21.10.2011
18:39

Weihnachtszeit ist DDoS-Zeit

verfasst am 21.10.2011 von Ingmar Böckmann


Die Umfrage eines befreundeten europäischen Branchenverbandes ergab, dass ca. 20% der beteiligten E-Commerce-Unternehmen unter DDoS-Attacken zu leiden haben. Gerade kleinere und mittelgroße Unternehmen sind diesen Angriffen oft nahezu wehrlos ausgesetzt. Es ist Ihnen kaum möglich den technischen Aufwand zu leisten um den Webshop trotz DDoS-Angriff am Laufen zu halten. Oftmals wird dann einfach der verlangte, meist 3-stellige Betrag per anonymem Bezahldienst geleistet um wenigstens für den Moment Ruhe zu haben. Das dieses Schutzgeld nur dafür sorgt bald erneut ins Visier der Erpresser zu geraten wird dabei zähneknirschend in Kauf genommen. Wenigstens hat man Ruhe bis zum nächsten Angriff.

Die Strafverfolgungsbehörden sind dabei oftmals auch keine große Hilfe. Das Wissen um die technischen Gegebenheiten ist, wenn überhaupt nur rudimentär vorhanden. Die Nichtverfolgbarkeit der anonymen Zahlungsvorgänge lässt den Polizeibeamten schnell die Akte schließen. Das „niedrige“ Lösegeld lädt zur Einstellung des Verfahrens ein.

Auch der Gesetzgeber ist keine besondere Hilfe. Während er mit Ideen wie zusätzlichen Buttons versucht den Konsumenten vor sich selbst zu schützen, lässt er den Webshopbetreiber mit seinem Erpressungsproblem allein. Nicht das die Erpressung oder der DDoS-Angriff an sich nicht verboten wären. Aber wirksame technische Möglichkeiten, wie das kurzfristige mitloggen von IP-Adressen um diese für den Zeitraum des Angriffs auszusperren, sind aufgrund eines an dieser Stelle vollkommen übertriebenen Datenschutzes nicht erlaubt. Auch stellt sich die Frage nach dem Sinn komplett anonymisierter Bezahldienste. Wenigstens hier scheint sich der Gesetzgeber ja langsam zu bewegen. Zwar nur deshalb weil er hier Steuergelder entschwinden sieht, aber immerhin, es tut sich was.

Der bvh möchte zur Verbesserung der Situation für den E-Commerce beitragen und wird deshalb, zur Koordination einer europäischen Strategie ebenfalls in den kommenden Tagen eine Befragung seiner Mitglieder durchführen. Eine rege Beteiligung daran wird es ermöglichen Argumente für eine Veränderung der derzeitigen Zustände zu bieten.

Ingmar BöckmannPermalinkTrackback-Link
Tags: ddos, e-commerce, it-security, erpressung, bezahldienste
Views: 26659
  •  
  • 2 Kommentar(e)
  •  
bjoern
25.10.2011
11:51
 Uhr
Datenschutz

"[...]...das kurzfristige mitloggen von IP-Adressen um diese für den Zeitraum des Angriffs auszusperren, sind aufgrund eines an dieser Stelle vollkommen übertriebenen Datenschutzes nicht erlaubt.[...]" Soweit mir bekannt, ist das Mitloggen im Fall eines DOS-Angriffs erlaubt. Siehe auch -> https://www.datenschutzzentrum.de/ip-adressen/

boeckmann
22.12.2011
11:08
 Uhr
mitloggen von IP-Adressen

Die rechtliche Situation ist da nicht eindeutig. Vor kurzem wurde festgestellt, das IP-Adressen personenbezogene Daten sind. Ein mitloggen dürfte unter diesen Umständen definitiv strafbar sein.

Sie müssen zum Kommentieren angemeldet sein. Bitte anmelden oder registrieren.Klicken Sie zum Anmelden hier.

Zurück

Anmelden

Passwort vergessen.

registrieren

Kopieren Sie diesen Link in Ihren RSS-Reader

RSS 0.91Nachrichten
RSS 2.0Nachrichten

Meist gelesene Posts

The A-Z of e-Commerce Death Stars
109132 Mal angesehen
03.01.2013 14:47
Gibt es ein Leben nach Amazon?
73129 Mal angesehen
28.06.2013 09:21
Touché, Microsoft!
63522 Mal angesehen
09.03.2012 09:00
Erfolgreicher Auftakt des etailment Summit 2.013 in Berlin
63364 Mal angesehen
07.11.2013 19:33