DsiN-Blog

Der IT-Sicher­heitsblog für den Mittelstand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abonnieren:

Angriff auf einen Online-Shop

3 Kommentare zu Angriff auf einen Online-Shop

  • Hans Adams (adamsh) sagt:

    Unglaub­würdig
    ”…habe ich diese Gefahr nicht konkret gesehen…” Und warum nicht? Gags sind seit Zeiten des TRI­CLENETs bekannt.

    …Wir gehen von einer SYN flooding (http://de.wikipedia.org/wiki/SYN-Flood) Attacke aus..” Wo war der Paketfilter?

    ..Da der Server zu dem Zeit­punkt „down“ war schon…” Welches Cluster mit 4x4GBit-Anbindung lässt sich mit einem solchen DoS-Angriff in die Knie zwingen? Oder war es doch ein V-‘Server mit Dutzend und dreien auf der gleichen Maschine?

    …Ansonsten haben sich unsere IT-Leute infor­miert und wir haben uns selber eine Stra­tegie überlegt…” Warum haben die IT-Leute selbst nichts mit­be­kommen? Warum mussten Sie als Kun­densich “eine neue Stra­tegie” über­legen? Stammte die bis­herige Stra­tegie gar nciht von Ihren EDV-Letuen sondern von Ihnen?

    ..Im End­effekt ist dies einfach die Frage wie hoch man die Mauer bauen will…” Paket­filter und kom­pe­tente Leute? Wie­viele Ver­bin­dungen wollen Sie offen halten? Viel­leicht sollte Sie spä­testens jetzt einmal einen kom­pe­tenten Pen­tester fragen, wie denn Ihre jet­zigen Schotts tat­sächlich aussehen?

    … Was emp­fehlen Sie anderen Shop-Betreibern? Tja, schwierige Frage, da wir ja auch keine per­fekte Lösung haben …”
    Warum emp­fehlen der Betroffene und die Mode­ra­toren nicht einfach Methoden nach dem Stand der Technik???
    Band­breite, Band­breite, Band­breite, damit die Über­tra­gungs­kanäle nicht satu­riert werden können,
    Paket­filter, Paket­filter, Paket­filter, damit Dienste der OSI-Schichten drei und vier nicht satu­riert werden können,
    und aus­rei­chend Rechen­ka­pa­zität, um dem Ansturm der Kunden stand­halten zu können.

    Hier wurde blau­äugig auf einer unge­eig­neten Basis (feh­lender Paket­filter, zu geringe Band­breite, zu geringe Rechen­ka­pa­zität) mit unklarer Kom­pe­tenz­ver­teilung ent­gegen dem Stand der Technik eine Dienst­leistung ange­boten, welche so zwangs­weise nicht stabil imple­men­tiert sein konnte.

    So etwas musste schief­gehen, mein Mit­gefühl hält sich in Grenzen. Dieses Bei­spiel möge vielen als Warnung dienen, geschäfts­kri­tische Infra­struktur nicht auf einem “V‑Server mit Webshop” für 11.99EUR/Monat zu betreiben.

    Gruß, Hans ADams

  • Katrin Böhme sagt:

    Das Opfer nicht mit dem Schul­digen ver­wechseln
    Sicherlich kann man aus tech­ni­scher Sicht sagen, dass der Shop-Betreiber nach­lässig agiert hat. Tat­sächlich ergeht es aller­dings vielen Mit­tel­ständlern so, wie in diesem realen Bei­spiel gezeigt. Dies höre ich auch von IT-Beratern aus der Praxis. Manches Unter­nehmen erwischt es, weil es der IT-Sicherheit von vorn­herein einen zu geringen Stel­lenwert ein­räumt und andere, weil sie z.B. durch schnelles Wachstum über­rascht werden und mit der Anpassung der IT-Sicherheit nicht schnell genug nach­kommen oder aber auch einfach nicht die rich­tigen Mit­ar­beiter finden (Stichwort Fach­kräf­te­mangel). Gerade die klei­neren Unter­nehmen lernen häufig durchs Aus­pro­bieren. Dabei kann der Chef natürlich nicht immer wissen, ob ihn seine Mit­ar­beiter oder Agen­turen über mög­liche Gefahren wirklich aus­rei­chend infor­miert haben. Dies ist auch der Grund, weshalb wir in diesem Blog die Geschäfts­führer und Mit­ar­beiter im Mit­tel­stand moti­vieren, sich selbst ein Bild zu machen und die rich­tigen Fragen zu stellen. Nicht zu ver­gessen, handelt es sich bei einer DoS-Attacken nicht um einen Unfall, sondern um eine Straftat, die begangen wurde. 

  • warp sagt:

    Dos Angriffe
    Also erst mal die Grund­ein­stellung des Apache2 Servers wert schon einige Angriffe ab.
    wer jedoch auf Linux & Umbutu 80% Schutz haben möchte sollte mod. Security- nutzen.
    Von Geschichten wie Joomla und wor­d­press sollte man abstandnehmen.
    Diese CMS System sind mehr als unsicher und haben einen Haufen Sicherheitslücken.
    Eben­falls rate ich davon ab den Server mit Plesk oder Confixx zu nutzen da es bei Updates
    Immer zu Fehlern kommt.
    Login Felder sollten mit Brut­force Angriffs Schutz geschützt werden.

    Greet
    IT Management

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Katrin Göttel, vormals DsiN

Katrin Göttel stu­dierte an der TU Ilmenau, an der Bauhaus Uni­ver­sität Weimar und in Lyon, Frank­reich. Nach dem erfolg­reichen Abschluss des Stu­diums als Dipl.-Kulturwissenschaftlerin (Medien) war sie als Online-Manager beim Verlag Gruner + Jahr tätig. Ihre Aufgabe bei Deutschland sicher im Netz war es, mit­tel­stän­dische Unter­nehmen und Ver­braucher für IT-Sicherheit zu begeistern.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.