Von den DDoS-Angriffen der vergangenen Wochen waren auch Versandapotheken mit einem Shopsystem von Awinta betroffen. Das Softwarehaus hat jetzt eine Lösung entwickelt, die vor künftigen Angriffen zuverlässig schützen soll. Dafür fällt ab März eine Gebühr von 2 Cent pro Bestellaktion an, die über das Shopsystem abgewickelt wird.
Awinta war – wie andere Shopbetreiber – ins Visier von Cyber-Kriminellen geraten. Unter dem Namen „Gladius“ hatten Hacker die Server zahlreicher Versender mit Anfragen geflutet und so in einigen Fällen deren Zusammenbruch bewirkt. Sie forderten 1500 Euro, anderenfalls würden sie nach 72 Stunden die Onlineshops erneut lahmlegen.
Awinta war einem Sprecher zufolge auf Angriffe aus dem Netz vorbereitet, die Netze seien daher nach kurzer Zeit wieder erreichbar gewesen. Dem Softwarehaus zufolge bezogen sich die Attacken auf einzelne Shops, durch einen massiven Angriff könne aber auch ein Rechenzentrum kurzfristig lahmgelegt werden. Daher habe man die Schutzmaßnahmen ausgeweitet, um die Risiken eines längeren Ausfalls des Shops sowie anderer Kunden in demselben Rechenzentrum zu minimieren.
Awinta hat aufgrund der Angriffe nach eigenen Angaben eine Notfallinstallation beauftragt und gestartet; seit einer Woche sollen die Attacken demnach ins Leere laufen. Die Schutzmaßnahmen seien in Abstimmung mit dem Rechenzentrumsbetreiber und einem Spezialanbieter für DDoS-Schutz ausgebaut worden, heißt es.
Die Kosten für die Absicherung gegen DDoS-Attacken wird Awinta ab März auf die Online-Systeme umlegen. Pro Bestelltransaktion über die Lösungen „Platinshop“ oder „Shop2“ soll eine Gebühr von 2 Cent auf Basis der Monatsabrechnung auf die Apotheke berechnet werden. Da regulär etwa 10 Cent pro Bestellvorgang anfallen, regt sich Widerstand gegen die Preiserhöhung. Ein Kunde des Softwarehauses kündigte auf Nachfrage an, der Erhöhung zu widersprechen, ein anderer erwägt gar den Wechsel des Anbieters. Hacker-Angriffe abzuwehren gehöre zu den Kernaufgaben eines Shopanbieters, so das Argument.
Der Awinta-Sprecher erklärt auf Nachfrage, warum das Modul nicht optional ist: „Wenn ein Onlineshop auf die Absicherung verzichtet, ist die Verfügbarkeit seines Shops gegen DDoS-Attacken nicht gewährleistet und es besteht die Gefahr, dass der betroffene Shop mehrere Stunden abgeschaltet werden muss. Während der DDoS-Attacke auf einen ungeschützten Shop können auch nicht direkt betroffene und DDoS-geschützte Shops kurzzeitig beeinflusst werden.“ Daher habe man sich für eine zusätzliche zentrale Absicherung aller Shop-Kunden vor dem Rechenzentrum entschieden, da dies aktuell den größten Schutz für die Shop-Betreiber biete.
Einen vollständigen Schutz gibt es dem Sprecher zufolge nicht, da sich die Techniken des Angriffs regelmäßig änderten. Mit der Erweiterung der Schutzmaßnahmen sei die Erhaltung der Verfügbarkeit des angegriffenen Shops auch während einer DDoS-Attacke das oberste Ziel der Gesamtlösung. „Gegenüber DDoS-Insellösungen können wir eine kostengünstige, hochwertige Lösung für alle Kunden anbieten, die auch sehr großen Angriffen standhält.“ Das Softwarehaus hatte davor gewarnt, dass andere Anbieter für DDoS-Schutz die laufende Erpressungswelle ausnutzen und direkt die Shopbetreiber kontaktierten.
„Gladius“ hatte bundesweit Shopsysteme von Apotheken attackiert, nicht nur Awinta-Kunden. Zusammen mit den Erpresserschreiben gab es Kostproben: Es erfolgte ein DDoS-Angriff auf die IP-Adresse des jeweiligen Shop-Systems mit hohen Bandbreiten. Offenbar wurden mit verschleiterten IP-Adressen Zeitserver angefragt, deren Antwortpakete dann zum Zusammenbruch der Server führten.
Bei Awinta waren nach eigenen Angaben nur wenige Kunden von den zahlreich vorgenommenen Angriffen kurzfristig betroffen. Nach Analyse der Attacken seien zusätzliche Gegenmaßnahmen vorgenommen worden, die weitere Angriffe ohne Auswirkungen für das Rechenzentrum weitgehend ins Leere laufen ließen, heißt es.
Laut dem Bundesamt für Sicherheit und Informationstechnik (BSI) werden die Attacken immer raffinierter, die Wellen immer größer. Teilweise arbeiten Millionen von Bot-Servern zusammen an einem Angriff. Es werden zwar immer wieder Gegenstrategien entwickelt, aber es bleibt ein ewiges Katz-und-Maus-Spiel.
APOTHEKE ADHOC Debatte