Alle Jahre wieder: DDoS-Attacken auf Online-Shops

Wer noch auf dem letzten Drücker, kurz vor dem Heiligen Abend, einen Online-Shop nutzen will, kann derzeit eine böse Überraschung erleben. Denn aufgrund massiver DDoS-Angriffe auf Internetshops könnte es passieren, dass die gewünschte Website gerade nicht erreichbar ist.

Bei einem DDoS-Angriff („Distributed Denial of Service“) wird der Server des Shop-Anbieters derart mit Anfragen bombardiert, dass der Rechner nicht mehr ordnungsgemäß arbeitet und daher keine Webseiten mehr ausliefern kann. Solche Angriffe erfolgen von zahlreichen Rechnern gleichzeitig. Meist handelt es sich um PCs, die Bestandteil eines Botnetzes sind.

Auch der bekannte Online-Shop conrad.de ist in dieser Woche Opfer einer DDos-Attacke geworden, wie das Unternehmen mitteilt. Das Unternehmen bedauert den Vorfall sehr, versichert aber, dass keine persönlichen Daten von Kunden abgegriffen wurden.

Conrad lässt sich aber das Weihnachtsgeschäft dennoch nicht verderben. Das Unternehmen bietet ersatzweise die Möglichkeit, per Telefon Anfragen und Bestellungen aufzugeben. Inzwischen wird www.conrad.de auf www.conrad.biz umgeleitet. Zurzeit scheint der Shop auf dem alternativen Server zu funktionieren.

Conrad ist kein Einzelfall. Am 21.12.2011 berichtete der Webhoster Mittenwald über massive Angriffe auf seine Server. Davon waren zahlreiche Web-Angebote betroffen. Der Bundesverband des Deutschen Versandhandels e.V. (BVH) berichtet von einer Umfrage seines britischen Partnerverbands, nach der etwa 20 Prozent der E-Commerce-Unternehmen unter DDoS-Attacken zu leiden haben. Der BVH beklagt, dass der Datenschutz verbietet, die IP-Adressen der Angreifer aufzuzeichnen. Außerdem stellt sich für den Verband „die Frage nach dem Sinn komplett anonymisierter Bezahldienste“, wie Sie die Erpresser für ihre Forderungen verwenden.