Offener Brief von Marc Klejbor an die Hotellerie, Gastronomie, Trend- und Szenegastronomie
(Eschweiler, 20. August 2010) Nun hat sie auch unsere Branche erreicht: Eine „DDoS“-Attacke im Internet. „DDoS“ steht für Distributed Denial of Services (Deutsch laut Wikipedia: Verteilte Dienstblockade). Sie ist nicht mehr, aber auch nicht weniger als eine von Unbekannten gesteuerte E-Mail-Aktion, bei der der Server mutwillig mit Millionen Anfragen derart verstopft wird, dass die Homepage wegen Überlastung Ihren „Geist“ aufgibt. Bisher traf es nur große oder prominente Unternehmen wie Microsoft, Google, Twitter & Co oder auch das erst jüngst bekannt gewordene Beispiel Johannes B. Kerner bei Sat1. Doch nun scheint man sich auch den kleinen und Kleinstbetriebe zu widmen. 15 Millionen E-Mails waren es auf unserer Homepage beim ersten, 30 Millionen beim zweiten Mal. Als Kompliment darf man das sicher nicht verstehen, eher als Erschließung von neuem Erpressungspotenzial.
Warum ich Ihnen das schreibe? Eine gute Frage. Ich könnte diesen kriminellen Angriff einfach verschweigen und nach entsprechender Investition in unsere zusätzliche Sicherheit erneut zur Tagesordnung übergehen. Doch bin ich der Meinung, dass ich als Mitglied dieser Branche schlicht und ergreifend die Verpflichtung und Verantwortung habe, Sie, meine Kollegen, zu warnen und Ihnen mit meinen unschönen Erfahrungen zu helfen,, solche Attacken bereits im Vorfeld abzuwehren.
Da wir uns als Discothek nur bedingt über unsere Internet-Seite vermarkten, ist der wirtschaftliche Schaden überschaubar, weniger berechenbar aber sind die Täter bzw. Erpresser, die über Drohbriefe monatliche Gelder zum zukünftigen Schutz der Internet-Seite abrufen.
Der langen Rede kurzer Sinn: Gehen Sie nicht leichtfertig mit dieser Information um, schützen Sie sich und Ihr Unternehmen vor digitaler Willkür. Nicht mit den gängigen Anti-Vir-Programmen – jeder von uns hat sie inzwischen installiert. Nein, hier geht es um eine ausgefeilte Sicherheits-Software, die speziell für diese Art von Hacker-Angriffen programmiert wurde. Informationen gibt es im Internet unter dem Stichwort „DDoS“, aber auch Ihr Provider berät sie und hält unterschiedliche Sicherheitsstufen vor.
Vor allem aber sollten Sie – wenn es Sie kurzfristig vor Installation einer entsprechenden Software trifft – unbedingt sofort mit der örtlichen Kriminalpolizei zusammenarbeiten und Anzeige gegen Unbekannt erstatten, keineswegs auf eigene Faust recherchieren und ermitteln. Unsere Kriminalpolizei hat uns vorbildlich beraten, wie wir am sinnvollsten mit dieser Krise umgehen und welche Maßnahmen erforderlich werden. Jeder Hinweis hilft den Experten, dieser kriminellen Energie irgendwann einmal das Handwerk zu legen, was extrem schwer, weil meistens nicht nachvollziehbar und verfolgbar ist.
Wir werden lernen müssen, neben den unschlagbaren Vorteilen auch mit den Nachteilen der digitalen Welt zu leben, um sukzessive dort Schutzwälle zu errichten, wo und wann immer sie erforderlich werden. Wie heißt es doch so schön? Vorbeugen ist besser als heilen! Zumal es inzwischen eine besonders perfide Variante gibt: Hacker bieten für vergleichsweise geringe Geldbeträge an, über „DDoS“ vorübergehend den ungeliebten Wettbewerber lahmzulegen. Unternehmen, die ihre Produkte und Dienstleistungen zu einem hohen Anteil über das Netz vermarkten, kann das mehr als nur empfindlich treffen.
Ich hoffe, es ist mir gelungen, den einen oder anderen von Ihnen zu warnen, entsprechend zu sensibilisieren und das Bewusstsein für unsere extreme Verletzbarkeit im und über das Internet zu schärfen.
Ihr Marc Klejbor
Marc Klejbor Marketing & Merchandising GmbH , Königsbenden 42, 52249 Eschweiler
Wichtigste Maßnahmen zur Hacker-Abwehr
- Kurze Information über vorübergehende Störung des Servers unter der Homepage-Adresse einstellen und möglicherweise eine Wiedergutmachung für Geschädigte in Aussicht stellen. Wir haben für jeden, der die Seite ausgedruckt am gleichen Abend mit ins Klejbor’s brachte, einen Fünf-Euro-Gutschein bereitgelegt.
- Telefon mit Durchwahlmöglichkeit und Anrufbeantworter aktivieren und mit erforderlichen Informationen beispielsweise zu Aktionen bzw. Öffnungszeiten oder Buchungsmöglichkeiten besprechen
- Sofort mit dem Provider kurzschließen, welche Möglichkeiten es zur Abwehr gibt
- Nicht selber recherchieren und ermitteln, sondern sofort die Kriminalpolizei einschalten und Anzeige gegen Unbekannt erstatten
- Ratschläge der Kriminalpolizei unbedingt berücksichtigen
- Keinen Erpresserversuchen nachgeben
- Kunden informieren, sofern kurzfristig für Geschäftsabläufe erforderlich
- Mitarbeiter informieren und sensibilisieren
- Einheitliche Kommunikation nach innen und außen festlegen
- Oberstes Gebot: Ruhe bewahren und Schadensbegrenzung ohne Panik und Hysterie betreiben
- Spezifische Software als zukünftigen Schutz installieren