmen, Ihre Mitarbeitenden, Ihre Kunden, Ihr Angebot und Ihre Nachfrage sind alle Bestandteile eines komplizierten und potenziell fragilen Systems. Auch wenn ein DDoS-Angriff wahrscheinlich nicht der einzige Grund ist, das fragile System in Mitleidenschaft zu ziehen, wird er bestehende Probleme verschlimmern und ihren Ausfall beschleunigen.
Wie Stress Ihr Unternehmen beeinflussen kann
Wenn man die Auswirkungen eines DDoS-Angriffs aus der Perspektive anderer Abteilungen, der Unternehmensleitung oder sogar der Zielgruppe des Unternehmens betrachtet, kann der Stressaspekt des Angriffs sogar noch schädlicher sein als vorübergehende Ausfälle von Anwendungen. Die Art und Weise, wie sich dieser Stress manifestieren kann, ist von Unternehmen zu Unternehmen unterschiedlich. Als Ausgangspunkt dienen die folgenden Szenarien, die veranschaulichen, wie sich DDoS-bedingter Stress auf ein Unternehmen auswirken kann:
Szenario 1: DDoS untergräbt die Kundenbindung
Für die meisten Unternehmen ist die Kundenbindung ein elementarer Bestandteil. Es ist im Allgemeinen schwieriger, neue Kunden zu gewinnen, als Stammkunden zu halten. Aber wie wankelmütig ist Ihr Kundenstamm? Wenn Ihre Dienste offline sind, werden Kunden, in deren Gewinnung Sie Zeit und Geld investiert haben, mit großer Wahrscheinlichkeit zu einem Mitbewerber wechseln.
Sie verlieren damit aber nicht nur diesen Kunden und die Möglichkeit, Folgeverkäufe zu erzielen. Sie haben es umso schwerer, in Zukunft neue Kunden zu gewinnen, wenn Ihre Systeme als unsicher gelten. Auch wenn ein DDoS-Angriff allein kaum Auswirkungen auf die Integrität Ihrer Datensicherheit haben dürfte, ist der plötzliche Verlust der Service-Verfügbarkeit ein klares Warnzeichen für eine unzureichende Cybersicherheit. Potenzielle Kunden werden sich fragen, ob man dem Unternehmen die Sicherheit ihrer Daten anvertrauen kann.
Aus diesem Grund gehören die Wochen vor dem Shopping-Event Black Friday zu den Spitzenzeiten für Ransomware-Attacken – die Angreifer wissen, dass eine Ransomware einem Unternehmen in dieser Zeit am meisten schadet. Der Schaden innerhalb dieses Zeitraums wirkt sich nicht nur auf den Zeitraum der vielbesuchten Black Friday Woche aus, sondern hat nachhaltige negative Konsequenzen für das zukünftige Geschäft.
Szenario 2: DDoS erschöpft den Talentpool
DDoS-Angriffe zielen darauf ab, die Ressourcen zu erschöpfen. Mit Ressourcen ist nicht nur die Technik gemeint, sondern auch der Mensch dahinter. Zu den wahrscheinlichen Gründen für die Fluktuation von Mitarbeitenden gehören die Suche nach einer besseren Vergütung, eine mangelnde Erfüllung im Job oder das Gefühl, überlastet zu sein.
Vermutlich gibt niemand DDoS als Kündigungsgrund an, dennoch ist es nachvollziehbar, dass sich negative Ereignisse auf die Mitarbeitenden und die Personalentwicklung auswirken können. Dazu gehören etwa schlechte Bilanzaussichten des Unternehmens und die damit verbundenen Einbußen hinsichtlich der Vergütung für Provisionen oder Gewinnbeteiligungen (sowie auf die Berechnung der Vergütungsanpassung für das nächste Jahr).
Wenn dieselben Ereignisse einen Mitarbeiter daran hindern, seinen Beruf auszuüben, oder sich negativ auf seine Leistungskennzahlen auswirken, seine Arbeitsbelastung erhöhen oder die Einhaltung von Fristen gefährden, wird der Mitarbeiter auf kurz oder lang seinen Enthusiasmus und seine Energie für den Job verlieren. Wenn ein Unternehmen ein Problem mit der Mitarbeitermoral und der Mitarbeiterbindung hat, kann ein DDoS-Angriff das Problem zusätzlich verschärfen.
Versteckte weiche Kosten addieren sich zu den harten Kosten
Es geht hier nicht um die Aussage „Ein DDoS-Angriff und alle Ihre Kunden und Mitarbeitenden werden in Scharen fliehen“, sondern um Folgendes: Zusätzlich zu den direkt messbaren „harten“ Kosten, die im Zusammenhang mit einem DDoS-Angriff und der Wiederherstellung entstehen, gibt es auch versteckte „weiche“ Kosten, wenn man Opfer einer solchen Attacke wird. Diese weichen Kosten werden sich höchstwahrscheinlich dort manifestieren, wo das Unternehmen am schwächsten ist. Und das passiert häufig unerwartet mit Konsequenzen, die man so nicht unbedingt auf dem Schirm hat.
Sie können den Angriff mit der Link11 DDoS-Schutzlösung ganz vermeiden. Kommen Sie gerne auf uns zu, wenn Sie Fragen haben.