Als der Black Friday Mitte der 2010er Jahre nach Deutschland kam, war er noch relativ unbedeutend. Mittlerweile generiert der Handel, insbesondere der Online-Handel, an diesem Tag Umsätze in Milliardenhöhe. Die Tendenz ist steigend, wie ein Blick auf die Zahlen bestätigt. So wurden am Black Friday im Jahr 2018 laut einer IfH-Statistik 4,2 Milliarden Euro Umsatz in der DACH-Region generiert. In den Folgejahren kamen stets rund 0,5 Milliarden Euro hinzu. 2022 waren es zuletzt stolze 6,7 Milliarden, die der Handel durch das Shopping-Event umsetzen konnte. Ebenso bemerkenswert: Der Average Order Value (AOV) stieg laut AWIN von 85 Euro in 2021 auf 108 Euro in 2022 – ein Zuwachs um ganze 27 Prozent. Am Cyber Monday fiel dieser Anstieg mit 33 Prozent sogar noch höher aus. Der AOV kletterte hier auf 97 Euro.
Obwohl die wirtschaftliche Situation mit steigenden Verbraucherpreisen und Konjunkturkrise bereits seit 2022 nicht die besten Voraussetzungen für die Shopping-Week schafft, könnte gerade deswegen die Nachfrage nach speziellen Angeboten an den Rabatttagen im November hoch sein und auch Käufer auf der Suche nach Weihnachtsgeschenken anlocken. Black Friday und Cyber Monday sind aber nicht nur eine Einladung für Schnäppchenjäger, sondern auch für Cyberkriminelle und Hacker. Diese versuchen, das erhöhte Transaktionsvolumen für ihre Zwecke zu nutzen. Deshalb ist die reibungslose Funktionalität der Händlerwebsites besonders in Zeiten hoher Nachfrage wichtig. Ein Ausfall, etwa durch einen DDoS-Angriff hervorgerufen, kann geplante Umsätze schnell zunichte machen.
Intensität bei DDoS-Attacken nimmt zu
DDoS-Angriffe funktionieren nach einem einfachen Prinzip: Kriminelle greifen mit einer Vielzahl von Rechnern gleichzeitig auf eine Website zu. Die große Anzahl an Anfragen führt zu einer Kapazitätsüberlastung des Servers und/oder der Server-Internetverbindung. In der Folge bietet die angegriffene Seite eine weitaus schlechtere Performance oder fällt sogar komplett aus. Mithilfe von Botnetzen und KI-gestützten Modellen gelingt es Angreifern noch einfacher, Attacken mit Millionen von Anfragen pro Sekunde auf Webseiten auszuführen. Die Schwachstelle im Netzwerkprotokoll HTTP/2 ist dabei besonders gefährlich. Eine dieser Auswirkungen bekam im August 2023 Google zu spüren. Dort konnte erfolgreich der bisher größte DDoS-Angriff aller Zeiten abgewehrt werden. Diese Attacke erreichte eine beeindruckende Rate von 398 Millionen Anfragen pro Sekunde, was siebenmal größer ist als der bisherige Rekordhalter aus dem Jahr 2022. Auch Amazon war bereits von HTTP/2-basierten DDoS-Angriff betroffen.
Es liegt auf der Hand, dass Online-Händler ein derartiges Szenario insbesondere in der Peak Season unbedingt verhindern sollten, um Käuferfrust, massive Umsatzeinbrüche, Imageverluste und finanzielle Schäden durch Lösegeldzahlungen auszuschließen.
Wie groß das Gefahrenpotenzial ist, zeigt ein Blick auf verschiedene Statistiken und Studien. Der DDoS-Report für das 1. Halbjahr 2023 von Link11 belegt beispielsweise, dass die Anzahl der DDoS-Attacken im Vergleich zum Vorjahr um rund 70 Prozent gestiegen ist. Ebenso zugenommen hat die Intensität der Attacken. Während die Qualität und Quantität, der im Link11 Netzwerk gemessenen DDoS-Angriffe während des Black Friday 2021 ein absolutes Hoch erreicht hat, erreichten die Zahlen 2022 wieder das Niveau vor der Corona-Pandemie. Allerdings: Die maximale Angriffsdauer (1.695 Minuten) war 2022 mehr als doppelt so hoch wie 2021. Das entspricht 28 Stunden und 15 Minuten.
Proaktive Maßnahmen und bewährte Sicherheitspraxis zum Schutz gegen Angriffe
Eine wichtige Präventionsmaßnahme besteht darin, die eigene E-Commerce-Plattform angemessen auf die bevorstehende Traffic-Zunahme vorzubereiten. Neben einer guten Notfallvorbereitung, der kontinuierlichen Sensibilisierung der Mitarbeitenden sowie einer regelmäßigen Überprüfung der Sicherheitsmaßnahmen, sollten Unternehmen eine Kombination aus proaktiven Maßnahmen und bewährter Sicherheitspraxis anwenden, um sich vor DDoS-Angriffen zu schützen.
Mit den folgenden Maßnahmen können auch kleinere Online-Händler einen permanent verfügbaren, intelligenten DDoS-Schutz erreichen:
- Traffic-Zunahme durch interne Abstimmung zwischen IT und Vertrieb kalkulieren
- Systeme, Software und Sicherheitslösungen regelmäßig aktualisieren und patchen
- Zusammen mit internen und externen Dienstleistern mögliche Risiken abschätzen
- Monitoring-Ressourcen schaffen und bereitstellen: DDoS-Schutzlösungen einsetzen, die den Datenverkehr filtern und schädlichen Verkehr von legitimem Verkehr trennen können
- Lasttests konfigurieren und durchführen
- Discount-Funktionalitäten „flutsicher“ machen
- Statische Inhalte auf Content Delivery Networks (CDN) auslagern, um Datenverkehr zu verteilen
- Personalisierten Content am Black Friday/Cyber Monday abschalten
- (Temporärer) Ausbau der Infrastruktur oder Migration auf einen Echtzeitschutz, der einen ständig verfügbaren und unkompliziert skalierbaren, cloudbasierten DDoS-Schutz gewährleistet und sämtliche Web- und DNS-basierten Anwendungen miteinbezieht.
Über die Autorin:
Lisa Fröhlich ist Unternehmenssprecherin bei Link11. Das Unternehmen ist spezialisiert auf DSGVO-konformen Netzwerk- und Website-Schutz sowie Webperformance mittels Secure CDN.
Newsletter
Abonnieren
Abonnieren
Bleibe stets informiert mit unserem Newsletter.
Meistgelesene Artikel
Aktuelle Urteile | 12.01.2024
Marktplätze | 06.02.2024
Marktplätze | 07.11.2023
Schreiben Sie einen Kommentar