Interview mit Arne Pache von Mastercard

So erkennen Online-Händler Sicherheitslücken im Online-Shop

Veröffentlicht: 16.09.2020 | Geschrieben von: Patrick Schwalger | Letzte Aktualisierung: 16.09.2020
Phishing mit Kreditkarte - Stapel von Kreditkarten mit Fisch-Haken auf der Computertastatur

Bei Cyber-Sicherheit denken viele eher an große Unternehmen, die eine Vielzahl unterschiedlicher Daten speichern. Diese Datenmengen sind schließlich für Kriminelle besonders interessant. Allerdings kann auch der kleine Online-Shop Opfer eines Hackers werden.

Viele mittelständische Unternehmen unterschätzen diese Gefahr – findet jedenfalls Arne Pache, Vice President für Digital Solutions & Cyber Intelligence bei Mastercard.

„In mittelständischen Unternehmen werden Warnungen häufig nicht ernst genommen“

Arne Pache1 Vice President Digital Payments Labs bei Mastercard

Herr Pache, warum sollten sich Online-Händler Gedanken über Cyber-Sicherheit machen? 

Arne Pache: Mit zunehmender Digitalisierung gewinnt das Thema Cyber-Sicherheit für Unternehmen immer mehr an Bedeutung. Um das eigene Unternehmen und die Daten der Kunden zu schützen, müssen sich Unternehmen jeder Größe und Art mit dem Thema Cybersecurity intensiv auseinandersetzen; doch vor allem in mittelständischen Unternehmen werden Warnungen häufig nicht ernst genommen. Immer noch sehen Firmenschefs höhere Investitionen in Cyber-Sicherheit eher als lästiges Übel und unnötigen Kostenfaktor. Viele glauben, dass ihr Unternehmen zu klein und damit auch ihre Daten zu uninteressant seien. Dabei häufen sich die Fälle, dass kleinere und mittlere Online-Händler nach einem Cyberangriff in Schwierigkeiten geraten.

Jede neue Schnittstelle im digitalen Netzwerk kann für Unternehmen ein zusätzliches Einfallstor für Schadcodes und Malware sein. Dadurch kann es zur Übernahme des Systems und der Daten durch Betrüger kommen. Im schlimmsten Fall taucht eine Lösegeldforderung zur Freigabe des Systems auf. Auch der Verlust von Kundendaten, welche die Betrüger dann häufig im Internet veröffentlichen oder ein Hack, der das Computersystem komplett stilllegt – wie bei der Universität Giessen, die über zwei Wochen offline war – können enorme wirtschaftliche Schäden zur Folge haben. Die Nichteinhaltung von Sicherheitsstandards kann zu erheblichen Strafzahlungen oder auch Reputationsschäden führen. Daher sollten sich auch KMUs kontinuierlich mit den neuesten Angriffs- und Abwehrmethoden auseinandersetzen und entsprechende Präventionsmaßnahmen ergreifen. 

Worauf haben es die Angreifer abgesehen? 

Arne Pache: Angreifer haben es meistens auf Daten jeglicher Art abgesehen. Besonders gefragt sind persönliche Daten der Kunden. Cyber-Kriminelle gehen in der Regel nicht das Risiko ein, die gestohlenen Daten selbst zu nutzen. Es ist profitabel genug und sicherer diese Daten im Darknet weiterzuverkaufen. Daher müssen vor allem sensible Daten besonders geschützt werden.

So können Webseiten-Betreiber Schwachstellen schließen

Wo sind Online-Händler am anfälligsten für Cyber-Angriffe? Welches sind die klassischen Sicherheitslücken? 

Arne Pache: Für erfolgreiche Cyber-Attacken genügen den Angreifern oft banale Fehler oder Fehleinstellungen im System. So ist es dem Chaos Computer Club erst kürzlich gelungen, sich Zugang zu den Daten von Restaurantbesuchern zu verschaffen. Die Hacker machten sich zunutze, dass das Administrationspasswort nicht ausreichend abgesichert war. 

Darüber hinaus sollten bereitgestellte Sicherheitsupdates schnellstmöglich eingespielt werden. Ist die Software auf dem neuesten Stand, sinkt das Risiko eines erfolgreichen Cyber-Angriffs spürbar. 

Hat sich die Coronakrise auch auf die Menge und Art der Cyber-Angriffe ausgewirkt?

Arne Pache: Im reinen Zahlungsverkehr sehen wir keine erhöhten Angriffspunkte durch Cyber-Attacken. Aber es ist zu beobachten, dass Angreifer versuchen die Corona-Pandemie zu nutzen, um Phishing-Angriffe und Cyber-Attacken zu starten. Aufgrund der aktuellen Homeoffice-Situation, steigendem E-Commerce und der massiven Ausweitung der Lieferlogistik kommt die IT-Infrastruktur in vielen Fällen an ihre Belastungsgrenze und stellt dadurch ein interessantes Ziel dar. Damit kritische Dienste verfügbar bleiben, sollten Entscheider das Schutzniveau der Gefahrenlage anpassen. So lassen sich beispielsweise Webseiten und Online-Dienste in Echtzeit analysieren. Mit solchen Technologien können Angriffe rechtzeitig erkannt werden und laufen dann ins Leere.

„Jede kleine Unaufmerksamkeit kann Unternehmen und Kunden teuer zu stehen kommen.“

Was empfehlen Sie Online-Händlern, die ihr Unternehmen online absichern wollen? 

Arne Pache: Wer von der Digitalisierung profitieren möchte, muss Datensicherheit gewährleisten. Online-Händler sollten ihr Unternehmen auf mögliche Cyber-Angriffe vorbereite und ihr digitales Ökosystem kennen. Um ihre Daten vor Cyber-Angriffen zu schützen, sollten die Sicherheitsstandards und die Software auf dem neuesten Stand sein und eine Multi-Faktor-Authentifizierung für Systemzugriffe genutzt werden. Neben den klassischen Viren-Scannern und Firewalls sollten Unternehmen Cyber-Risiken aktiv managen und auch regelmäßig eine Bestandsaufnahme der konkreten Schwachstellen durchführen, damit entsprechende technische, organisatorische und prozessuale Schutzmaßnahmen ergriffen werden können. Auch künstliche Intelligenz wird immer häufiger eingesetzt, um Cyber-Angriffe zu vermeiden.

Denn die Angriffe werden immer professioneller und die Hacker nicht müde, immer wieder nach neuen Einfallstoren zu suchen. Die Cyber-Attacken laufen heute technisch auf höchstem Niveau. Jede noch so kleine Unaufmerksamkeit kann Unternehmen – und deren Kunden – teuer zu stehen kommen. Dabei wären viele Fälle mit entsprechenden Technologien vermeidbar. 

Mastercard stellt im Zuge der Coronakrise ein Hilfspaket gegen Betrug und für Sicherheit im Netz für Unternehmen bereit. Welche Angebote gibt es hier für Unternehmer? 

Arne Pache: Mastercard bietet umfangreiche Sicherheitslösungen für alle Unternehmensgrößen. Dabei nutzen wir unter anderem künstliche Intelligenz (KI), um die verschiedenen Angriffsszenarien in Echtzeit entdecken und bewerten zu können. Nur wenige internationale Unternehmen verfügen über solch ein umfassendes Know-how und entsprechende KI-Lösungen wie wir mit RiskRecon. Dieses System ermöglicht ein effektives Risikomanagement für Unternehmen in einer benutzerfreundlichen Umgebung, um Angriffe aus dem Internet einfach und schnell zu erkennen. RiskRecon steht KMUs in ganz Europa bis Ende 2020  kostenfrei zur Verfügung. Das System überwacht proaktiv die Cyber-Umgebung des Händlers, um Schwachstellen in seiner digitalen Infrastruktur zu identifizieren, welche Cyber-Kriminelle ausnutzen könnten. Anhand weniger Zahlen und Scores sieht der Nutzer anschaulich, ob seine Umgebung Sicherheitsrisiken aufweist. Darüber hinaus werden von dem System Lösungsansätze empfohlen, die das Risiko minimieren, ohne dass das Tagesgeschäft in irgendeiner Form beeinträchtigt wird. 

Die kostenfreie Nutzung steht jedem Händler über folgende Website zur Verfügung: www.riskrecon.com/covid-europe  

Eine Anleitung zum Verständnis der RiskRecon-Berichte findet man hier

Vielen Dank fürs für das Gespräch!

Schreiben Sie einen Kommentar

Newsletter
Abonnieren
Bleibe stets informiert mit unserem Newsletter.