Zur Zeit wird gefiltert nach: it-security
Filter zurücksetzen

03.04.2012
19:59

Europa gegen die Hacker

verfasst am 03.04.2012 von Ingmar Böckmann


Laut einem Spiegelbericht plant die EU für Anfang 2013 ein Einsatzzentrum gegen Internetkriminalität. Die Laufrichtung, nämlich den kleinen Hobbybetrüger links liegen zu lassen und sich lieber an die großen Fische zu halten ist schon mal stimmig. Die zu Beginn mit 30 Spezialisten ausgestattete Behörde würde in der Masse dieser Trittbrettfahrer schlicht und ergreifend komplett untergehen. Die organisierte Kriminalität zu bekämpfen könnte auch den Mitläufern ihre Basis nehmen, benötigen diese schließlich die ausgeklügelten Tools der Profis um meist ohne tiefgründige IT-Kenntnis Angriffe gegen Webseiten aller Art zu fahren.
Das Budget von 3,6 Millionen Euro und der angestrebte Personalstamm von 55 Personen wird der organisierten Kriminalität allerdings erstmal nicht den Angstschweiß auf die Stirn treiben. Nimmt man einmal den Umsatzverlust einiger weniger deutscher Onlineshops im vergangenen Jahr, so übersteigt allein dieser die Kosten für diese Behörde bei weitem! Von ausreichender Ausstattung kann also nichtmal ansatzweise die Rede sein.

Aber immerhin wagt sich die EU in diesem Feld ein Stück nach vorn, während das deutsche Opfer von Webshop-DDoS-Attacken nichtmal weiß wo es die Anzeige erstatten kann. Polizeidienststellen sind schnell überfordert. Es gibt keine Fingerabdrücke, keine zerbrochenen Fensterscheiben und auch kein Fluchtfahrzeug. Was soll man da ermitteln? Eine Schwerpunktstaatsanwaltschaft müsste her, besetzt mit IT-affinen Staatsanwälten und Zugriff auf entsprechende Ermittler!
Aber der deutsche Staat steht sich mit seiner föderalen Struktur dabei wieder selbst im Wege. Die Ermittlung in solchen Delikten unterliegt nicht der Bundesanwaltschaft sondern entsprechenden Landesanwaltschaften. Das dort eine Schwerpunktstaatsanwaltschaft gebildet wird ist eher unwahrscheinlich.

Und so wird wohl alles beim Alten bleiben. In Brüssel stemmen sich 55 Beamte in heroischem Einsatz gegen eine der am schnellsten wachsenden und profitabelsten aller weltweiten Mafias, während in Deutschland die Polizeibeamten achselzuckend die Anzeige wegen einer Syn-Flood-Attacke aufnehmen.

Ingmar BöckmannPermalinkKommentare 0
Tags: it-security, ddos, europa
Views: 365

Zurück

bvh-Umfrage offenbart Bedrohung durch DDoS

verfasst am 5.3.2012 von Ingmar Böckmann


Eine Anfang dieses Jahres durchgeführte und nun ausgewertete Umfrage bestätigt die Befürchtungen bezüglich der Gefährlichkeit und hohen Kosten welche den deutschen interaktiven Händlern durch DDoS-Angriffe entstehen. Die Umfrage richtete sich an 320 im bvh engagierte Unternehmen. Teilgenommen haben 67 Unternehmen, wovon 19 im Jahre 2011 einen oder mehrere DDoS-Angriffe zu verzeichnen hatten. Das sind sagenhafte 28%!

Der größte Teil (44%) der angegriffenen Webshops wurde mehrmals, nämlich 2 bis 5 mal angegriffen.


83% der angegriffenen Webshops gingen dabei komplett vom Netz. Gut die Hälfte der Shops ging dabei für 1 bis 8 Stunden offline. Die andere Hälfte aber durchaus mehrere Tage. Spitzenreiter konnten bis zu einer Woche keine Geschäfte mehr Online abwickeln.
Interessant dabei ist, dass nur 10% der angegriffenen Webshops mit Lösegeldforderungen behelligt wurden. Das lässt bei den anderen Shops auf wirtschaftskriminelle Gründe für die Attacken schließen. In Betracht kommt die versuchte Manipulation von Aktienkursen, das schlichte ausschalten der Konkurenz oder auch die Herstellung von Notwendigkeit für teure Abwehrmechanismen.
Der entstandene Schaden durch Umsatzverluste ist entsprechend unterschiedlich. Er reicht von wenigen Tausend bis zu mehreren Millionen Euro. Der bereinigte durchschnittliche Verlust (Median) pro angegriffenem Shop beträgt ca. 330.000 Euro.

Hinzu kommen noch die jährlichen Kosten zur Vermeidung solcher Angriffe. Diese betragen im bereinigten Durchschnitt ca. 29.000 Euro jährlich pro Unternehmen, wobei die Unterschiede signifikant sind (von < 5.000 Euro bis > 1000.000 Euro).
50% der angegriffenen Unternehmen werden in Folge dieser Angriffe die Budgets für ihre Schutzmaßnahmen erhöhen.

Insgesamt lässt sich aus den Zahlen erkennen, dass DDoS-Angriffe großen Schaden bei den Onlinehändlern anrichten. Der bvh hat diesen Verbrechern durch die Gründung des Arbeitskreises IT-Security den Kampf angesagt. Gemeinsam entwickeln die dort engagierten Unternehmen Strategien gegen diese Art der organisierten Kriminalität und gibt diese dann an die dem Verband angeschlossenen Unternehmen weiter.

Die ersten Ergebnisse dieser Verbandsarbeit werden auf der bvh2.012 im Beitrag von Stefan Gfrörer, dem Vorsitzenden des AK IT-Security präsentiert.

Ingmar BöckmannPermalinkKommentare 0
Tags: ddos, it-security, e-commerce
Views: 773

Zurück

21.10.2011
18:39

Weihnachtszeit ist DDoS-Zeit

verfasst am 21.10.2011 von Ingmar Böckmann


Die Umfrage eines befreundeten europäischen Branchenverbandes ergab, dass ca. 20% der beteiligten E-Commerce-Unternehmen unter DDoS-Attacken zu leiden haben. Gerade kleinere und mittelgroße Unternehmen sind diesen Angriffen oft nahezu wehrlos ausgesetzt. Es ist Ihnen kaum möglich den technischen Aufwand zu leisten um den Webshop trotz DDoS-Angriff am Laufen zu halten. Oftmals wird dann einfach der verlangte, meist 3-stellige Betrag per anonymem Bezahldienst geleistet um wenigstens für den Moment Ruhe zu haben. Das dieses Schutzgeld nur dafür sorgt bald erneut ins Visier der Erpresser zu geraten wird dabei zähneknirschend in Kauf genommen. Wenigstens hat man Ruhe bis zum nächsten Angriff.

Die Strafverfolgungsbehörden sind dabei oftmals auch keine große Hilfe. Das Wissen um die technischen Gegebenheiten ist, wenn überhaupt nur rudimentär vorhanden. Die Nichtverfolgbarkeit der anonymen Zahlungsvorgänge lässt den Polizeibeamten schnell die Akte schließen. Das „niedrige“ Lösegeld lädt zur Einstellung des Verfahrens ein.

Auch der Gesetzgeber ist keine besondere Hilfe. Während er mit Ideen wie zusätzlichen Buttons versucht den Konsumenten vor sich selbst zu schützen, lässt er den Webshopbetreiber mit seinem Erpressungsproblem allein. Nicht das die Erpressung oder der DDoS-Angriff an sich nicht verboten wären. Aber wirksame technische Möglichkeiten, wie das kurzfristige mitloggen von IP-Adressen um diese für den Zeitraum des Angriffs auszusperren, sind aufgrund eines an dieser Stelle vollkommen übertriebenen Datenschutzes nicht erlaubt. Auch stellt sich die Frage nach dem Sinn komplett anonymisierter Bezahldienste. Wenigstens hier scheint sich der Gesetzgeber ja langsam zu bewegen. Zwar nur deshalb weil er hier Steuergelder entschwinden sieht, aber immerhin, es tut sich was.

Der bvh möchte zur Verbesserung der Situation für den E-Commerce beitragen und wird deshalb, zur Koordination einer europäischen Strategie ebenfalls in den kommenden Tagen eine Befragung seiner Mitglieder durchführen. Eine rege Beteiligung daran wird es ermöglichen Argumente für eine Veränderung der derzeitigen Zustände zu bieten.

Ingmar BöckmannPermalinkKommentare 2
Tags: ddos, e-commerce, it-security, erpressung, bezahldienste
Views: 6855

Zurück

Anmelden

Passwort vergessen.

registrieren

« November 2012»
Mo Di Mi Do Fr Sa So
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30    

Letzte Kommentare

@Jan Mönikes
08.11.2012 11:33
Englische Version?
08.11.2012 10:45
Englische Version?
08.11.2012 10:45
Das Konsumentengehirn, denkt es?
05.11.2012 15:40

Blog rolls

  • kassenzone.dekassenzone.de
  • EtailmentEtailment
  • shopbetreiber-blog.deshopbetreiber-blog.de
  • Exciting CommerceExciting Commerce

Kopieren Sie diesen Link in Ihren RSS Reader

RSS 0.91Posts
RSS 2.0Posts

Meist gelesene Posts

Weihnachtszeit ist DDoS-Zeit
6855 Mal angesehen
21.10.2011 18:39
Der Vormarsch der Tablet-Computer
6603 Mal angesehen
06.01.2012 17:16
Herzlich willkommen Martin Groß-Albenhausen! Ciao Sabine!
6223 Mal angesehen
30.08.2011 15:16
Unser bvh-Blog startet
5863 Mal angesehen
25.08.2011 12:02