Immer mehr Cyberangriffe auf den Online-Handel

Cyberangriffe sind eine ständige Bedrohung für Online-Händler und sie nehmen stetig zu. Vor allem jetzt im anstehenden Weihnachtsgeschäft und kommenden Shopping Events wie dem Black Friday ist das Risiko für Händler besonders hoch. „Die Vorweihnachtszeit ist eine kritische Phase für den Einzelhandel, und Cybersicherheitsbedrohungen könnten auch im Jahr 2022 den Gewinn der Händler schmälern“, zitiert das Fachportal All About Security Lynn Marks, Senior Product Manager bei Imperva. Imperva analysiert im Bericht  „The State of Security Within eCommerce 2022“ die aktuellen Cyber-Security-Bedrohungen.

Vor allem automatisierte Angriffe machen Händlern demnach immer mehr zu schaffen. Knapp 40 Prozent des Traffics von Online-Shops kamen in den letzten zwölf Monaten von Bots. 23,7 Prozent stammen dabei von „Bad Bots“, also solchen, die für Schaden sorgen sollen. Diese werden immer fortschrittlicher und stellen eine große Herausforderung dar, da sie ohne vernünftige Abwehrmechanismen nur schwer von menschlichen Nutzern zu unterscheiden sind. Vor allem deutsche Händler seien hier besonders gefährdet: Der Anteil der Bad Bots am Gesamttraffic betrage 32 Prozent – dies liege neun Prozent über dem globalen Durchschnitt.

Angriffe auf APIs nehmen zu

Der Blick auf das vergangene Jahr zeige, dass Online-Händler gerade jetzt besonders auf der Hut sein müssen. 2021 nahmen die Angriffe in Verbindung mit Bots auf Einzelhandelswebsites im Oktober um zehn Prozent und im November um weitere 34 Prozent zu. Bot-Betreiber konzentrieren ihre Aktivitäten demnach vor allem auf die Shopping-Saison im Herbst und Winter. Dies dürfte auch 2022 so sein.

Immer öfter greifen Kriminelle auch direkt APIs an. Über 40 Prozent des Datenverkehrs auf Websites von Online-Händlern läuft über diese Schnittstellen, davon führen zwölf Prozent zu Endpunkten, etwa Datenbanken mit persönlichen Daten. Ungeschützte APIs sind für Online-Händler ein großes Problem, denn sie können zum Abschöpfen von Kundendaten oder Zahlungsinformationen genutzt werden. API-Missbrauch erfolge häufig über automatisierte Angriffe. Bots durchsuchen APIs dabei nach Schwachstellen. 2021 haben API-Angriffe laut Imperva zwischen September und Oktober um 35 Prozent zugenommen, im November noch einmal um 22 Prozent.

DDoS-Angriffe wachsen

Auch DDoS-Angriffe bleiben ein ungebrochen großes Problem für Online-Händler. Sowohl deren Frequenz als auch die Stärke nehmen stetig zu. Die Zahl der erfassten Vorfälle mit einem Volumen von über 100 Gbit/s habe sich verdoppelt, Angriffe mit mehr als 500 Gbit/s seien um 287 Prozent gestiegen. Zudem komme es immer häufiger vor, dass Online-Shops mehrfach angegriffen werden.