Es begann mit Wartungsarbeiten auf der Website
Es war nicht leicht zu erkennen, dass etwas nicht stimmte. Nicht weil wir keinen Leistungsabfall der Website bemerkten, sondern weil es mit intensiven Arbeiten an der Seite zusammenfiel. Da einfache Programmieraufgaben für mich kein Buch mit sieben Siegeln sind und ich vieles selbst erledigen kann, machte ich mich an einem Wochenende eifrig daran, einige Änderungen vorzunehmen. Ich bastelte an den Dateien und dem Code der Seite, um eine benutzerfreundlichere Oberfläche für unsere lieben Kunden zu schaffen.
Und … etwas ging schief. Wie immer, Michał! Warum musstest du herumpfuschen? Du glaubst immer, alles besser zu wissen, bist der Klügste, und nun sieh dir das an. Ich änderte etwas im Menü, spielte am Code herum, optimierte die Zahlungsmodule und experimentierte sogar mit den Cache-Einstellungen … Plötzlich fror alles ein, stand beinahe still. Und für einen Online-Shop bedeutet das nur eines: Dein Laden verdient gerade kein Geld mehr!
Es ist nicht so schlimm, wenn man weiß, dass man akribisch geführte Backups hat. Und die hatte ich. Ich stellte die Seite wieder her, aber leider half das nicht. Etwas zu selbstsicher schlussfolgerte ich, dass es nicht meine Schuld war, sondern wahrscheinlich einige Serversicherheitsmaßnahmen „verdächtige Aktivitäten“ erkannt hatten und vielleicht meine IP-Adresse unter Quarantäne gestellt wurde.
Natürlich kontaktierte ich den diensthabenden Techniker unseres Serveranbieters und fragte, ob sich dunkle Wolken über unserer Domain zusammengebraut hätten oder ob etwas Besorgniserregendes passierte. Nach einem Moment sagte die nette Dame, dass alles in Ordnung sei und ich mir meine Aktionen noch einmal ansehen sollte, da ich sicher einen Fehler gemacht habe.
Wie falsch diese Aussage war und leider kostspielig für mich. Sie führte mich in die Irre, vielleicht um sich während einer Samstagsschicht keine zusätzliche Arbeit aufzuhalsen, indem sie annahm, dass ich, da ich an der Seite herumgebastelt hatte, etwas kaputt gemacht haben muss. Im Vertrauen auf ihre Einschätzung verlor ich zwei Tage damit, nach einem Fehler zu suchen, den ich nicht gemacht hatte.
DDoS-Angriffe – was ist das?
Nach dem Wochenende erhielt ich die Information, dass es tatsächlich verdächtigen Verkehr von chinesischen und russischen IP-Adressen gibt. Es ist wichtig zu verstehen, was ein DDoS-Angriff ist und dass er keinen Datenverlust Ihrer persönlichen Informationen zur Folge hat – Sie müssen sich also keine Sorgen machen.
Ihre Daten sind sicher! Wir haben solide Schutzmaßnahmen gegen Eindringlinge!
Ein DDoS-Angriff, also „Distributed Denial of Service“, bedeutet vereinfacht, dass Angreifer eine große Anzahl von Geräten – Computer, Smartphones oder Tablets – nutzen, um künstlichen Traffic auf Ihre Website zu generieren. Wir sprechen hier von Tausenden, sogar Zehntausenden von Klicks pro Minute. Eine solche intensive Belastung führt dazu, dass der Server den Traffic nicht bewältigen kann und abstürzt. In unserem Fall trat ein solcher Angriff regelmäßig alle 15 Minuten auf, mit insgesamt 29.000 Zugriffen aus China und 14.000 aus Russland pro Tag.
Es ist wichtig zu verstehen, dass diese Angriffe für den Angreifer kostspielig sind, da sie viel Ausrüstung und Ressourcen erfordern. Sie sind für einen Hacker finanziell nicht vorteilhaft, da sie nicht darauf abzielen, die Seite zu übernehmen oder persönliche Daten zu stehlen, was Gewinne generieren könnte.
Warum also angreifen?
Im Geschäftsleben werden solche Angriffe manchmal von der Konkurrenz in Auftrag gegeben, da sie in bestimmten Ländern arrangiert werden können. Eine Lähmung der Seite führt zu Kundenverlust und finanziellen Einbußen. Ich glaube jedoch nicht, dass jemand in unserer Hobbybranche zu solch radikalen Maßnahmen greifen würde.
Es ist bedeutsam, dass seit Ausbruch des Konflikts in der Ukraine Polen ständig unter Cyberangriffen aus Russland steht, in die enorme Ressourcen investiert werden. Ihr Ziel ist es, verschiedene Wirtschaftseinheiten zu destabilisieren, Unruhe und Angst zu erzeugen und somit sozialen Druck auszuüben, sich nicht in den Konflikt einzumischen.
Krieg ist nicht nur Bomben – Europa steht unter ständigem Beschuss im Cyberspace!
Ehrlich gesagt habe ich es vermieden, politische Themen auf einer Seite zu besprechen, die dem Modellbau gewidmet ist, insbesondere in einem Shop, der Einkommen generieren soll. Doch dieses Problem hat mich hier direkt betroffen. Privat interessiere ich mich für das, was jenseits unserer östlichen Grenze passiert – es ist schwer, nicht daran zu denken, wenn man in unmittelbarer Nähe des größten bewaffneten Konflikts des 21. Jahrhunderts lebt. Ich war mir des Ausmaßes der Cyberangriffe bewusst; ich habe in den Medien und Podcasts mit Experten des polnischen Nationalen Sicherheitsbüros davon gehört. Polen ist eines der Hauptziele solcher Angriffe, da wir das am stärksten engagierte Land bei der Hilfe für die Ukraine sind und ein wichtiger Verkehrsknotenpunkt für Unterstützung.
Ich dachte jedoch, dass Hobbyaktivitäten das Letzte wären, auf das solche Angriffe gerichtet würden. Ich hörte von Angriffen auf Banken, Regierungswebsites, kommunale Seiten, historische Portale … Wie man sieht, können selbst wir nicht beruhigt über unsere Geschäfte und Social-Media-Konten sein.
Aber jedes Unglück hat auch sein Gutes
Die Blockierung der Angriffe war nicht schwierig – zwei Tage Arbeit mit einem Programmierer lösten das Problem. Ich beschloss jedoch, dass wir, da wir die Seite bereits auseinander genommen hatten, auf einen besseren Server umziehen und die Seite selbst eine fast vollständige Überarbeitung erfährt. Jetzt ist es ein äußerst funktionaler Shop mit erweiterten Suchfunktionen, einem Kundensupport-Bereich, intuitiv und benutzerfreundlich. Früher war es eher ein Blog mit Shop-Funktion … das ist jetzt Geschichte.
Gleichzeitig war der Shop drei Wochen lang offline, was zu erheblichen Verlusten führte. Hinzu kamen die Kosten für die Arbeit der Programmierer, externe Dienstleistungen und die Implementierung der neuesten Sicherheitsmaßnahmen und Funktionen. Wenn Sie können, unterstützen Sie uns mit Einkäufen oder, wenn Sie möchten, mit monatlicher Unterstützung auf Patreon – die Links finden Sie im Menü. Und denken Sie daran – bleiben Sie wachsam, Gefahren schlafen nie! 🙂
Und die Hacker? Die Hacker sind jetzt verzweifelt, als sie unseren erneuerten Shop sehen.
