Handelsblatt App
Jetzt 4 Wochen für 1 € Alle Inhalte in einer App
Anzeigen Öffnen
MenüZurück
Wird geladen.

19.03.2020

13:25

Essenslieferdienst

Cyberangriff legt Lieferando zeitweise lahm

Von: Christof Kerkmann, Lars-Marten Nagel

Unbekannte haben die Systeme des Lieferdienstes attackiert. Der Fall zeigt, dass Cyberangriffe in der Coronakrise besonders schädlich sein können.

Nach einem Cyberangriff kam es bei Lieferando am Mittwoch zu Verzögerungen bei der Auftragsabwicklung. dpa

Lieferando-Kurier

Nach einem Cyberangriff kam es bei Lieferando am Mittwoch zu Verzögerungen bei der Auftragsabwicklung.

Düsseldorf, Berlin Der Zorn war Jitse Groen noch anzumerken. „Ich hoffe, ihr schlaft gut in der Nacht“, schrieb der Chef von Takeaway.com, dem Mutterkonzern von Lieferando, Mittwochabend sarkastisch auf Twitter.

Der Adressat seiner Nachricht waren Cyberkriminelle, die ihn erpressen wollten. Sie hatten versucht, eine Website des Unternehmens mit Überlastungsangriffen lahmzulegen – „mitten in einer Krise der öffentlichen Gesundheit“, wie Groen tippte.

Die Botschaft der Erpresser schickte Groen als Foto gleich mit. „Wir wollen zwei Bitcoins, danach stoppen wir den Angriff“, hieß es in der anonymen E-Mail. Der Angriff zielte demnach auf das Portal Pizza.de. „We can attack other sites takeaway company“, drohten die Täter in schlechtem Englisch. Offenbar hofften sie, bei Groen kurzfristig ein paar tausend Euro erpressen zu können: Zum aktuellen Umtauschkurs sind die geforderten Bitcoins rund 10.000 Euro wert.

Das Kalkül liegt auf der Hand: Wenn viele Restaurants und Geschäfte schließen müssen, florieren Online-Lieferdienste und erreichen zudem hohe Abrufzahlen. Das macht sie für solche Angriffe einerseits verwundbarer und trifft sie andererseits empfindlich zu Zeiten guter Umsätze. Der Fall wirft ein Schlaglicht darauf, wie Kriminelle versuchen, die Coronakrise für ihre Zwecke zu missbrauchen – wie auch zuvor schon, als Informationen über das Virus als Köder dienten.

Top-Jobs des Tages

Jetzt die besten Jobs finden und
per E-Mail benachrichtigt werden.

Standort erkennen

    Groens hat das Unternehmen Takeaway.com im Jahr 2000 gegründet. Der Online-Lieferdienst für Restaurantessen mit Sitz in Amsterdam ist inzwischen zu einem internationalen Anbieter mit 2700 Mitarbeitern und einem Jahresumsatz von 230 Millionen Euro gewachsen. Ein Großteil der Geschäfte wickelt das Unternehmen online ab, zumindest normalerweise.

    Betroffene Kunden machten am Mittwochabend in sozialen Netzen mehr oder weniger humorvoll ihrem Unmut Luft. „Wenn ihr über Lieferando bestellt, wundert euch bitte nicht, dass der BER fertig ist, bevor ihr euer Essen erhalten habt“, schrieb einer. Offenbar gingen zwar viele Bestellungen bei Lieferando ein, wurden jedoch nicht an die Restaurantpartner weitergeleitet.

    Lieferando war am Donnerstagmorgen kurzfristig für eine Stellungnahmen nicht zu erreichen, bestätigte den Angriff aber im Firmenaccount bei Twitter. Die Systeme würden derzeit gewartet, um die Sicherheit aller Daten zu gewährleisten, hieß es in einer Nachricht. „Dies kann zu einer Verzögerung bei der Auftragsabwicklung führen.“

    Das Unternehmen kündigte an: „Online bezahlte Bestellungen, die aufgrund des Systemangriffs nicht ausgeliefert wurden, werden so schnell wie möglich zurückerstattet.“ Betroffene Kunden sollen dafür eine E-Mail an [email protected] senden.

    Gefahr für E-Commerce groß

    Überlastungsangriffe gehören zu den Standardwaffen im Repertoire von Cyberkriminellen. Sie werden im Fachjargon DDoS genannt, kurz für „Distributed Denial of Service“.

    Das Prinzip: Gekaperte Computer werden zu einem sogenannten Botnetz verbunden und generieren massenhaft Anfragen an eine Internetseite, bis diese kollabiert. Technisches Wissen braucht es dafür nicht: Die Infrastruktur lässt sich in kriminellen Foren einfach mieten.

    Der Angriff auf Lieferando passt in ein Muster: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt die Gefahren für E-Commerce-Anbieter an umsatzstarken Tagen für besonders groß ein, wie es im Jahresbericht der Behörde heißt – das zeige sich beispielsweise an Aktionstagen wie dem „Black Friday“ oder „Cyber Monday“. „Alles in allem lässt sich die Bedrohungslage im Bereich DDoS als konstant hoch beschreiben“, warnt das BSI.

    In der Coronakrise ist nicht nur Lieferando betroffen. Gleiches gilt für die Anbieter beliebter Online-Computerspiele, die in schulfreien Tagen besonders viel Zuspruch erhalten dürften. Am Donnerstagmorgen vermeldete der Anbieter Blizzard Entertainment („World of Warcraft“) DDoS-Angriffe, die aktuell zu Spielabbrüchen oder Verbindungsproblemen führten. Weitere Hintergründe sind derzeit noch unklar.

    Am Montag schon hatten Hacker in Bayern die Online-Portal Mebis mit DDoS-Angegriffen und mit Hundertausenden automatisierten Aufrufen zeitweise lahmgelegt. Während der Coronakrise sollen bayerische Lehrer via Mebis ihre Schüler mit Lernmaterial versorgen.

    Wer hinter den Angriffen steckt ist unbekannt. Jedoch ist seit Jahren in der IT-Sicherheitsbranche bekannt, dass die Bedienung von DDoS computeraffine Teenager nicht vor große Probleme stellt.

    Direkt vom Startbildschirm zu Handelsblatt.com

    Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

    Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

    ×