21.10.2011
18:39

Weihnachtszeit ist DDoS-Zeit

verfasst am 21.10.2011 von Ingmar Böckmann


Die Umfrage eines befreundeten europäischen Branchenverbandes ergab, dass ca. 20% der beteiligten E-Commerce-Unternehmen unter DDoS-Attacken zu leiden haben. Gerade kleinere und mittelgroße Unternehmen sind diesen Angriffen oft nahezu wehrlos ausgesetzt. Es ist Ihnen kaum möglich den technischen Aufwand zu leisten um den Webshop trotz DDoS-Angriff am Laufen zu halten. Oftmals wird dann einfach der verlangte, meist 3-stellige Betrag per anonymem Bezahldienst geleistet um wenigstens für den Moment Ruhe zu haben. Das dieses Schutzgeld nur dafür sorgt bald erneut ins Visier der Erpresser zu geraten wird dabei zähneknirschend in Kauf genommen. Wenigstens hat man Ruhe bis zum nächsten Angriff.

Die Strafverfolgungsbehörden sind dabei oftmals auch keine große Hilfe. Das Wissen um die technischen Gegebenheiten ist, wenn überhaupt nur rudimentär vorhanden. Die Nichtverfolgbarkeit der anonymen Zahlungsvorgänge lässt den Polizeibeamten schnell die Akte schließen. Das „niedrige“ Lösegeld lädt zur Einstellung des Verfahrens ein.

Auch der Gesetzgeber ist keine besondere Hilfe. Während er mit Ideen wie zusätzlichen Buttons versucht den Konsumenten vor sich selbst zu schützen, lässt er den Webshopbetreiber mit seinem Erpressungsproblem allein. Nicht das die Erpressung oder der DDoS-Angriff an sich nicht verboten wären. Aber wirksame technische Möglichkeiten, wie das kurzfristige mitloggen von IP-Adressen um diese für den Zeitraum des Angriffs auszusperren, sind aufgrund eines an dieser Stelle vollkommen übertriebenen Datenschutzes nicht erlaubt. Auch stellt sich die Frage nach dem Sinn komplett anonymisierter Bezahldienste. Wenigstens hier scheint sich der Gesetzgeber ja langsam zu bewegen. Zwar nur deshalb weil er hier Steuergelder entschwinden sieht, aber immerhin, es tut sich was.

Der bvh möchte zur Verbesserung der Situation für den E-Commerce beitragen und wird deshalb, zur Koordination einer europäischen Strategie ebenfalls in den kommenden Tagen eine Befragung seiner Mitglieder durchführen. Eine rege Beteiligung daran wird es ermöglichen Argumente für eine Veränderung der derzeitigen Zustände zu bieten.

Ingmar BöckmannPermalinkTrackback link
Tags: ddos, e-commerce, it-security, erpressung, bezahldienste
Views: 6842
  •  
  • 2 Kommentar(e)
  •  
bjoern
25.10.2011
11:51
 Uhr
Datenschutz

"[...]...das kurzfristige mitloggen von IP-Adressen um diese für den Zeitraum des Angriffs auszusperren, sind aufgrund eines an dieser Stelle vollkommen übertriebenen Datenschutzes nicht erlaubt.[...]" Soweit mir bekannt, ist das Mitloggen im Fall eines DOS-Angriffs erlaubt. Siehe auch -> https://www.datenschutzzentrum.de/ip-adressen/

boeckmann
22.12.2011
11:08
 Uhr
mitloggen von IP-Adressen

Die rechtliche Situation ist da nicht eindeutig. Vor kurzem wurde festgestellt, das IP-Adressen personenbezogene Daten sind. Ein mitloggen dürfte unter diesen Umständen definitiv strafbar sein.

Sie haben keine Berechtigung einen Kommentar zu hinterlassen.Click here to login.

Zurück

Anmelden

Passwort vergessen.

registrieren

« Oktober 2011»
Mo Di Mi Do Fr Sa So
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            

Blog rolls

  • kassenzone.dekassenzone.de
  • EtailmentEtailment
  • shopbetreiber-blog.deshopbetreiber-blog.de
  • Exciting CommerceExciting Commerce

Kopieren Sie diesen Link in Ihren RSS Reader

RSS 0.91Posts
RSS 2.0Posts

Meist gelesene Posts

Weihnachtszeit ist DDoS-Zeit
6841 Mal angesehen
21.10.2011 18:39
Der Vormarsch der Tablet-Computer
6597 Mal angesehen
06.01.2012 17:16
Herzlich willkommen Martin Groß-Albenhausen! Ciao Sabine!
6176 Mal angesehen
30.08.2011 15:16
Unser bvh-Blog startet
5842 Mal angesehen
25.08.2011 12:02