In letzter Zeit machten immer wieder kehrende DDoS-Angriffe auf Online-Shop-Betreiber die Runde. So machten etwa dem Provider Strato hartnäckige DDoS-Attacken schwer zu schaffen. Erst nach knapp eineinhalb Stunden konnte der Angriff wirkungsvoll abgewehrt werden. Auch der Provider Host Europe machte ähnliche Erfahrungen.
Unabhängig vom Motiv der Angreifer in diesem Fall sehen sich Online-Händler immer wieder mit der Androhung von DDoS-Angriffen konfrontiert. Dahinter stehen in der Regel Schutzgelderpressungen nach dem Motto "Zahlst Du nicht, machen wir Deinen Shop platt!", so das Fazit des Online-Portals shopanbieter.de.
Das Phänomen der Schutzgelderpressung via DDoS-Androhung ist weder neu kann mann hoffen, dass es bald wieder verschwindet. Denn das dahinter stehende "Geschäftsmodell" ist einfach, profitabel und (noch) relativ risikoarm. Es gibt viele Gründe, warum diese Spielart der Online-Kriminalität bei Cyber-Ganoven beliebt ist - und Online-Händler sich mit der Bedrohung auseinander setzen müssen.
Angreifer kennen die Schwachstellen
Viele Händler sind dem "Spuk" einer (versuchten) Schutzgelderpressung bereits begegnet: Die Erpressermails trudeln besonders gern zur "Unzeit" ein, beispielsweise an Wochenenden, wenn die Reaktionszeiten aller Beteiligter verlängert sind. In den Mails wird unter Hinweis auf eine kurz zurückliegende, erfolgreiche DDoS-Attacke auf den Shop zur Zahlung eines größeren Geldbetrages per Ukash, PaySafeCard oder via einen anderen anonymen Geldflußkanal aufgefordert. Manchmal wird die kurzzeitige DDoS-Attacke als Macht-Demonstration auch erst in der Mail angekündigt.
Oft werden solche Mails als Testballons von "Möchtegerns" abgetan, immer öfter aber begleiten echte Attacken die Erpresser-Mails und legen die Shops zunächst nur wenige Minuten, später unter Umstände. sogar für Stunden lahm. Solche Downtimes bedeuten für Onlineshops nicht nur einen Umsatzausfall in den Zeiten der Nichtverfügbarkeit: Ist ein Webladen nicht rund um die Uhr problemlos erreichbar, leidet auch das Vertrauen der Kunden - für Shop-Betreiber ist das eine of Existenz bedrohende Gefahr!
Onlinehändler sind Verkaufsprofis, keine Netzwerkspezialisten. Solche sitzen aber in den Rechenzentren der Hosting-Provider, die sich schon zum eigenen Schutz mit dem Thema der DDoS-Abwehr seit längerem auseinandersetzen. Für das neue kostenlose Whitepaper "Nachgefragt: DDoS-Schutzgelderpressung - was tun?" befragte Shopanbieter.de große Hosting-Provider nach ihren Erfahrungen mit solchen Attacken.