DDoS Erpressung von Zanox und Tradedoubler

Erpressung im deutschen Affiliate Marketing. Auch Kriminelle haben es auf unsere angeblich angeschlagene Branche abgesehen.

Mindestens 2 auf dem deutschen Markt tätige Affiliate Netzwerke waren in den letzten Tagen Hackerangriffen ausgesetzt. Die Websites waren in beiden Fällen nicht mehr erreichbar und auch das Tracking war zeitweise ausgefallen.

Die Angriffe erfolgten mittels Distributed-Denial-of-Service Attacken zuerst gegen Zanox, und später auch gegen Tradedoubler. Im erststen Fall wurden sogar Geldforderungen zur Einstellung der Angriffe gestellt.

In beiden Fällen schaffte die Abschaltung der Website Abhilfe um Systeme und Tracking wieder in Betrieb zu nehmen.

zanox-ddos-attacke

Die Tradedoubler Website dagegen ist zum jetzigen Zeitpunkt immer noch offline. Accountverwaltung ist nur über den Personal Contact möglich.

tradedoubler-ddos-attacke

Zanox kommunizierte seine Gegenmaßnahmen und CTO Christian Rebernik veröffentlichte die gewonnenen Erkenntnisse und Tipps zur Verhinderung solcher Vorfälle:

  • Setzen Sie eine Lösung für die DDoS Angriffe auf, mit der Ihre Infrastruktur JETZT nicht umgehen kann.
  • Stellen Sie ein externes Monitoring sicher, damit Sie den Überblick über die Erfahrungen Ihrer Kunden haben.
  • Seien Sie bereit, Nicht-Schlüsselfunktionen schnell abzuschalten.
  • Prüfen Sie die technische Machbarkeit aller 3rd-Party Lösungen und stellen Sie sicher, dass bei der Ergreifung der Maßnahmen keine relevanten Daten verloren gehen.
  • Stellen Sie die Erreichbarkeit sicher und überprüfen Sie regelmäßig Ihre Notfallmaßnahmen.
  • Binden Sie die Bundespolizei ein. Heutzutage geschehen regelmäßig Angriffe, sie kann Ihnen mit Rat und Hilfe zur Seite stehen.

Neben dem Rätsel, wer für die Angriffe verantwortlich ist, bleibt bei Karsten auch die Frage offen, ob es eine Kompensation der Ausfälle für Publisher und Netzwerke geben wird. Ich vermute aber, das wird nicht der Fall sein, da in dieser Zeit auch die Advertiser keine Umsätze über die Netzwerke generiert haben.

Schadenersatz müsste hier meiner Meinung nach der Verursacher leisten, sofern er ermittelt werden kann. Die Netzwerke vielleicht bei grober Fahrlässigkeit, was man entsprechend nachweisen müsste.

Hoffen wir mal, die getroffenen Maßnahmen bringen Erfolg und die Angriffe sind damit beendet. Möglicherweise entdecken die Angreifer ja auch das schöne Sommerwetter und genießen die Sonne am nächsten Baggersee.

2 Kommentare

  1. Ein Angriff mit einer richtig großen Kapazität kann fast nicht von einen Unternehmen abgewehrt werden, wenn ein eigenes Rechenzentrum betrieben. Hier hilft oft die Zusammenarbeit mit dem Provider, der eine Filterung des Angriffes vornehmen kann. Er kann üblicherweise auch mit deutlich größeren Kapazitäten umgehen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.