Teilen Teilen Kommentare Drucken
Anzeige

Online-Handel: Eine Frage der Sicherheit

Veröffentlicht: 07.09.2020 | Geschrieben von: Redaktion | Letzte Aktualisierung: 07.09.2020
Online-Sicherheit

E-Commerce-Websites sind tagtäglich den verschiedensten Cyber-Angriffen ausgesetzt. Online-Händler müssen oft unzählige Ressourcen investieren, um diese Bedrohungen einzudämmen, und oft kämpfen sie darum, die Oberhand über die sich ständig weiterentwickelnden Cyber-Bedrohungen zu gewinnen. Doch welche Bedrohungsarten sind für den Online-Handel besonders riskant?

Cloudflare betreibt ein globales Cloud-Netzwerk, das als erste Verteidigungslinie mehr als 27 Millionen Websites und Webapplikationen schützt, unter anderem auch weltweit führende Einzelhandels- und E-Commerce-Marken (Shopify, L’Oréal, Carousell). Und weil dieses Netzwerk so breit aufgestellt ist, gehört Cloudflare auch stets zu den ersten, die über neue und große Angriffe detailliert Bescheid wissen. Die folgenden drei gängigen Bedrohungen sollten Online-Händler unserer Meinung nach bei ihren Sicherheitsvorkehrungen priorisieren:

DDoS-Angriffe (Distributed Denial of Service)

Ein DDoS-Angriff ist ein Versuch, den normalen Traffic eines Servers, Dienstes oder Netzwerks zu stören, indem dieser Server oder die umliegende Infrastruktur mit unzähligen Anfragen überlastet wird. Für E-Commerce-Sites sind solche Attacken besonders gefährlich, denn wenn Kunden nicht mehr auf einen bestimmten Online-Shop zugreifen können, hat das Umsatzeinbußen und möglicherweise Reputationsschäden zur Folge.

Als im ersten Quartal 2020 aufgrund der Pandemie weltweit Lockdowns verhängt wurden, kam es im März zu deutlich mehr DDoS-Angriffen als im Januar und Februar – und in der zweiten Märzhälfte wurden 55 % mehr Attacken verzeichnet als in der ersten.

In dieser Zeit griffen die Verbraucher vermehrt auf das Internet zu, um ihren täglichen Bedarf zu decken. Wenn in einer solchen Situation ein Hacker diese Vertriebskanäle blockiert, schadet dies nicht nur den Händlern, sondern es beeinträchtigt auch die Grundversorgung der Gesellschaft mit Produkten und Dienstleistungen.

Bösartige Bots

Ein Bot ist eine Software, die so programmiert wurde, dass sie bestimmte Aufgaben automatisch erledigt. Einige dieser Anwendungen sind durchaus sinnvoll und für Online-Händler nützlich, andere allerdings sind gefährlich. Ein Beispiel dafür ist das sogenannte Credential Stuffing: Bots überfluten die Anmeldeseite einer Website oder Webapplikation mit Kombinationen aus Benutzernamen und Passwörtern, um auf Kundenkonten zuzugreifen. Andere Bots extrahieren die Inhalte einer Website für unfaire Preisabgleiche, oder sie reservieren vorübergehend die Bestände von Online-Händlern, damit deren echte Kunden leer ausgehen und zur Konkurrenz abwandern.

Cloudflare schätzt, dass etwa 40 % des gesamten Internet-Traffics automatisch durch (legitime und bösartige) Bots generiert wird. Einige Online-Händler versuchen, derartige Angriffe mit selbst entwickelten Abwehrmechanismen abzuwehren. Allerdings müssen sie dann auch kontinuierlich daran arbeiten, denn viele Angreifer sind raffiniert genug, ihre Skripte gezielt und rasch weiterzuentwickeln, um die Schutzbarrieren zu umgehen.

Ausnutzung von Schwachstellen auf der Anwendungsebene

Jeder Online-Händler, der die Kreditkarteninformationen seiner Kunden verarbeitet, muss gewährleisten, dass seine Website dem PCI-DSS entspricht. Zu den Anforderungen dieses Standards gehört unter anderem auch der Betrieb einer Web Application Firewall (WAF). Mit ihr können SQL-Injection, Cross-Site-Scripting (XSS) und ähnliche Angriffe abgewehrt werden, um die Kompromittierung einer Website zu verhindern. Dies bewirkt, dass auf der Website gespeicherte sensible oder vertrauliche Informationen nicht in die falschen Hände gelangen. Wenn eine E-Commerce-Website allerdings Schwachstellen aufweist, können böswillige SQL-Abfragen oder Skripte in die Website oder ihre Datenbank eingeschleust werden. Angreifer können auf diese Weise wichtige Kundendaten stehlen oder zerstören.

Sie möchten mehr über die Angriffe erfahren, die wir täglich abwehren, und wie Sie Ihr Unternehmen schützen können? Am 24. September 2020 informieren wir im Webinar detailliert über die Sicherheit im Online-Shop und wie Händler sich gegen Bedrohungen wappnen.

Jetzt anmelden

Weitere Informationen zu diesem Thema finden Sie auch unter www.cloudflare.com/de-de.


Alfred Ganser

Autor: Alfred Ganser, Solution Engineer Lead (DACH) bei Cloudflare

Schreiben Sie einen Kommentar

Newsletter
Abonnieren
Bleibe stets informiert mit unserem Newsletter.