VersaCommerce
E-Commerce

Warum du dich unbedingt gegen Online-Angriffe schützen solltest

von kraft
Viel zu wenige Unternehmen im E-Commerce schützen sich ausreichend gegen Cyber-Angriffe. Tatsächlich zeigt sich aber, dass der Onlinehandel häufiger angegriffen wird als etwa die Finanzbranche, so der Global Threat Intelligence Report (GTIR) 2016. 22 Prozent aller Angriffe in der digitalen Welt betreffen den Handel. Vor allem die so genannten Phishing-Attacken kommen als Online-Angriffe zum Einsatz. Zeit auch einmal einen Blick auf dein Unternehmen zu werfen und die eventuellen Lücken zu schließen. Augenscheinlich sind viele Onlinehändler durch eine ständige Präsenz des Themas sicherheitsmüde geworden und setzen nicht genug Energie in dieses Thema. Für den Test, der in den GTIR mündete, hat NTT Com Security 3,5 Billionen Logdateien sowie 6,2 Milliarden Angriffe berücksichtigt und sich mit den Sicherheitskonzepten der einzelnen Unternehmen beschäftigt. Deutlich wird, dass die Zahl der Cyberangriffe auf den Onlinehandel 2015 stark gestiegen ist. Der Grund für die vermehrten Online-Angriffe liegt nicht zuletzt an der wachsenden Bedeutung des E-Commerce für den weltweiten Gesamtumsatz. Klar, je mehr Geld im Onlinehandel verdient wird, desto attraktiver wird er für Kriminelle. Ein Hauptziel von Cyberkriminellen besteht darin, sich vertrauliche Informationen sowie Unternehmens- und Kundendaten anzueignen. Im E-Commerce werden besonders oft Spear-Phishing-Attacken gefahren. Hierbei tut ein Angreifer so, als wäre er ein Vorgesetzter oder Mitarbeiter eines Angestellten in dem jeweiligen Unternehmen. Dieser soll dann dazu gebracht werden, vertrauliche Informationen an den vermeintlichen Chef weiterzugeben. Hierzu wird eine Website präpariert, auf der sich der Mitarbeiter anmelden soll. Die Mitarbeiter werden so dazu gebracht vertrauliche Passwörter direkt an die Angreifer zu übermitteln. Neben den genannten Entwicklungen im E-Commerce zeigt der GTIR-Report noch ein weiteres Phänomen auf: Offensichtlich waren 2015 lediglich 23 Prozent der Unternehmen im Onlinehandel ausreichend auf potenzielle Cyberangriffe vorbereitet. Das stellt eine Verschlechterung um ganze drei Prozent im Vergleich zu 2014 dar. 77 Prozent der Unternehmen lassen das Thema schleifen und vertrauen darauf, dass schon nichts passieren wird. Dazu zeigt es sich, dass Unternehmen nicht präventiv arbeiten, sondern erst reagieren, wenn sie bereits Opfer einer Cyberattacke geworden sind. Wie bereits angedeutet liegt ein Hauptgrund für diese Entwicklung durch Online-Angriffe wohl in einer Sicherheits-„Ermüdung“ der Unternehmen. Das Thema ist so präsent und es werden so viele unterschiedliche Positionen und Meinungen vertreten, dass viele Unternehmen einfach keinen rechten Durchblick mehr haben. Erschwerend kommt zweifellos hinzu, dass Unternehmenssicherheit im Onlinehandel eben niemals abgeschlossen ist. Unternehmen müssen sich konstant damit beschäftigen und auf dem Laufenden halten, um den immer neuen Methoden und Möglichkeiten der Kriminellen standhalten zu können. Hierfür fehlen, gerade bei KMU oftmals die finanziellen und zeitlichen Ressourcen. Quelle: ECB - Der E-Commerce-Blog

Weiterlesen