eCommerce Anzeige
/ e-Commerce Recht & Sicherheitsfragen / Im Fadenkreuz der Cyberkriminellen: Welche Gefahren drohen Webshops aus dem Netz?

Im Fadenkreuz der Cyberkriminellen: Welche Gefahren drohen Webshops aus dem Netz?

E-Commerce ist eine der am stärksten wachsenden Industrien in Deutschland: Laut einer Prognose des Bundesverband E-Commerce und Versandhandel (bevh) wird sich der Umsatz in Deutschland dieses Jahr allein im Bereich B2C-E-Commerce auf 58,5 Milliarden Euro belaufen. Doch obwohl E-Commerce in Deutschland angekommen ist, werden die damit verbundenen Gefahren vernachlässigt. Sensible Daten wie Kreditkartenangaben, Telefonnummern und E-Mail-Adressen können von Cyberkriminellen gewinnbringend in Underground-Economies verkauft werden. Angriffe bleiben meist von Unternehmen unbemerkt.
Matthias Friese an 26. Mai 2017 - 13:23 in e-Commerce Recht & Sicherheitsfragen
Matthias Friese

Matthias Friese

Dass Kunden nicht für die Fallstricke des Online-Shoppings sensibilisiert sind ist tragisch, dass Händler die Gefahren nicht kennen ist fatal. Die Folgeschäden werden für Unternehmen unter 100 Mitarbeitern auf 320.000€ geschätzt, größere Unternehmen müssen mit Kosten in Millionenhöhe rechnen. Viele Angriffe können durch präventive Maßnahmen verhindert werden, dennoch ist die Gefahr noch nicht in den Köpfen der Entscheider angekommen. Das sind die größten Bedrohungen aus dem Giftschrank der Cyberkriminellen:

Ungebetene Gäste: Trojaner und Würmer

Trojaner und Würmer sind aktuell die größte Gefahr für E-Commerce Händler. Sie können den Onlineshop komplett außer Betrieb setzen. Die Mehrzahl der Onlineshops verfügt nicht über einen Notfallplan und ist Cyberangriffen schutzlos ausgeliefert.

Unter Trojanern versteht man eine unauffällig wirkende Schadsoftware, die man nicht als solche erkennt. Sie werden von Cyberkriminellen verwendet, um Viren, Würmer und Spyware auf einen PC oder in ein System zu schleusen. Mit Hilfe von Trojanern können zum Beispiel sensible Daten wie Kreditkartennummern unbemerkt ausgelesen werden. Backdoor-Trojaner werden von Cyberkriminellen genutzt, um von außen in ein System zu gelangen – zum Beispiel um dort weitere Schadsoftware zu verankern. Aber auch Ransom-Trojaner wie WannaCry erfreuen sich großer Beliebtheit: Sie verschlüsseln die Dateien des Nutzers automatisiert, um für die Freigabe ein Lösegeld zu verlangen. Eine Garantie für Unternehmen, ihre Daten wiederzuerhalten gibt es nicht. Wichtige Daten sollten daher regelmäßig durch ein Backup gespeichert werden, um Erpressungsversuchen die Grundlage zu entziehen.

Angriff im Vorbeifahren: Drive-by-Downloads

Cyberkriminelle manipulieren Webseiten, so dass Webseiten-Besucher bereits durch das Aufrufen einer infizierten Webseite unbemerkt Schadsoftware herunterladen. Hierfür werden Sicherheitslücken im Webbrowser, Browser-Plugin oder im Betriebssystem ausgenutzt. Insbesondere der Bereich E-Commerce ist betroffen: Unternehmen bemerken die Manipulation ihrer Webseite häufig nicht, so dass diese ohne ihr Wissen als „Malware-Schleuder“ benutzt wird. Per Drive-by-Exploit werden Schwachstellen der Kunden oder Mitarbeiter genutzt, um Schadsoftware bei ihnen zu installieren. Regelmäßige Updates sind notwendig, um das Risiko dieser Angriffe zu verringern.

Nicht nur Webseiten, auch Werbebanner werden für Drive-by-Angriffe genutzt – wenn diese zum Beispiel vom Unternehmen ungeprüft in die Webseite eingebunden werden.

Datenklau im großen Stil: Botnetze, Spam, Phishing

Der Begriff „Bot“ kommt vom englischen „Robot“ und bezeichnet automatisierte Schadprogramme. Botnetzwerke sind Netzwerke von Rechnern, die ohne Einwilligung des Besitzers gekapert wurden. Die so gewonnenen Rechner, auch „Zombies“ genannt, sind von Cyberkriminellen kontrolliert. Durch eingeschleuste Malware sind die einzelnen Rechner in der Regel mit einem „Command & Control“ Server verbunden, mit dem sie fernsteuerbar sind. Sie werden von Cyberkriminellen für verschiedene Angriffe wie zum Beispiel DDoS-Attacken genutzt, bei denen Server mit Traffic überlastet und so außer Betrieb gesetzt werden. Bei Spam-Angriffen werden sie für den Versand von Spam-Mails verwendet, die Schadsoftware enthalten können. Auch das Abgreifen von Nutzerdaten durch Phishing gehört zum Arsenal von Cyberkriminellen. Hier werden gefälschte Webseiten oder Nachrichten genutzt, um Nutzer zu verleiten, ihre Daten preiszugeben. Unternehmen und Privatpersonen unterschätzen den finanziellen Wert ihrer Daten, in Underground Economies besteht ein lukratives Geschäft mit Nutzerdaten.

Risikofaktoren für den Onlineshop minimieren

Viele Angriffe nutzen bekannt gewordenen Sicherheitslücken in Software oder Plugins aus. Unternehmen sollten darauf achten, dass regelmäßig Updates gemacht werden. Die Aktualisierungen außerhalb der regulären Arbeitszeiten durchzuführen kann dabei helfen, entstehende Betriebsunterbrechungen zu reduzieren – und das Risiko eines erfolgreichen Angriffs erheblich verringern.

Als weitere Maßnahme für E-Commerce Händler sind Sicherheitsschulungen für Mitarbeiter zu empfehlen. So sind alle Mitarbeiter über die Risiken informiert, die mit der Installation von ungeprüfter Software oder Plugins entstehen.

Die Unternehmens-Webseite sollte kontinuierlich auf Risikofaktoren überwacht werden. Am effektivsten ist hier die automatisierte Überwachung, da sie auch kleinere Veränderungen in Webseiten-Quellcode oder Dateien wahrnehmen kann. Kostenlose Quickcheck Tools wir der patronus Quickcheck bieten Unternehmen die Möglichkeit, ihre Webseite selbst auf Schwachstellen für Cyberangriffe zu testen und Sicherheitslücken zu beheben. Präventive Maßnahmen sind der beste Schutz gegen Angriffe, sie reduzieren das Angriffsrisiko und schützen im Ernstfall vor existenzbedrohenden finanziellen Verlusten.

Matthias Friese

Matthias Friese ist Mitgründer und CEO der PIO Security GmbH. Nachdem der Dipl.-Ing. der Nachrichtentechnik u.a. bei Retresco und Zalando über sieben Jahre Erfahrung in den Bereichen Business Development und Sales gesammelt hatte, gründete er das SaaS-Startup patronus.io. Matthias tritt mit der Gründung für seine Überzeugung ein, dass innovative digitale Lösungen im Bereich Websicherheit nicht nur für die DAX-30 sondern auch für KMU’s bezahlbar sein müssen.

More Posts - Website

0 Kommentare beitragen

Senden Sie uns eine Mitteilung Hier

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.