Eine aufregende Woche geht zu Ende. Nachdem zu Beginn der Woche verschiedene Preisvergleicher und Marktplätze angegriffen worden sind, hat es heute DPD erwischt. GLS wurde einmal kurz angetestet und wird wohl kommende Woche eine Attacke erwarten dürfen. mydpd.dpd.com, das Händlerportal von DPD, ist jedenfalls seit heute Morgen 11:00 Uhr down. Und die Händler toben. Bekannt hat sich zu diesem Angriff der Hacker ZZb00t.
DPD ist dem Angriff schutzlos ausgeliefert
ZZb00t teilte mir im Twitter-Chat mit: »5 IPs werden angegriffen. Mit genügend Leistung, bei denen müsste es glühen. Mit 5 verschiedenen Methoden werden die so ziemlich penetriert. Hab ja nie gedacht, dass DPD so extrem schlecht gesichert ist. Das ist mehr als peinlich.«
Erschreckend, das DPD und auch GLS, die ja heute nur kurz angetestet wurden, nichts aus dem Debakel bei DHL gelernt haben. Der gelbe Riese wurde mehrere Tage durch eine massive DDOS-Attacke lahmgelegt. Alle Leitmedien berichteten.
Der Kundensupport von DPD stellt sich mausetot
Die Pressesprecherin von DPD, Dr. Pia-Maria Zecevic, äußerte sich auf meine Anfrage hin wie folgt:
»DPD ist aktuell Ziel eines externen Hackerangriffs. Unsere IT arbeitet mit Hochdruck an der Abwehr des Angriffs. Die Auslieferung der Pakete, die heute in Zustellung waren, verlief davon weitgehend unbeeinträchtigt, so dass unsere Kunden weitgehend normal beliefert werden konnten.«
Aus internen Kommunikationen geht hervor, dass der Versender den Angriff als »Katastrophe« bezeichnet, die »fast alle Systeme lahmgelegt hat«. So berichtet mir ein betroffener Händler.
Das ›Wordning‹, welches für die Außenkommunikation verwendet wird, soll mir vorliegenden Informationen nach folgendes sein: ›interne Probleme‹.
Zahlreiche Händler kritisieren DPD aufs Schärfste
»… Ich hoffe es endet bald … sonst habe ich ein ernstes Problem, wenn ich Montag nicht arbeiten kann, werde bereits für morgen eine Schicht absagen müssen …« (Quelle: Onlinehändler)
Selbst einliefernde Händler berichteten, dass in den Depots nicht einmal 1/10 der Pakete auf den Bändern war. Hauptkritikpunkt waren aber die schlechte Informationspolitik von DPD sowie der Umstand, dass sämtliche Systeme eingeschränkt waren.
Händlern wurde seitens DPD die Verwendung von ‘DELISprint‘ als Lösung vorgeschlagen. Dieser ›Workaround‹ schien wohl zumindest für die Paketnummerngewinnung zu funktionieren.
Wie reagiert Amazon? Was macht eBay?
Amazon-Händler, die den Service ›Prime by Seller‹nutzen, müssen ihre Waren mit DPD versenden. Da es heute nun zu großen Herausforderungen bei DPD gekommen ist und etliche Pakete nicht befördert werden können, stellen sich die Händler die Frage, wie Amazon reagiert. Zählen die ›schuldlos nicht versendeten‹ in die Performance? Aber auch bei eBay sind Herausforderungen zu erwarten. Wenn Händler nicht fristgemäß versenden, dann können sie unter Umständen sogar ihren Rang als Top Seller verlieren und das kostet dann richtig Provisionsrabatt.
Der E-Commerce wird an seiner verwundbarsten Stelle getroffen
Und das ist die Logistik, oder Systeme, die Transaktionen abwickeln. Beides kann für die Händler verheerende Folgen haben, da die großen Plattformen die Performance der Verkäufer messen. Wenn 5 oder 6 Dienstleister und Logistikunternehmen durch Attacken angegriffen werden, sind hundertausende Händler betroffen. Und im schlimmsten Fall bringt das fast den ganzen E-Commerce zum Erliegen. Auf jeden Fall haben aber die Händler erheblichen Schaden, der weit über den eigentlichen Angriffszeitraum hinausgeht. Beispielsweise durch Restriktionen der Marktplätze, den massiven Anstieg der Kundenkommunikation oder einfach nur den Aufwand, um die Mängel aus dem Account entfernen zu lassen.
Eigentlich undenkbar, dass diese systemrelevanten Anbieter kaum Schutz vor solchen Attacken bereithalten.
UPDATE 13. Mai 2017
UPDATE: 17.Mai 2017 DPD steht unter massivem Beschuss.
Es ist in den kommenden 48h mit Ausfällen zu rechnen.
ZZb00t wurde verhaftet 🙂
Vermutlich ist das nur ein Script-Kiddy mit vielen Pickeln im Gesicht und einem kleinen Schwanz, der glaubt, dass er mit 3 Pings die Seite down kriegt. Der tatsächliche Grund, das die Seite down ist, liegt wohl eher in der Ransomsoftware vom letzten Wochenende.
Was für ein Zufall auch, dass ausgerechnet dann der “große Held” zuschlägt. Ich glaub, ich muss gähnen ….
Ich kann dir da nicht so ganz zustimmen Constantin, denn wie hier berichtet wurde handelte es sich wirklich um ein DDoS Angriff. “massiv beschossen” klingt zumindest nicht nach ransomsoftware.. der typ hat ja in der vergangenheit schon viele unternehmen lahm gelegt und greift täglich neue ziele an check mal sein twitter dann siehst es ja selbst.. gruß dennis
Heute ist DPD wieder dran :-((((