Laut dem aktuellen Threat Intelligence Report von NETSCOUT verzeichnete der deutsche E-Commerce-Sektor im zweiten Halbjahr 2021 rund 16,918 DDoS-Angriffe. Dies stellt einen Anstieg von 7.5 % gegenüber dem ersten Halbjahr 2021 dar und macht die Branche im zweiten Jahr in Folge zum zweitstärksten Angriffsziel in Deutschland nach Datenverarbeitungsdiensten.
Karl Heuser, Account Manager Security DACH bei NETSCOUT, kommentiert:
„Selbst wenn die Pandemiebeschränkungen nachlassen, wird sich der Trend zum Online-Shopping fortsetzen. Da Cyberkriminelle immer neue Techniken und Methoden entwickeln, um ihre Ziele zu erpressen, ist es keine Frage mehr, ob ein Online-Händler von einem DDoS-Angriff betroffen sein wird.
So setzen Ransomware-Banden zunehmend Dreifach-Erpressungsangriffe ein, bei denen Ransomware, Datendiebstahl und DDoS-Angriffe kombiniert werden, um Händler unter Druck zu setzen, das Lösegeld zu zahlen. In den meisten Fällen zahlen die Opfer das Lösegeld, um den Verlust von Kundendaten und die Schädigung des Rufs des Geschäfts zu vermeiden. Angreifer haben auch neue Malware entwickelt, die eine Form des maschinellen Lernens nutzt, die sich an ihre unmittelbare Umgebung anpasst und unentdeckt bleibt. So werden beispielsweise Phishing-Angriffe immer raffinierter und nutzen verschiedene Kanäle, darunter SMS und Sprachanrufe. Ganz zu schweigen davon, dass das Starten von DDoS-Angriffen mit illegalen DDoS-for-Hire-Diensten nicht einmal mehr eine geringe Gebühr oder technisches Know-how erfordert.
Eine weitere Problematik ist, dass Online-Shops und E-Commerce Anbieter Ihre Services über verschlüsselte Kanäle anbieten. In diesem Zeitraum wurden besonders viele Angriffe auf der Anwendungsebene über HTTP/S beobachtet. Betrachtet man die Bandbreite und den Durchsatz von Angriffen auf Anwendungen und Dienste am Standard HTTP/S, TCP-Port 443, über einen Zeitraum von zwei Jahren, so zeigt sich ein deutlicher Trend zu stärkeren Angriffen.
Obwohl es wichtig ist, dass die Einführung des weit verbreiteten Sicherheitsprotokolls im Internet, TLS 1.3, zügig voranschreitet, müssen Unternehmen die damit verbundene Zunahme an Komplexität und Overhead berücksichtigen und gleichzeitig sicherstellen, dass ihre öffentlich zugänglichen Angebote und Services so konzipiert und implementiert sind, dass sie eine maximale Widerstandsfähigkeit gegenüber derartigen DDoS Angriffen gewährleisten.“