Berlin, 09. Mai 2016 – Wieder begann es an einem Freitag: Am vergangenen, langen Wochenende legte ein erneuter, sog. DDoS-Angriff die Server vom iPad-Kassensystem Orderbird lahm. Etliche Kunden aus der Gastronomie konnten nur im “Notfallmodus” arbeiten. Teilweise waren Kartenzahlungen nicht durchführbar. Zuletzt war das Cloud-basierte System ausgerechnet an Ostern von unbekannter Seite attackiert worden.
Dieses Mal reagierte das Orderbird-Team routinierter und veröffentlichte rasch Anleitungen für den Umgang mit dem Kassensystem im “Notfallmodus” ohne Serveranbindung. Die DDoS-Attacke, bei der ein sog. Bot-Netz unbekannter Rechner die Server mit zuvielen Anfragen zum Absturz bringt, führte zu einer Downtime von ingesamt fünf Stunden. Die ersten Hinweise dazu gab es am Freitag Abend.
Offenbar wird Orderbird gezielt von bislang unbekannter Seite attackiert. Trotz Sicherheitsvorkehrungen – die eigenen Server waren laut einer Orderbird-Sprecherin geschützt – wurden das beauftragte Rechenzentrum und dessen Dienste attackiert. Das deutet erneut darauf hin, dass das IT-Unternehmen gezielt angegriffen wird; von welcher Seite ist unklar. Dazu gibt es bislang nur Mutmaßungen.
Seit Monaten arbeite man bereits an einer Offline-Version, um das Kassensystem auch ohne Server-Anbindung funktionsfähig zu halten, heißt es bei Orderbird. “Unglücklicherweise konnten nicht alle ergriffenen Maßnahmen kurz vor Abschluss noch nicht vor dem langen Wochenende live gehen. Unser Offline-Fallback befindet sich bereits in den ersten Zügen der internen Qualitätstests. So dass wir auch hier solchen Extremsituationen künftig gut vorbeugen können”, heißt es in einer Stellungnahme.
Mit den DDoS-Attacken soll wahrscheinlich nur Schaden angerichtet werden – Gastronomen und deren Mitarbeiter müssen gerade zu Hochzeiten wie am vergangenen, langen Wochenende mit fehlenden Funktionen der App kämpfen. “Bei uns sind weder Erpressungen noch Drohungen eingegangen. Diese Form und der Umfang der Angriffe waren gezielt und erfordern enorme Ressourcen – insbesondere finanzielle für den Einsatz der Botnetzwerke. Wir können nur über den Verursacher spekulieren, aktuell müssen wir leider von einem Wettbewerber ausgehen. Die Staatsanwaltschaft ist eingeschaltet und wir verfolgen den Verursacher mit aller Aggressivität im Interesse unserer Kunden und von uns”, so ein Kommuniqué.