DDoS Attacken gegen DHL & Co. – Kommentar

Es musste ja so kommen. Während ich hier sitze mir mächtig eins ins Fäustchen grinse, dürfte bei dem einen oder anderen Online-Händler langsam die Schweißperlen von der Stirn fließen und sich Panik breit machen. Da haben ein paar findige Typen die empfindlichste Stelle der E-Commerce-Branche getroffen.

Jeder große Versanddienstleister bietet seinen Versandhändlern eine Schnittstelle an, über die der Versandprozess weitest gehend automatisiert werden kann. Der Deutsche Haschisch Lieferant DHL hat dafür zum Beispiel ein eigenes Geschäftskundenportal, welches direkt über HTTPS aufrufbar ist. Der gemeine Online-Händler wird sich jetzt sagen, ist ja prima – wie soll ich denn sonst meine Versandetiketten drucken?

Nun ist genau dieser Dienst für Online-Händler ein sehr kritischer Dienst. Lieferung innerhalb von 24 Stunden oder gar Same-Day-Delivery können nur funktionieren, wenn die Versandprozesse weitestgehend automatisiert sind, schnell und störungsfrei funktionieren. Weil wenn nicht, kommt der Motor des E-Commerce ins Stottern und der Kunde ist böse, weil die Wahre mit Verspätung ankommt. Was sich dann wiederum in negativen Bewertungen niederschlägt. Und da sind die deutschen Nörgler spitze.

Seit der DDoS Attacke des Mirai Botnets aus Kaffemaschinen Toastern und Vibratoren mit IP-Kamera und dem Ausfall von fast einer Millionen Telekom-Routern sollte eigentlich dem letzten Vollpfosten klar sein, wie einfach es ist, ganze Infrastrukturen mit einer gezielten DDoS Attacke lahm zu legen.

Botnet
By Tom-b (Own work) [CC BY-SA 3.0 (http://creativecommons.org/licenses/by-sa/3.0) or GFDL (http://www.gnu.org/copyleft/fdl.html)], via Wikimedia Commons Ablauf der Entstehung und Verwendung von Botnetzen: (1) Infizierung ungeschützter Computer, (2) Eingliederung in das Botnet, (3) Botnetbetreiber verkauft Dienste des Botnets, (4) Ausnutzung des Botnets, etwa für den Versand von Spam
Hinter diesen Attacken stecken gottlob keine Profis, die vorgestern und heute gegen die Server des Versanddienstleisters DHL laufen ließen. Eine etwas bessere Terminplanung mit genauer Kenntnis der Branche, hätte die Branche vor echte Probleme stellen können.

Die E-Commerce-Branche ist aber selber schuld. Technisch gesehen ist es kein Hexenwerk die für den Versand der Ware benötigten Dienste so abzusichern, das Script-Kiddies in die Röhre schauen und mit Ihren wahnwitzigen Forderungen von 250 € und wir lassen euch in Ruhe, nicht mal Ansatzweise ein Echo im Äther erhalten würden.

Und wenn ich mir so ansehe, was mancher kleine Händler da bei sich im Unternehmen als IT-Infrastruktur zu stehen hat, wundert mich auch gar nichts mehr. Eigentlich müsste unser 3 Mann Multi-Channel-Rockstar-Online-Versandhandel seine komplette IT-Infrastruktur vor die Tür für den Sperrmüll stellen. So paradox das gerade klingen mag.

Die Statistiken zum Befall mit Viren, Würmen und Trojanern gehen für Deutschland mit Werten zwischen 13 und 25 Prozent weit auseinander. Persönlich tendiere ich aber eher dazu, das jeder vierte PC in Deutschland teil eines Bot-Netzes ist. Das Internet of Shitty Things lasse ich mal außen vor. Also muss sich unser E-Commerce Rockstar auch nicht wundern, wenn das DHL Geschäftskundenportal oder eine andere Webseite nicht online ist. Die Wahrscheinlichkeit ist nicht gerade gering, das einer seiner oder alle Rechner an der Distributed Denial of Service (DDoS) Attacke gerade beteiligt sind.

Während also der Rechner schön Pishing-Mails versendet, auf die natürlich auch Online-Händler hereinfallen (die müssen noch nicht einmal den weiten Weg aus Rumänien nehmen, um im Postfach zu landen.), der Router nicht nur routet, sondern als Teil eines kriminellen Bot-Netzes an einer DDoS Attacke auf den Versanddienstleister teilnimmt, weint sich der oder die armer Wicht oder Wichtelin im zuckerberg’schen Universum aus (hat ja eh grad nichts zu tun, weil die Systeme stehen).

Das ist ungefähr genauso sinnig wie vor dem eigenen brennenden Haus zu stehen und gegen den Einsatz der Feuerwehr zu protestieren – man hat ja eine Brandschutzversicherung – warum also Feuerwehr?

Ein großer Fehler ist es jedenfalls, solchen kriminellen Subjekten eine wie auch immer geartete Plattform egal wo zu geben. Statt dessen sollte man auf seiner Seite zeigen, wie Unternehmen der E-Commerce-Brance ihre offensichtlichen Defizite in Bezug auf die IT-Sicherheit schnellstmöglich in den Griff bekommen. Dazu zählt auch das Händler ihre Internet of Shitty Things Produkte auf deren Sicherheit hin überprüfen und gegebenenfalls die Hersteller aus ihrem Portfolio werfen. Weil wenn der Dildo nicht zum Zombie werden kann, ist allen schon mal geholfen.

Nein wir müssen uns keine Sorgen um die Deutsche E-Commerce-Branche machen. Auch dieser Markt unterliegt den Darwinschen Evolutionstheorie und wird sich somit ganz von alleine bereinigen. Das sich da ein paar möchtegern-Hacker in Bot-Netze einkaufen und ein paar Webserver lahmlegen, spielt keine allzu große Rolle. Entspannt zurück lehnen und mal schauen, was da noch so passiert. Kann in jedem Fall heiter werden. Ich wünsche schon mal schönes Shoppen am Wochenende. Das Wetter soll ja nicht so sonnig werden….

http://www.wortfilter.de/wp/keine-ruhe-vor-xmr-squad-attacke-auf-myhermes-de-angekuendigt/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.