DDoS-Angriff legt Webshop von Conrad.de lahm
Die Kette von koordinierten Angriffen gegen Webshops und andere Internetseiten reißt nicht ab. Neuestes Opfer einer deutschen Seite ist der Webshop von Conrad.de, der zur Zeit wegen eines DDoS-Angriffs nur im Notbetrieb läuft.
Conrad.de gehört unbestritten zu den größten und bekanntesten Webshops für Elektronikwaren im deutschsprachigen Raum. Von Bastelartikeln über Ersatzteile bis hin zu kompletten Ausstattungen bekommt der Kunde dort alles aus einer Hand. Gerade in der Vorweihnachtszeit sind solche Anbieter naturgemäß stark frequentiert. Wenn genau dann ein Angriff ausgeübt wird, der den Onlineshop lahmlegt, trifft das den Anbieter besonders hart.
Wie im Blog von conrad.de bestätigt, wird der Onlineshop des Anbieters momentan massiv attackiert, die Angebote werden derzeit über einen Notbetrieb angeboten. Für Kunden, die den Onlineshop nicht erreichen können, steht die Mailadresse für Bestellungen und Anfragen zur Verfügung, genauso wie die kostenlose Telefonnummer 0800 – 8 84 80 33.
Vermutlich trifft den Onlineshop der Angriff nicht ganz ohne Absicht jetzt im Weihnachtsgeschäft. Seit einigen Monaten wird beobachtet, dass gerade Anbieter, die online verkaufen, mit DDoS-Angriffen dazu erpresst werden sollen, eine Art „Schutzgeld“ zu zahlen damit ihr Webshop online bleibt und nicht angegriffen wird. In der Regel werden relativ kleine Beträge erpresst, meistens zwischen 50 und 500 Euro. Vermutlich soll dadurch die Hemmschwelle reduziert werden, den geforderten Betrag zu zahlen. Das alte Problem der für den Täter sicheren Geldübergabe wird dann in der Regel durch Western Union oder Ukash gelöst. Die Shopbetreiber sind dagegen relativ machtlos. Nur eines ist sicher: zahlen bringt nichts (außer weitere Forderungen). Ob solche Forderungen im konkreten Fall auch gegenüber conrad.de geäußert wurden, ist nicht bekannt, die Wahrscheinlichkeit durchaus hoch.
Das eigentliche Problem sind die vielen Rechner von Usern, die unter fremder Kontrolle stehen und den Angriff letztendlich ausführen. Das Prinzip eines solchen Angriffs erklärt das folgende Video sehr schön:
Nach den uns vorliegenden Informationen ist nicht nur conrad.de betroffen. Auch die Seiten des Werbemittelanbieters Schneider stehen unter einer ähnlichen Attacke.