Der sich selbst als ‘Grey Hat’ bezeichnende Hacker @ZZb00t hat ab heute früh 5:00 Uhr eine DDOS-Attacke auf die Seiten der Solute GmbH, also billiger.de, gestartet. Und der Preisvergleicher ging trotz Schutz mit Cloudflare in die Knie.

Dienstleister, könnt ihr denn gar nichts?

In der Vergangenheit war ja schon einmal Plentymarkets von einem DDOS-Angriff betroffen. Vor Kurzem traf es DHL, Alditalk und Hermes. Jetzt billiger.de. Ich frage mich, warum es für die Dienstleister eine so große Herausforderung ist, ihre Dienste sicher und belastbar anzubieten?

Haben die Dienstleister vielleicht gar keine große Not? Wen trifft es denn, wenn Seiten und Services temporär gestört sind? Weniger den Dienstleister, als direkt die Kunden, also die Onlinehändler.

ddos-billiger-de

Offensichtlich sind auch große Seitenanbieter kaum in der Lage, ihre Seiten sicher gegen Angriffe zu schützen. Wird da an der falschen Stelle gespart, oder deutet das eher auf Inkompetenz hin?

ddos-billiger-de-qsc-ag

Auch ebay-kleinanzeigen.de und ebay.de hatte ZZb00t im Visier

Wer in den letzten Tagen Störungen auf ebay-kleinanzeigen.de und beim Versandetikettendruck auf ebay.de festgestellt hat, der kennt auch jetzt die Ursache. Beide Seiten wurden von ZZb00t erfolgreich angegriffen.

 Warum tut er das? Wirklich ‘Grey Hat’?

Finanzielle Interessen verfolgt ZZb00t nicht. Das ist klar. Aber er legt seinen Finger in die Wunde und zeigt deutlich, wie verwundbar viele Seiten sind. Bisweilen ist auch mir nicht bewusst gewesen, wie leicht es doch ist, erhebliche Störungen zu verursachen. Während es für die Seitenbetreiber nahezu folgenlos bleibt, wenn ihre Dienste nur gestört verfügbar sind, so trifft es vor allem die Nutzer. In diesem Fall die Händler.

Schwarz, Weiß oder halt Grau

Auch ich bin hin- und hergerissen, wie ich solche Aktionen bewerten soll. Natürlich ist es nicht okay in einer solchen Art auf Serviceangebote zu trampeln. Aber: Ich glaube auch, dass nur solche Attacken und Angriffe die Unternehmen dazu bewegen, ihre Systeme neu zu bewerten und geeignete Maßnahmen zu ergreifen. Leider.

zzb00t-white-hat

Und damit hat ZZb00t mit Sicherheit nicht unrecht. 2017 noch so angreifbar zu sein, ist ein Umstand, der unerquicklich ist und uns alle zum Nachdenken anregen sollte. Oder was meint ihr?

BTW: da war ja auch noch bplaced.net

Und auch cloudflare ‘bestätigt’ den Angriff

Der Server war nicht erreichbar:

billiger-de

(Quelle: Screenshot 8. Mai 2017 6:29 Uhr)