Kostenloses Tool als Sofortmaßnahme zur Abwehr von Hackerangriffen auf deine Website oder deinen Shop
Letzte Woche war mein E-Commerce Shop (mal wieder) Ziel eines Hackangriffs. Dieses Mal gab es den Versuch (halbautomatisch) Bestellungen mit vermutlich gestohlenen Kreditkarten zu erzeugen.
Insgesamt gab es über einen Zeitraum von rund 24 Stunden etwa 7.000-10.000 Seiten-Anfragen pro Stunde (!) aus den Philippinen, die zunächst etwa 150 Fraud-Bestellungen in meinem Shop erzeugt haben.
Unterschiedliche Angriffsarten, die aus dem Nichts kommen können
Neben Fake-Bestellungen habe ich auch schon Brute-Force-Attacken erlebt, bei dem Bots versuchen Passwörter und Nutzernamen zu erraten versuchen. Ziemlich gefährlich, wenn es klappt! Moderne Systeme setzen daher auch immer mehr auf den Login per Magic Link, bei dem für den Login ein temporärer Link oder Code geschickt wird, über den man sich einloggen kann. Ein Passwort ist hierfür nicht mehr erforderlich.
Die mitunter nervigste Form sind aber DDoS Attacken. Hier wird einfach jede Menge Traffic erzeugt, der die Server überfordert und Seiten so teilweise über Stunden oder noch länger nicht erreichbar macht. Gerade bei größeren Websites oder Shops kann das nicht unerhebliche Umsatzeinbrüche bedeuten.
Die Motivation für solche Angriffe kann unterschiedlich sein. Manchmal möchte jemand einfach nur Ware an einer anonymen Adresse abfangen. Manchmal ist es ein Erpressungsversuch, aus dem man sich mit einer Krypto-Zahlung freikaufen kann. Manchmal möchte jemand einfache nur Daten klauen, um sie woanders zu verkaufen, und für manche ist es vielleicht einfach nur eine Machtdemonstration.
Verhindern lassen sich solche Angriffe leider nicht. Damit du aber ruhiger schlafen kannst, gibt es Dinge, die du vorbeugend tun kannst. Eine Maßnahme möchte ich dir hier vorstellen.
Wie du dich einfach (kostenlos) schützen kannst
Dieser Artikel ist keine IT-Security Beratung, sondern soll Gründern helfen, möglich schnell und einfach reagieren zu können, wenn du feststellst, dass gerade ein Angriff auf deine Seite gefahren wird.
Um das zu machen, gibt es eine Möglichkeit, die du auch als nicht IT´ler umsetzen kannst. Diese ist nicht nur kostenlos, sondern recht einfach umgesetzt.