PRESSEKONTAKTE
Nathan Misner
Fr. Direktor für globale Kommunikation
F5 Networks
(206) 272-7494
n.misner@F5.com
Holly Lancaster
WE Kommunikation
(415) 547-7054
hluka@waggeneredstrom.com
BELMONT, KALIFORNIEN - Defense.Net, das einzige Unternehmen, das darauf spezialisiert ist, das zunehmende Ausmaß und die Raffinesse moderner Distributed Denial of Service (DDoS)-Angriffe zu entschärfen, hat heute die sieben wichtigsten Tipps für E-Commerce-Websites veröffentlicht, um sich während der geschäftigsten Einkaufssaison des Jahres vor Cyber-Angriffen zu schützen. Die Tipps von Barrett Lyon, einem Pionier auf dem Gebiet der Cybersicherheit und DDoS-Abwehr, kommen zu einem Zeitpunkt, an dem neue DDoS-Angriffe, die selbst die Websites gut geschützter Unternehmen lahmlegen können, in den letzten 12 Monaten an Umfang und Häufigkeit zugenommen haben.
Online-Händler und andere Unternehmen, die sich bei ihren Geschäften auf ihre Websites verlassen, brauchen sich nur daran zu erinnern, was der Burlington Coat Factory vor zwei Jahren passierte, als ein DDoS-Angriff ihre Website für 45 Stunden lahmlegte", so Barrett Lyon, Gründer und CTO von Defense.Net, dessen Verfolgung von Hackern, die als Teil der russischen Mafia operieren, in dem Bestseller "Fatal Error" beschrieben wurde, Fataler Systemfehler. "Da 2013 eine beispiellose Zunahme von DDoS-Angriffen zu verzeichnen war, gibt es einige einfache Maßnahmen, die Online-Händler ergreifen können, um die verheerenden finanziellen Verluste eines DDoS-Angriffs während der kritischen Weihnachtseinkaufssaison oder am Cyber Monday, dem geschäftigsten Online-Einkaufstag des Jahres, zu vermeiden.
Bei DDoS-Angriffen stellen die Täter eine Armee von kompromittierten Computern (ein Botnetz) zusammen, um eine Website mit einer Menge von Anfragen zu überschwemmen, die die Website überfordert und zum Absturz bringt. In jüngster Zeit ist der Zugang zu ausgefeilten Angriffswerkzeugen so einfach geworden, dass ein Botnet, das innerhalb von Minuten Millionen von Dollar an Schaden anrichten kann, für 7 Dollar pro Stunde gemietet werden kann. Dadurch wurde eine Waffe, die zuvor nur hochentwickelten Cyberkriminellen vorbehalten war, einem breiten Publikum mit unterschiedlichen Beweggründen für Angriffe auf eine Website zugänglich gemacht - von Konkurrenten über verärgerte Kunden oder ehemalige Mitarbeiter bis hin zu Erpressern und "Hacktivisten", die sich gegen den Verkauf von Waren wenden. Laut Forrester belaufen sich die geschätzten Auswirkungen auf etwa 2,1 Millionen Dollar pro vier Stunden Ausfall einer Website und 27 Millionen Dollar bei einem 24-stündigen Ausfall, je nach Größe des Unternehmens.
"Als ich jedoch vor kurzem auf der Veranstaltung 'Retail Center of Innovation' im Silicon Valley sprach und mich mit den teilnehmenden Top-Marken unterhielt, gab mehr als ein Drittel der Teilnehmer an, dass ihre Marken innerhalb der letzten Woche von DDoS-Angriffen betroffen waren", so Chris Risley, CEO von Defense.Net. "Wenn ein Hacker eine E-Commerce-Website angreifen und die größten Auswirkungen erzielen wollte, wäre der Cyber Monday ein offensichtliches Ziel. Es ist wichtiger denn je, dass sich Einzelhandelsstandorte im Voraus vorbereiten und potenziellen Angriffen einen Schritt voraus sind.
Die sieben wichtigsten Tipps von Barrett Lyon von Defense.Net für E-Commerce-Websites, um sich vor DDoS-Angriffen zu schützen, sind
1.Schätzen Sie Ihr Risiko ein und vermeiden Sie das "Es könnte mir nie passieren"-Syndrom
Schätzen Sie Ihr Risiko ein und vermeiden Sie das "Das könnte mir nie passieren"-Syndrom. Gibt es verärgerte Kunden, Partner, ehemalige Mitarbeiter usw., die sich stark genug fühlen könnten, um einen Angriff gegen Sie zu starten? Verkaufen Sie Artikel, die von irgendjemandem als verwerflich angesehen werden könnten, z. B. Pelzmäntel, Artikel, die in tatsächlichen oder vermeintlichen "Sweatshops" hergestellt wurden, usw.? Denken Sie daran: Selbst wenn Sie glauben, dass niemand einen Groll gegen Ihr Unternehmen hegt, könnten Sie jederzeit eine "Lösegeldforderung" von einem Erpresser erhalten, der eine Zahlung verlangt, um einen drohenden DDoS-Angriff auf Ihre Website zu verhindern.
2.Hören Sie sich das Geschwätz an
Viele Hacker tun dies aus Gründen der Anerkennung, insbesondere im Fall von DDoS-Angriffen, die häufig zur Bestrafung eingesetzt werden, im Gegensatz zu anderer Cyberkriminalität, bei der der Täter einen finanziellen Gewinn anstrebt. Halten Sie sich über Nachrichtenberichte, Blogs und Foren wie Pastebin auf dem Laufenden, in denen Hacker mit ihren Exploits prahlen, damit Sie sich optimal vorbereiten können, bevor ein Angriff erfolgt. Beobachten Sie Ihre Marke in den sozialen Medien genau, da Sie wahrscheinlich zuerst auf Twitter von einem Angriff erfahren werden.
3.Sprechen Sie mit Ihrem Dienstanbieter
Die meisten Dienstanbieter bieten DDoS-Abwehrdienste zu geringen Kosten an. Es ist jedoch wichtig, die Bandbreitenressourcen Ihres Dienstanbieters zu prüfen. Beachten Sie, dass ein groß angelegter DDoS-Angriff auf einen der anderen Kunden Ihres Dienstanbieters dessen Fähigkeit, weitere Kunden zu schützen, außer Kraft setzen könnte, so dass Ihre Website angreifbar wäre. Eine weitere Überlegung: Da die Abwehr von Angriffen teuer ist und nicht zum Kerngeschäft gehört, kündigen die meisten Anbieter Ihren Schutz, wenn Sie regelmäßig angegriffen werden.
4.Zusätzliche Ressourcen zur Schadensbegrenzung in Betracht ziehen
Recherchieren Sie die verfügbaren Optionen für eine aggressivere Verteidigung gegen DDoS-Angriffe. Die Möglichkeiten reichen vom Aufbau eines eigenen Netzwerks über die Installation von Hardware zur DDoS-Abwehr bis hin zur Inanspruchnahme der Dienste eines Cloud-basierten Anbieters für DDoS-Abwehr. Diese Optionen variieren in Bezug auf Kosten und Komplexität, bieten aber die beste Versicherung gegen einen katastrophalen Standortausfall. Wenn diese Systeme installiert werden, bevor ein Angriff erfolgt, ist die Abschwächung wesentlich effektiver und kostengünstiger, als wenn die Abschwächung erst nach Beginn des Angriffs erfolgt.
5.Verstehen Sie die Warnzeichen, die darauf hindeuten, dass Ihre Website angegriffen wird
DDoS-Angriffe werden häufig fälschlicherweise als ein höheres als das normale Maß an legitimem Datenverkehr diagnostiziert. Einzelhändler sind besonders anfällig dafür während der Weihnachtseinkaufssaison, wenn ein Anstieg des Verkehrsaufkommens erwartet wird, der Umfang des Anstiegs aber nicht vorhersehbar ist. Indem Sie mit Ihrem Dienstanbieter zusammenarbeiten oder intern die Fähigkeit entwickeln, die IP-Adressen des eingehenden Datenverkehrs zu Ihrer Website zu überprüfen, können Sie die Legitimität der Besucher Ihrer Website beurteilen und Gegenmaßnahmen ergreifen, bevor ein Angriff Ihre Abwehr überwältigt.
6.Wissen, wen man im Notfall anrufen kann, als letztes Mittel
Erstellen Sie eine Liste der besten Entschärfungsdienste, die Sie in Anspruch nehmen können, um Ihre Website wieder in Betrieb zu nehmen, wenn sie durch einen DDoS-Angriff lahmgelegt wurde. Wie bereits erwähnt, ist dies teurer und hinterlässt einige "Kollateralschäden", ähnlich wie die Feuerwehr, die Fenster und Wände einschlägt und Wasserschäden hinterlässt, aber das Feuer löscht.
7.Achten Sie während eines Angriffs auf den Laden
In jüngster Zeit wurden DDoS-Angriffe als Ablenkungsmanöver für Cyberkriminelle eingesetzt, um Kreditkarteninformationen oder Passwörter zu stehlen oder um andere Cyberstraftaten zu begehen, die über die Abschaltung Ihrer Website hinausgehen. In anderen Fällen suchen sich Cyberkriminelle eine Website, die einem DDoS-Angriff ausgesetzt ist, und versuchen, Daten zu stehlen, wenn die Aufmerksamkeit des Unternehmens auf den DDoS-Angriff und die Wiederherstellung der Website gerichtet ist. Stellen Sie sicher, dass Sie bei der Entschärfung eines DDoS-Angriffs ebenso wachsam sind, um Angriffe abzuwehren.
Weitere Informationen finden Sie im Whitepaper von Defense.Net-Gründer und CTO Barrett Lyon über die DDos-Bedrohungslandschaft.
Über Defense.Net
Defense.Net wurde von Barrett Lyon gegründet, der vor mehr als 10 Jahren die Branche für die Abwehr von Distributed Denial of Service (DDoS)-Angriffen ins Leben gerufen hat. Das Unternehmen vereint die besten Köpfe im DDoS-Bereich mit bahnbrechenden neuen Technologien, die darauf ausgelegt sind, die heutigen und zukünftigen Herausforderungen im Bereich der DDoS-Abwehr effektiv zu bewältigen. Es ist das einzige Unternehmen, das Unternehmen und Organisationen vor dieser neuen Generation massiver und ausgeklügelter DDoS-Angriffe schützt und gleichzeitig ein Höchstmaß an Leistung für Internetanwendungen bietet - zwei Bereiche, in denen herkömmliche DDoS-Abwehrdienste nicht in der Lage waren, mit den modernen Strategien der heutigen Cyberangreifer Schritt zu halten. Angesichts der zunehmenden Bedrohung durch das eskalierende Ausmaß und die Komplexität von DDoS-Angriffen und einer wachsenden Zahl von Gegnern, die diese Angriffe nutzen wollen, schützt Defense.Net Unternehmen vor modernen Angriffen, indem es den Endbenutzern eine nahtlose Erfahrung bietet, als ob es keinen Angriff gäbe. Das Unternehmen hat mehr als 9,5 Mio. US-Dollar an Fremd- und Eigenkapitalfinanzierung von Investoren erhalten, zu denen auch der visionäre Sicherheits- und Internetinvestor Bessemer Venture Partners (BVP) gehört.
Nachtrag: F5 Networks übernahm Defense.Net im Mai 2014
Über F5
F5 (NASDAQ: FFIV) sorgt dafür, dass Apps für die weltweit größten Unternehmen, Dienstanbieter, Regierungen und Verbrauchermarken schneller, intelligenter und sicherer werden. F5 liefert Cloud- und Sicherheitslösungen, die es Unternehmen ermöglichen, die Anwendungsinfrastruktur ihrer Wahl zu nutzen, ohne dabei auf Geschwindigkeit und Kontrolle verzichten zu müssen. Weitere Informationen finden Sie unter f5.com. Sie können @f5networks auch auf Twitter folgen oder uns auf LinkedIn und Facebook besuchen, um weitere Informationen zu F5, seinen Partnern und Technologien zu erhalten.
F5 ist eine Marke oder Dienstleistungsmarke von F5 Networks, Inc. in den USA und anderen Ländern. Alle anderen hierin genannten Produkt- und Firmennamen können Marken ihrer jeweiligen Eigentümer sein.
# # #
Diese Pressemitteilung kann zukunftsbezogene Aussagen zu zukünftigen Ereignissen oder zur zukünftigen finanziellen Entwicklung enthalten, die mit Risiken und Unsicherheiten verbunden sind. Derartige Aussagen sind an Begriffen wie „kann“, „wird“, „sollte“, „erwartet“, „plant“, „nimmt an“, „glaubt“, „schätzt“, „sagt voraus“, „potenziell“ oder „fortsetzen“ bzw. der Verneinung dieser Begriffe oder vergleichbarer Begriffe zu erkennen. Bei diesen Aussagen handelt es sich lediglich um Vorhersagen. Die tatsächlichen Ergebnisse können aufgrund einer Reihe von Faktoren, einschließlich der in den Unterlagen des Unternehmens bei der SEC genannten, erheblich von den in diesen Aussagen erwarteten Ergebnissen abweichen.