Bereits eine Minute, die Ihre Webseite oder Ihr Online-Shop nicht erreichbar ist, kostet Sie wertvollen Umsatz und schädigt Ihrer Reputation. In einem Blogbeitrag von Radware.com bezieht sich Ronen Kenig auf eine aktuelle Studie, die die Kosten für nur eine Minute offline auf 22.000 US$ veranschlagt, wobei 54 Minuten für die gesamte Offline-Zeit als Grundlage dienen. Natürlich sind die Höhe der Kosten von vielen Faktoren abhängig, zum Beispiel in welcher Branche Ihr Online-Business ist, vom aufkommenden Umsatzvolumen, wie viel Konkurrenz Sie entgegen sehen und wie sich die Bekanntheit Ihrer Marke verhält.
Auch wenn es sich hier um eine US-Studie handelt, so kann dennoch das Verlustvolumen genauso für den deutschen E-Commerce angewandt werden. Unweigerlich kostet es Geld, für jede Minute, die Ihre Webseite nicht erreichbar und von einer DDoS-Attacke befallen ist. Besonders wenn Ihr Business hauptsächlich über das Internet funktioniert und von der Zugriffsfähigkeit der Nutzer abhängig ist, kann jede Minute die Existenz eines Online-Shops auf Messers Schneide stellen.
DDoS-Angriffe entstehen zu Zeiten, wo man es besonders nicht gebrauchen kann
Eine DDoS-Attacke wird oftmals im voraus geplant. Ein explizites Zeitfenster wird festgelegt, um einen möglichst großen finanziellen Schaden anzurichten. Bei Online-Shops beispielsweise ist ein solcher Angriff zu vermuten, wenn die Kaufrate am Höchsten ist – also zu einer Zeit, in der besonders gerne konsumiert wird. Neben dem Verlust der Umsätze kommen für die Opfer Kosten hinzu, die für die Analyse der Fehlerquellen und die Festlegung einer Strategie sowie dessen Umsetzung entstehen. Weiter können geldwerte Entschädigungen der Kunden oder der Wiederaufbau der Reputation auf Sie zukommen, mitunter auch rechtliche Streitigkeiten.
Beispiele zur genauen Höhe der Kosten aus einer DDoS-Attacke existieren nur vereinzelt. Beispielsweise zielte eine solche Attacke in 2000 auf Yahoo und Amazon ab, deren Schaden auf 1,2 Milliarden US$ geschätzt wurde. Sony hat aufgrund einer Cyber-Attacke horrende Kosten auf sich nehmen müssen, um seine Reputation wieder zu bereinigen und die Verluste der Daten zu kompensieren. Für viele Unternehmen kann der Schaden ins Unermessliche wachsen und sogar die Existenz kosten. Aber ist der finanzielle Schaden nicht der Einzige, der aus der DDoS-Attacke resultieren kann.
Reputationsschaden, Kundenunzufriedenheit und rechtliche Streitigkeiten
Eine gute Reputation aufzubauen ist äußerst mühsam. Mit Bekanntwerden eines Angriffs auf ein Online-Unternehmen, schadet das dessen gutem Ruf. Besonders wenn Nutzer die Anwendung von personenbezogenen oder sensiblen Daten dem Unternehmen erlaubt haben, so steht die Sorge um diese Daten an erster Stelle. Wird ein Unternehmen Opfer einer Cyber-Attacke, überlegt es sich ein Kunde oder Nutzer ein zweites Mal, ob er dieses nochmals mit seinen Daten betraut. Noch dazu verbreiten sich derartige Nachrichten gerne wie ein Lauffeuer und umso schneller machen sich Verluste in den Umsätzen und in der Reputation deutlich.
Um das Vertrauen der Konsumenten, der Öffentlichkeit als auch der Medien wieder zu gewinnen, braucht es sehr viel Aufwand und vor allem auch finanzielle Investitionen. Der Aufwand ist dabei meist größer, als sonst. Noch dazu kann ein solches Ereignis ein Unternehmen mitunter auf Lebenszeit begleiten.
Inzwischen werden die Erwartungen an die Sicherheit sehr groß geschrieben, aber auch der Zugriff auf bestimmte Informationen muss fortwährend gewährleistet sein. Hat ein Nutzer einmal seine Favoriten im Web gefunden, ist dieser oftmals loyal, aber nur so lange, bis man diesen Zugang schnell und mit gewohnter Geschwindigkeit erhält. Ist dies einmal nicht der Fall, hat ein User immer die Wahl zur Konkurrenz zu gehen – insbesondere bei Online-Shops. Auch die treuesten Kunden lassen sich für einen besseren Service oder ein besseres Angebot nur zu gerne abwerben. Denn die Furcht ist ein wesentlicher Faktor, der uns alle beeinflusst.
Kann auch noch nachgewiesen werden, dass ein immenser Schaden für Ihre Kunden entstanden ist, da Ihre Webseite oder Ihr Online-Shop für Stunden oder sogar Tage nicht erreichbar war, können Rechtsstreitigkeiten eine weitere Folgeerscheinung einer Cyber-Attacke darstellen. Für die Kläger steht zum Beispiel die Möglichkeit offen, so zu argumentieren, dass das Unternehmen keine ausreichenden Vorkehrungen getroffen hat, um sich gegen solche Art Attacken zu wappnen oder im Ernstfall die richtigen Handlungen und Entscheidungen zu treffen, sodass ein etwaiger Ausfall der Online-Präsenz nur von kurzer Dauer gewesen wäre.
Wie kann eine DDoS-Attacke aussehen?
Eine DDoS-Attacke schleicht sich größtenteils eher versteckt ein. Nicht sofort wird ein Angriff auf den Server sogleich erkannt. Gewöhnlich beginnt es in langsamen Schritten und tatsächlich wird es erst offensichtlicher, wenn die Cyber-Attacke bereits im Gange ist. Allerdings sollte man sich vor den Anfangszeichen niemals verschließen, sondern rechtzeitig die richtigen Entscheidungen zu treffen wissen.
Zu wissen, welche Serverauslastung gewöhnlich auf einer Webseite stattfindet, ist von Vorteil. Denn darüber werden die ersten Veränderungen offensichtlich. Ist ein Anstieg der Serverauslastung von 100%, im Vergleich zur üblichen Kapazität, zu verzeichnen, ist das ein erstes Anzeichen, dass Ihr System angegriffen wird.
Normalerweise ist das noch kein Grund zur Sorge. Gefährlich wird es, wenn innerhalb kürzester Zeit ein erneuter Anstieg des Trafficlevels um nochmalige 100% auftritt. Damit wird Ihre Online-Präsenz langsamer und mitunter treffen bereits die ersten Kundenbeschwerden ein. Mit einem weiteren Ansteigen des Trafficaufkommens kann ein Server dem nicht lange standhalten, wenn es nicht langsam zu einer Senkung kommt. Wird auch noch offensichtlich, dass der Zugriff von verschieden Seiten stammt, kann man bereits von einem Cyber-Angriff ausgehen.
Ein weiteres Anzeichen ist es, wenn die Seitenzugriffe aus dem Ausland stammen, unter Umständen aus einem ganz bestimmten Land. Eine erste Vorsichtsmaßnahme wäre dann, diese IP-Adressen aus dem Ausland über .htaccess auszuschließen. Doch ist es damit nicht getan: Die Hacker sind für derartige Fälle gerüstet und es folgt eine nochmalige Erhöhung der Zugriffe auf die Webpräsenz. Schließlich kann der Server dem Aufkommen nicht mehr standhalten und dieser bricht zusammen. Ihre Seite ist dann nicht mehr erreichbar und die Hacker haben Ihr Ziel erreicht.
Wenn dieser Fall eingetreten ist, gilt es nicht in Panik zu geraten, sondern sich rechtzeitig Unterstützung zu holen. Noch besser ist es, wenn Sie sich gegen derartige Attacken schützen und eine ausgereifte Strategie entwickeln. Dokumentieren Sie den Ernstfall und weisen Sie Ihre Mitarbeiter an, was in solchen Fällen zu tun ist. Rüsten Sie sich lieber vorher, um keine großen Ausfälle zur riskieren. Auch kann es nicht schaden, einen Testlauf oder eine simulierte DDoS-Attacke durchzuführen, der Sie und Ihre Mitarbeiter im Ernstfall richtig reagieren lässt. Denn man ist niemals sicher.