Eine aufregende Woche geht zu Ende. Nachdem zu Beginn der Woche verschiedene Preisvergleicher und Marktplätze angegriffen worden sind, hat es heute DPD erwischt. GLS wurde einmal kurz angetestet und wird wohl kommende Woche eine Attacke erwarten dürfen. mydpd.dpd.com, das Händlerportal von DPD, ist jedenfalls seit heute Morgen 11:00 Uhr down. Und die Händler toben. Bekannt hat sich zu diesem Angriff der Hacker ZZb00t.

dpd-stoerung

DPD ist dem Angriff schutzlos ausgeliefert

ZZb00t teilte mir im Twitter-Chat mit: »5 IPs werden angegriffen. Mit genügend Leistung, bei denen müsste es glühen. Mit 5 verschiedenen Methoden werden die so ziemlich penetriert. Hab ja nie gedacht, dass DPD so extrem schlecht gesichert ist. Das ist mehr als peinlich.«

Erschreckend, das DPD und auch GLS, die ja heute nur kurz angetestet wurden, nichts aus dem Debakel bei DHL gelernt haben. Der gelbe Riese wurde mehrere Tage durch eine massive DDOS-Attacke lahmgelegt. Alle Leitmedien berichteten.

dpd-depot166-ddos

Der Kundensupport von DPD stellt sich mausetot

Die Pressesprecherin von DPD, Dr. Pia-Maria Zecevic, äußerte sich auf meine Anfrage hin wie folgt:

»DPD ist aktuell Ziel eines externen Hackerangriffs. Unsere IT arbeitet mit Hochdruck an der Abwehr des Angriffs. Die Auslieferung der Pakete, die heute in Zustellung waren, verlief davon weitgehend unbeeinträchtigt, so dass unsere Kunden weitgehend normal beliefert werden konnten.«

Aus internen Kommunikationen geht hervor, dass der Versender den Angriff als »Katastrophe« bezeichnet, die »fast alle Systeme lahmgelegt hat«. So berichtet mir ein betroffener Händler.

Das ›Wordning‹, welches für die Außenkommunikation verwendet wird, soll mir vorliegenden Informationen nach folgendes sein: ›interne Probleme‹.

Zahlreiche Händler kritisieren DPD aufs Schärfste

»… Ich hoffe es endet bald … sonst habe ich ein ernstes Problem, wenn ich Montag nicht arbeiten kann, werde bereits für morgen eine Schicht absagen müssen …« (Quelle: Onlinehändler)

Selbst einliefernde Händler berichteten, dass in den Depots nicht einmal 1/10 der Pakete auf den Bändern war. Hauptkritikpunkt waren aber die schlechte Informationspolitik von DPD sowie der Umstand, dass sämtliche Systeme eingeschränkt waren.

Händlern wurde seitens DPD die Verwendung von ‚DELISprint‚ als Lösung vorgeschlagen. Dieser ›Workaround‹ schien wohl zumindest für die Paketnummerngewinnung zu funktionieren.

Wie reagiert Amazon? Was macht eBay?

Amazon-Händler, die den Service ›Prime by Seller‹nutzen, müssen ihre Waren mit DPD versenden. Da es heute nun zu großen Herausforderungen bei DPD gekommen ist und etliche Pakete nicht befördert werden können, stellen sich die Händler die Frage, wie Amazon reagiert. Zählen die ›schuldlos nicht versendeten‹ in die Performance? Aber auch bei eBay sind Herausforderungen zu erwarten. Wenn Händler nicht fristgemäß versenden, dann können sie unter Umständen sogar ihren Rang als Top Seller verlieren und das kostet dann richtig Provisionsrabatt.

Der E-Commerce wird an seiner verwundbarsten Stelle getroffen

Und das ist die Logistik, oder Systeme, die Transaktionen abwickeln. Beides kann für die Händler verheerende Folgen haben, da die großen Plattformen die Performance der Verkäufer messen. Wenn 5 oder 6 Dienstleister und Logistikunternehmen durch Attacken angegriffen werden, sind hundertausende Händler betroffen. Und im schlimmsten Fall bringt das fast den ganzen E-Commerce zum Erliegen. Auf jeden Fall haben aber die Händler erheblichen Schaden, der weit über den eigentlichen Angriffszeitraum hinausgeht. Beispielsweise durch Restriktionen der Marktplätze, den massiven Anstieg der Kundenkommunikation oder einfach nur den Aufwand, um die Mängel aus dem Account entfernen zu lassen.

Eigentlich undenkbar, dass diese systemrelevanten Anbieter kaum Schutz vor solchen Attacken bereithalten.

UPDATE 13. Mai 2017

ddos_GLS

UPDATE: 17.Mai 2017 DPD steht unter massivem Beschuss.

Es ist in den kommenden 48h mit Ausfällen zu rechnen.