Erste Hilfe gegen Hacker – So wehren sich Shops gegen DDoS-Attacken

Große Firmen kämpfen immer häufiger mit Hacker-Angriffen. Aber auch kleine Online-Shops können zum Opfer sogenannter DDoS-Attacken werden. Hierbei handelt es sich um Angriffe, die einen Webserver innerhalb von wenigen Minuten in die Knie zwingen. Wir erklären Ihnen, was es mit DDoS-Attacken auf sich hat und wie man sie wirksam bekämpft.

Erste Hilfe gegen Hacker

Bei einer DDoS-Attacke handelt es sich um einen Angriff auf einen Webserver, bei dem der Server und das Netzwerk mit massenhaften Anfragen gezielt und absichtlich überlastet werden. Wird Ihr eigener Webserver Opfer einer solchen Attacke, dann sind Ihr Web-Shop und Ihr Back-Office auf unbestimmte Zeit nicht mehr erreichbar. Die direkte Konsequenz besteht darin, dass Sie, solange der Angriff anhält, keine Umsätze generieren können. Da für Ihre Kunden aber zusätzlich der Eindruck entsteht, Ihr Shop würde nicht mehr existieren, reichen die negativen und schädlichen Auswirkungen weit in die Zukunft.

Besonders bedrohlich sind DDoS-Attacken deshalb, weil kein sonderlicher Sachverstand erforderlich ist, um Ihre wirtschaftliche Existenz damit ernsthaft zu gefährden. Rein technisch erfolgt der Angriff dadurch, dass sogenannte Botnetze missbraucht werden, um Ihren Server mit Millionen von gleichzeitigen Anfragen zu bombardieren. Diese Botnetze bestehen aus vielen Tausend Computern, die über die ganze Welt verteilt sind. Da es sich meist um gehackte private PCs handelt, ahnen die Besitzer in der Regel gar nichts davon, dass ihr eigener Rechner Teil einer kriminellen Machenschaft ist.

Eine DDoS-Attacke ist meistens mit einer Erpressung verbunden. Nachdem der Hacker Ihren Server für eine bestimmte Zeit unbrauchbar gemacht hat, wird er sich in der Regel mit einer Geldforderung an Sie wenden und damit drohen, die Attacken fortzusetzen, wenn Sie nicht bezahlen. Für den eigentlichen Geldtransfer werden häufig anonyme Zahlungsdienste im außereuropäischen Ausland vorgegeben, mit denen der Täter seine Identität verbergen und sich vor einem strafrechtlichen Zugriff schützen will.

Als Shop-Betreiber sollten Sie sich unter keinen Umständen darauf beschränken, zu hoffen, dass es Ihren Server schon nicht „erwischen“ wird. Die Sorglosigkeit vieler Internetunternehmer in Bezug auf Sicherheitsthemen erleichtert es Hackern besonders, immer wieder neue Opfer zu finden. Um sich vor solchen Anfeindungen zu schützen, sollten Sie sich einerseits mit wirksamen Sofortmaßnehmen im Falle eines Angriffs und andererseits mit erprobten Präventivmaßnahmen auseinander setzen.

Sofortmaßnahmen im Falle einer DDoS-Attacke

Sobald Sie feststellen, dass ein Angriff auf Ihren Server verübt wird, sollten Sie in enger Abstimmung mit Ihrem Provider eine Reihe von Gegenmaßnahmen ergreifen, die Ihnen dabei helfen, die Folgen des Anschlags so gering wie möglich zu halten. Sicherheitsexperten unterscheiden zwischen vier unterschiedlichen Vorgehensweisen, die im Idealfall kombiniert zum Einsatz kommen:

  • Analyse
  • Sinkholing
  • Blackholing
  • Sizing

Die wichtigste Sofortmaßnahme ist die sorgfältige Analyse des Netzwerkverkehrs während des eigentlichen Angriffs. Hierbei muss vor allem ermittelt werden, welche IP-Adressen oder -Netze zur Durchführung des Überfalls genutzt werden und welche Ihrer IP-Adressen oder URLs betroffen sind. Die Ermittlung dieser Daten bildet die Grundlage aller weiteren Maßnahmen.

Sinkholing bedeutet, dass Sie die Anfragen aus dem vom Hacker genutzten Botnetz …

INTERNETHANDEL Ausgabe Nr. 116 (06/2013) Geld verdienen im Internet - 10 Wege in die digitale Arbeitswelt Artikel aus Ausgabe Nr. 116 (06/2013)
(für Abonnenten nachbestellbar)

Das war ein Artikel aus der Ausgabe 06/2013. Nichts mehr verpassen! Abonnieren Sie jetzt INTERNETHANDEL.

Jetzt 30 Tage testen

 

Über den Autor

Sebastian Huke

Sebastian Huke

Artikel des Autors

Sebastian Huke ist bereits seit 2011 Redakteur und Marketing-Manager beim E-Commerce-Magazin INTERNETHANDEL und seine Begeisterung für neue Geschäftsideen ist kein Geheimnis. Daher betreut er im Magazin sowie im Unternehmensblog die Bereiche Geschäftsideen und Gründung. So stellt Sebastian Huke regelmäßig neue Start-ups vor, führt Interviews, erarbeitet Gründerstorys und verfasst auch themenübergreifende Artikel in den Bereichen Online-Handel und Marketing.