Vergangene Woche hatte ja die Hacker Gruppe XMR-Squad für etwas Wirbel im E-Commerce gesorgt. Durch die DDoS-Attacken auf die Seiten von DHL und Hermes beklagten viele Händler Schwierigkeiten beim Versand ihrer Pakete. Aber auch die Auftritte von Freenet und Alditalk, Jabber und Knuddels waren betroffen. Ich berichtete in mehreren Artikeln davon.

Ankündigung auf Twitter

Auf Twitter kündigte die Gruppe an, sich in den nächsten Tagen verabschieden zu wollen, und zählte mit Posts wie ‘1d’ die Tage rückwärts.

Und das war der letzte …

Nach diesem Post wurden alle Mitteilungen und der Twitter Account gelöscht.

xmr_squad

Schwarz, weiß oder grau

Es entstanden durch die Kommunikation und die Medienberichterstattung auch spannende neue Kontakte. Es gibt die Guten, die Bösen und die dazwischen. Auf @ZZb00t wies die Community mit diesem Tweet auf einen kleinen Lapsus hin:

Ob die Gruppe nun enttarnt und zur Verantwortung gezogen wird, hängt von den Ermittlungsbehörden ab. Wir dürfen gespannt sein.

Kids or no Kids?

Diese Frage wurde oft gestellt, aber ich halte sie schlicht für nicht relevant. Wichtiger ist die Erkenntnis, dass DDOSsen offensichtlich einfach ist. Sei es über eigene Server, ein eigenes Bot-Netz oder über DDOS-as-a-Service. Und da liegt doch der ‘Hase im Pfeffer’.

2 Fragen sind wichtig

Wer hat denn nun für den Schutz vor DDOS-Attacken zu sorgen? Der ISP oder der Server-Betreiber?  In meinen Augen hat der ISP den ‘Ball in seiner Hälfte’. Buden wie 1&1 oder HostEurope haben mir als Nutzer und Mieter die Sicherheit zu geben. Denn ich habe weder die Möglichkeit noch das Know-how, mich vor solchen Angriffen zu schützen. Nur glaube ich, dass gegenwärtig noch nicht geklärt ist, wer denn den ‘Ball’ besitzen soll. Schade.

Die weit größere Gefahr geht jedoch von der Schlagkraft der Gruppe aus. Wer DHL in die Knie zwingt, für den sind auch andere Szenarien keine große Herausforderung. Spannt ihr euch also solch eine Truppe vor den Karren, können mit wenigen Angriffen große Teile des E-Commerce empfindlich gestört werden. Stellt euch einmal Folgendes vor: xmr-sqaud hätte nicht DHL angegriffen, sondern die großen Abwicklungssysteme wie plentymarkets, afterbuy, actindo, dreamrobot und 4sellers. Dazu noch den einen oder anderen Repricer. Oder wie wäre es mit kleineren Marktplätzen und Preissuchmaschinen wie Hood, real, Rakuten, Idealo und billiger.de. Was wäre da los gewesen?

Die Gefahr ist riesengroß

Auch wenn es viele Stimmen in Diskussionen gab, dass die Gefahr doch eigentlich gar nicht so groß  sei, stimme ich dem nicht zu. Sofern der Zugang zu DDOS-Dienstleistern so einfach und günstig ist, lassen sich auch Attacken gezielt gegen Wettbewerber nahezu sorgenfrei umsetzen.

Dazu reicht ein 100€ Tablet und ein öffentliches WLAN oder ein Prepaid-Handy mit gutem Datenvolumen.

Händler nur mit eigenen Shops tragen das größte Risiko

Händler, die sich stark oder ausschließlich auf den Handel ihrer Produkte über einen eigenen Shop oder über kleine Marktplätze fokussieren, tragen das größte Risiko.