Abhilfe bei Cyberkriminalität im Webshop
DDoS-Attacken als Ablenkungsmanöver
Wird ein Server angegriffen und bricht unter der Last der Anfragen zusammen, können andere Server die Auslieferung der Shop-Inhalte übernehmen. Daneben gibt es Sicherungsmaßnahmen wie etwa das Auswerten der IP-Adressen, über die die Seitenaufrufe kommen, sodass im Ernstfall verdächtige IP-Adressen gesperrt werden können.
Immer wieder werden solche DDoS-Attacken auch als Ablenkungsmanöver gefahren, um den Einbruch in einen Webshop zu verschleiern. Dabei verschaffen sich Hacker Zugang zum Shop-Server oder auch zum Shop-System selbst, beispielsweise indem sie gezielt die Firewall umgehen.
Eine Methode ist hier das Cross-Site-Scripting, bei dem eine Sicherheitslücke in Webanwendungen ausgenutzt wird. Vereinfacht gesagt kann ein Unberechtigter eine laufende Websession übernehmen und die übertragenen Daten in seinem Sinne manipulieren.
So kann er beispielsweise während des Bestellvorgangs die Lieferadresse oder die bestellte Stückzahl ändern. Bei einfach gestalteten Shops legt das System bei der Bestellung zum Beispiel eine URL an, in der die Größe, der Preis und die Stückzahl enthalten sind. Wer in das System gelangt, kann diese Angaben einfach ändern und so den Preis für sein bestelltes Produkt verändern.
Häufig sind es nur kleine Schwachstellen im System oder auch nur unveränderte Standardeinstellungen, die sich Hacker für eine startende Cyberkriminalität zunutze machen, weiß Akamai-Mann Metko. "Die Angreifer kennen sich mit den einzelnen Systemen sehr gut aus und wissen um deren Eigenheiten. Geübte Hacker beispielsweise wissen, dass etliche Systeme zum Schutz vor DDoS-Attacken erst nach drei Minuten Höchstlast-Traffic eingreifen und bleiben mit ihrer Angriffsdauer gezielt unter diesem Schwellenwert. Oder sie wissen, an welchen Stellen in Shop-Systemen Standardeinstellungen vorgegeben sind und testen einfach aus, ob diese geändert wurden. Wenn nicht, greifen sie an diesen Stellen an - oft indem sie mehrere dieser Systemeigenheiten kombinieren."