Die Weihnachtszeit steht vor der Tür und die Kassen der lokalen und digitalen Einzelhändler klingeln. Nicht nur die Händler freuen sich auf die besinnliche und kaufstärkste Zeit im Jahr. Auch immer mehr Kriminelle entdecken Weihnachten für sich. Laut einer Studie von ibi Research wurden bereits 12 Prozent der Online-Shopbetreiber Opfer einer Erpressung im Zusammenhang mit einer Distributed Denial of Service (DDOS)-Attacke. Vor allem in der Weihnachtszeit ein Schreckensszenario: Der eigene Shop mehrere Stunden oder Tage nicht erreichbar.
Aber nicht nur DDoS-Attacken fallen unter den Begriff der Cyber-Kriminalität. Auch Hackangriffe, Datendiebstähle oder Online-Betrugsversuche werden darunter verstanden. Betroffene müssen neben den ausbleibenden Umsätzen mit weiteren Kosten rechnen. Folgendes realistische Fallbeispiel zeigt, wie diese entstehen können:
Zum Weihnachtsgeschäft bemerkt der Betreiber eines Online Shops einen plötzlichen Anstieg des eingehenden Datenflusses, der durch eine allmähliche Überlastung zur Nichtverfügbarkeit der Webseite führt. In der gleichen Zeit geht eine E-Mail ein, die darüber informiert, dass gegen die Zahlung eines Lösegeldes, die DDOS-Attacke beendet wird. Der Shop ist bis jetzt bereits fünf Stunden nicht erreichbar. Der Internetanbieter arbeitet daran, die Last abzufedern und umzuleiten. Um der Sache Herr zu werden, wird noch ein Experten-Team hinzugeholt. Nach 23 Stunden ist die Attacke abgewehrt und der Shop wieder verfügbar. In dieser Zeit entging dem Betreiber ein Umsatz von 120.000 Euro. Der Internetanbieter stellt, aufgrund fehlender Sicherheitsmaßnahmen, den Mehraufwand mit 7.000 Euro in Rechnung. Das Experten-Team kostet zusätzlich 8.000 Euro.
Die Schadenssumme beläuft sich somit auf insgesamt 135.000 Euro. Für viele Shopbetreiber würde dieser Betrag ein finanzielles Debakel bedeuten. Mit den folgenden Handlungsempfehlungen können sich Onlinehändler besser vor solchen Szenarien schützen.
IT-Sicherheit stärken
Um sich gegen Hackangriffe und DDoS-Attacken schützen zu können, benötigt es vor allem eine gute und stets aktuelle IT-Sicherheit. Server- und Softwareupdates sollten da an oberster Stelle stehen. Aber auch spezielle Software-Lösungen, um DDoS-Attacken abwehren, zu können, sollten nicht fehlen. Diese können durch sogenannte On-Premise oder durch SaaS-Lösungen implementiert werden.
Bei der Auswahl einer Lösung sollten Shopbetreiber darauf achten, dass diese nicht nur DDoS-Angriffe auf Anwendungsebene erkennen und generische oder benutzerdefinierte Techniken sowie Muster von Attacken blockieren. Sie müssen auch über die Fähigkeit verfügen, akzeptable und unnormale Verhaltensmuster in Abhängigkeit des Verkehrsaufkommens zu erkennen. Durch dieses Profiling können Bedrohung schneller erkannt und Fehlalarme reduziert werden.
Versicherung gegen finanzielle Ausfälle
Die typische Betriebshaftpflichtversicherung deckt Fälle, wie im Beispiel beschrieben nur begrenzt ab, daher empfiehlt es sich, zusätzlich eine sogenannte Cyber Risk-Versicherung abzuschließen. Diese Versicherung deckt nicht nur den finanziellen Verlust bei Eigen- und Fremdschäden ab, sondern dient auch als Dienstleistungspolice.
Der Shopbetreiber aus dem beschriebenen Szenario könnte auf die Partner seines Versicherers zurückgreifen, um sofortige Unterstützung von erfahrenen IT-Spezialisten zu erhalten. Mit der zusätzlichen Versicherung werden aber auch die durch Nichtverfügbarkeit entstandenen Umsatzeinbussen abgesichert.
Strafbehörden frühzeitig einschalten
Im Juni hatten die E-Commerce-Profis von Plentymarkets mit einem erpresserischen DDoS-Angriff zu kämpfen. Anstatt auf die Forderungen der Erpresser einzugehen, wandten sich die Kassler an ihren Provider und das Bundeskriminalamt (BKA). Diese unterstützten mit einer Task Force und deren Sicherheitsspezialisten.
Die Experten der Sicherheitsbehörden können die Situation besser einschätzen, zum Beispiel, ob es sinnvoll ist das geforderte Lösegeld zu zahlen oder nicht und können, wie im Fall Plentymarkets tatkräftig unterstützen. Zudem kann das BKA in diesem Zuge die Strafverfolgung direkt aufnehmen.
Fazit
Online-Shopbetreiber sollten im Falle eines Angriffs einen kühlen Kopf bewahren und gegebenenfalls sofort mit dem eigenen Provider und Hosting-Anbieter Kontakt aufnehmen. Diese wissen in der Regel was zu tun ist. Außerdem sollte jeder Fall von Cybercrime, egal ob Hacking-Angriff, DDoS-Attacke oder versuchter Online-Betrug bei der Polizei und dem BSI angezeigt werden. Somit werden weitere Opfer ermutigt aktiv gegen ihre Bedrohung vorzugehen. Denn von stillschweigenden Opfern profitieren vor allem die Täter.
Über den Autor: Dennie Liemen
Autor: Dennie Liemen, Versicherungsexperte bei VersicherungsCheck24.
Kurzvita:
Dennie Liemen blickt auf 20 Jahre Berufserfahrung in der Versicherungsbranche zurück und ist Experte für Gewerbeversicherungen bei VersicherungsCheck24. Als Vorstand der Beratungswerk24 AG entwickelt er zusätzlich zusammen mit seinem Team Strategien für das E-Marketing von Web-Portalen für die Versicherungsbranche.