eCommerce AnzeigeProfessionelle Suchmaschinenoptimierung & Webseitengestaltung Berlin
/ e-Commerce Recht & Sicherheitsfragen / Einzelhändler können es sich nicht leisten, DDoS zu ignorieren

Einzelhändler können es sich nicht leisten, DDoS zu ignorieren

C R Srinivasan an 29. März 2016 - 15:56 in e-Commerce Recht & Sicherheitsfragen
DDoS-Attacke

Eine erfolgreiche DDoS-Attacke kann Einzelhändler daran hindern, ihre Systeme zu schützen (© GlebStock – Shutterstock.com)

Der mobile Einzelhandel ist mit 35% der Online-Verkäufe in den USA und 30% in Europa der am schnellsten wachsende Einzelhandelssektor. Dieser Umstand ist vor allem dem Komfort und der Leichtigkeit von modernen Online-Transaktionen geschuldet, die es Kunden mit mobilen Zahlungstechnologien ermöglichen, Produkte auf ihren smarten Geräten mit wenigen Klicks zu kaufen und zu bezahlen.

Die Vorteile des mobilen Einzelhandels sind klar, aber das Vermeiden von langen Warteschlagen und von umständlichen Einkaufsfahrten, ist nur ein Teil der Geschichte. Neben dem Luxus, von zu Hause zu bestellen, gibt es zusätzliche Vergünstigungen. So können Einzelhändler die Gewohnheiten ihrer Kunden beim Online-Kauf einsehen und damit speziell auf den Einzelnen zugeschnittene Angebote, Rabatte und Sonderangebote anbieten.

Mit den Chancen kommen jedoch auch die Risiken. Der große Anstieg des Traffic während der Feiertage wie Black Friday und Cyber Monday, haben die globalen Verkäufe stark ansteigen lassen, aber auch die Webseiten großer Einzelhändlern anfällig für Cyber-Kriminelle gemacht. Indem die Internet-Kriminalität sich auf der Tagesordnung bei Großunternehmen nach oben bewegt, sollte die Raffinesse der heutigen Angriffe und die damit verbundenen Konsequenzen ernst genommen werden.

Interessanterweise sind ein Drittel aller Cyber-Angriffe auf Einzelhändler DDoS-Attacken. Verizons Data Breach Investigations Report aus dem Jahr 2014 zeigt, dass 33% aller Cyber-Angriffe auf die Einzelhändler von DDoS stammen. DDoS ist damit die häufigste digitale Bedrohung dieser Branche und weiter verbreitet als das Eindringen am Point-of-Sale. Studien zufolge stiegen DDoS-Attacken um 90 Prozent in Q4 2014 gegenüber Q4 2013 an. Es gibt auch einen Anstieg von 52 Prozent an durchschnittlicher Spitzenbandbreite von DDoS Attacken im Vergleich zum Q4 2013. Viele Unternehmen sind Berichten zufolge allein in diesem Jahr Opfer eines DDoS-Angriffs geworden, und die Art des Angriffs droht über Einzelhändler insgesamt überzugreifen – eine Bedrohung, die verhängnisvoll sein könnte, vor allem während der Zeiten, in denen Spitzenumsätze generiert werden. Und dies ist keine Bedrohung, die verschwindet, da Internet-Kriminalität als Ganzes reifer und Angreifer erfahrener werden.

Aber wie kommt diese Art des Angriffs zustande? DDoS-Attacken setzen auf entführte Geräte, die Cyber-Kriminelle zu ihrer Armee hinzufügen und eine schwache Stelle im Netzwerk bombardieren. Infizierte Geräte verwandeln sich in Roboter, so genannte Bot-Netze, die Netzwerk-Traffic zu dem Angriff hinzufügen. Dies ist vergleichbar mit einer Armee von Klonen, geformt von bestimmten Computern, Ports oder Diensten auf dem Zielsystem, kompletten Netzwerken oder Netzwerk- und Systemkomponenten. Am häufigsten wird dabei das Ziel mit externen Kommunikationsanforderungen überschwemmt, bis schließlich der Angriff genug Schwung aufbaut, um das Netzwerk zum Stillstand zu bringen, um dann von der Welle der Anträge ausgelöscht zu werden.

Durch das Ausnutzen von Schwachstellen in ungeschützten Netzwerken und einer Reihe von angeschlossenen Geräten, einschließlich Smartphones und Tablets, können DDoS Angreifer ihre Bot-Netze mit einer alarmierenden Geschwindigkeit vergrößern, und dadurch die Stärke eines Angriffs vergrößern. Eine erfolgreiche DDoS-Attacke kann Einzelhändler daran hindern, ihre Systeme zu schützen, so dass sie anfälliger für eine groß angelegte Netzwerk-Verletzung werden. Hinzu kommt: Die Gefahr eines starken DDoS-Angriffs, vor allem während einer deutlich belebten Handelsperiode, gibt Cyber-Kriminellen zusätzliche Druckmittel, Zielorganisationen dazu zu bewegen, größere Summen oder Lösegeld zu übergeben, um einen Angriff abzuwenden. Infolgedessen erleiden Unternehmen finanzielle Verluste, sie schaden den Kunden und den Kundenbeziehungen und riskieren Rufschädigung, da unternehmenskritische Systeme und der Geschäftsbetrieb zum Erliegen kommen können.

Angesichts der Art von DDoS-Attacken, ist die beste Form der Verteidigung, jederzeit vorbereitet zu sein. Anstatt auf Angriffe auf ein Netzwerk zu warten und dabei auf die Standhaftigkeit des Sicherheitssystems zu vertrauen, empfiehlt es sich, die Attacke vorab zu erkennen und diese in Echtzeit zu bewältigen. Dieser Prozess ist bekannt als Scrubbing. Ausgewiesene Scrubbing Centres kümmern sich um die schwere Aufgabe, wenn es darum geht, Angriffe zu mildern oder aufzubrechen, indem sie sicherstellen, dass die Netzwerk-Layer die erste Verteidigungslinie bilden. Dieser Ansatz bedeutet, dass zulässiger Traffic immer durch kommt und schädlicher Datenverkehr an der Quelle gemindert wird und nicht in die Nähe des Zielnetzwerkes gelangt, damit er die Bandbreite nicht erstickt.

Damit Einzelhändler sicherstellen, dass sie den enormen Anstieg des Traffic-Aufkommens während bestimmter Peak-Zeiten bewältigen, ist es von entscheidender Bedeutung, Bedenken bezüglich Delivery und Sicherheit, ohne Kompromisse in Bezug auf die Leistung anzusprechen. Sie müssen mit den Providern arbeiten, die ein integriertes Content Delivery Network (CDN) und Security-Lösung anbieten, die den DDoS-Verkehr näher an der Quelle auslöschen können, bevor er das Netzwerk des Händlers trifft. Dieser integrierte Ansatz schützt sowohl Basis und CDN-Edge-Server, ohne Kompromisse bei der Latenz, um eine nahtlose Kundenerfahrung zu liefern.

Während mobiler Handel einen großen Teil der Einnahmen für den Fachhandel ausmacht, hat er noch nie da gewesene Risiken gebracht, die konventionelle Einzelhändler bisher noch nicht erfahren haben. Um den möglichen Schaden für das Unternehmen zu reduzieren, sollten Einzelhändler sich mit Lösungen von Anbietern wie Tata Communications bewaffnen. Unsere CDN und DDoS-Dienstleistungen werden auf einem Tier-1-IP-Netzwerk aufgebaut, das unübertroffene Benutzerfreundlichkeit, Leistung, Qualität auf der ganzen Welt bietet; es liefert umfangreiche Inhalte auf mehreren Geräten jederzeit und überall und bietet einen starken, belastbaren Security Layer. Einzelhändler müssen sich mit diesen Lösungen bewaffnen, DDoS-Attacken ausfindig machen und gegen Cyber-Kriminelle zurückschlagen.

Für Einzelhändler und Unternehmen in allen Branchen ist der Kampf gegen Cyber-Kriminelle eine alltägliche Anstrengung, ein wahrer Kampf der modernen Welt.

C R Srinivasan

C R Srinivasan ist Vice President, Global Product Management und Data Centre Services bei Tata Communications. In seiner jetzigen Position verantwortet er das globale Rechenzentren-Servicegeschäft von Tata Communications. Dazu gehören unter anderem die Bereiche Produktstrategie, Geschäftsplanung sowie taktisches und strategisches Management der Produktinfrastruktur. Er arbeitet eng mit den Teams aus den Bereichen Sales und Business Development sowie mit den Teams aus Engineering, Operations und Finance zusammen. Mit über 20 Jahren Erfahrung in der IT- und Telekommunikationsbranche verfügt Srinivasan über umfangreiche Kenntnisse, um u.a. den Vertrieb, das Business Development sowie die Interaktionen mit Kunden inklusive der Management-Ebene zu leiten. Srinivasan verfügt über einen Bachelor-Abschluss in Ingenieurswesen der Universität Madras und startete seine Karriere bei Citicorp Global Technology Infrastructure. Darüber hinaus war er bei VSNL tätig und war Mitgründer von 7strata IT Services Pvt. Ltd., einem Unternehmen mit Spezialisierung auf Remote Infrastructure Management, welches später von Mindtree erworben wurde.

More Posts - Website

0 Kommentare beitragen

Senden Sie uns eine Mitteilung Hier

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Pin It on Pinterest

Share This