Anzeige

Bad ChristmasAlle Jahre wieder dasselbe Bild: Obwohl die ersten Lebkuchen schon im Oktober in den Regalen stehen und spätestens ab dem ersten Advent „Last Christmas“ und Co. im Radio rauf und runter gespielt werden, kommt Weihnachten (und der damit verbundene Geschenkekauf) für viele überraschend.

Da nicht jeder überfüllte Fußgängerzonen und lange Schlangen an Kaufhauskassen mag, erleben Online-Shops in dieser Zeit Hochkonjunktur. Mehr Online-Handel bedeutet aber gleichzeitig mehr Angriffsfläche für Cyberkriminelle, sodass sowohl private Nutzer als auch Händler mehr Sorgfalt beim Schutz sensibler Information an den Tag legen müssen.

Selbst ist der Shopper

Als Konsument findet man sich einer ganzen Reihe vom Online-Risiken ausgesetzt – immerhin buhlen zahllose Händler auf allen verfügbaren Kanälen um seine Aufmerksamkeit. Phishing-Mails und falsche Promo-Deals im sozialen Netz sind hier nur die Spitze des Eisbergs.

Nutzer sollten beim digitalen Einkaufsbummel also auch weiterhin die bekannten Sicherheitsmaßnahmen zu Schutz ihrer Daten ergreifen:

  1. Allen voran sollte nicht auf unbekannt Links geklickt werden, egal wie seriös die Webseiten oder E-Mails aussehen.
  2. Eine sichere, verschlüsselte Verbindung zu den jeweiligen Seiten ist ein gutes Indiz für Vertrauenswürdigkeit. Käufer sollten daher auf das „https“ am Anfang der       URL im Browser achten, das die Verwendung eines sicheren Hypertext-Übertragungsprotokolls anzeigt.
  3. Zudem sollten die Passwörter regelmäßig geändert werden und möglichst stark sein. Hier sollte auf Länge und Zeichenvielfalt geachtet werden.

Die Experten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) haben ausführliche Richtlinien für sicheres Online-Shopping zusammengestellt. 

Das Duo Infernale

Auf Seiten der Händler gilt es, sich noch sorgfältiger gegen eventuelle Cyberattacken zu schützen. 2016 sorgten branchenübergreifend immer aggressivere Angriffsstrategien für Aufsehen. Hier stehen die Unternehmen in der Pflicht, die Daten Ihrer Kunden bestmöglich zu schützen. Gelingt dies nicht, drohen neben hohen Bußgeldern auch der Verlust des Kundenvertrauens, was das Aus am Markt bedeuten kann.

Worauf müssen sich Online-Shops also vorbereiten? Zwei der größten Gefahren könnten unterschiedlicher nicht sein.

DDoS

Die eine gleicht einem Vorschlaghammer, die mit einem Großangriff über lange Zeiträume hinweg versucht, die Infrastruktur der Händler lahmzulegen. Solche Distributed Denial of Service (DDoS)-Attacken sorgen dafür, dass Web-Services nicht verfügbar werden und können so hohe Umsatzeinbußen im Weihnachtsgeschäft bedeuten.

Zwar ist DDoS keine allzu neue Gefahr, sodass CIOs und CSOs meist irgendeine Form von Schutzmaßnahme in Betrieb haben. Aber die jüngsten Attacken haben neue Angriffsstrategien ans Licht gebracht, die bisherige Abwehrlösungen schlicht unbrauchbar machen.

Der Schlüssel zu effektivem Schutz gegen DDoS ist, eingehenden Traffic von bekannten menschlichen Nutzern von durch Bots generierten zu trennen. Tools zur Bedrohungsanalyse und -identifizierung schaffen hier Abhilfe, um Legitimes von Schädlichem zu unterscheiden. Best Practices in diesem Bereich raten dazu, schon vor dem Ernstfall eine Notfallstrategie zu definieren und natürlich moderne Anti-DDoS-Technologie einzusetzen.

Malware in SSL-Traffic

Die andere Bedrohung ist wesentlich heimtückischer, aber darum nicht minder gefährlich. Durch den verstärkten Einsatz von Secure Socket Layer (SSL)-Verschlüsselung bei Web-Traffic (wie das oben beschriebene HTTPS) nutzen immer mehr Cyberkriminelle diese Sicherheitsmaßnahme aus, um ihre Schadsoftware an den Schutzmaßnahmen vorbei in die Systeme der Unternehmen zu befördern. Je nachdem, wie lange es dauert, bis sie bemerkt und unschädlich gemacht werden, können enorme Informationsmengen ausgespäht und Teile der Infrastruktur zu anderen kriminellen Zwecken missbraucht werden.

Gerade in Hinblick auf den rapiden Anstieg an verschlüsseltem Verkehr durch Online-Käufe im Weihnachtsgeschäft, wittern Cyberkriminelle ihre Gelegenheit, um in der Masse unbemerkt die Sicherheitsmaßnahmen zu umgehen. Die Entschlüsselung und Prüfung dieses Traffics (die sogenannte SSL-Inspektion) sollte also zur obersten Priorität für Unternehmen werden. Allerdings sind viele ältere (Legacy-)Lösungen, die vor der weiten Verbreitung von Verschlüsselungstechnologien in Betrieb genommen wurden, schlicht nicht in der Lage, Traffic zu decodieren. Damit sind sie den Angriffen quasi Schutzlos ausgeliefert. Es ist also wichtig, leistungsfähige Lösungen für SSL-Inspektion einzusetzen.

Sowohl Kunden als auch Händler sollten gemeinsam ihr Möglichstes tun, um es Kriminellen, die die hektischen Wochen bis Heiligabend für sich ausnutzen wollen, so schwer wie möglich zu machen. Denn ein Moment der Unachtsamkeit oder nachlässige Sicherheitsvorkehrungen können schnell zu Problemen führen, die den Vorweihnachts-Rummel wesentlich unangenehmer machen als lange Warteschlangen an der Kasse und Gedränge auf der Einkaufsmeile.

Die Experten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) haben ausführliche Richtlinien für sicheres Online-Shopping zusammengestellt. 

www.a10networks.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Webdesign

3+3: Webdesign-Trends und Tipps für 2021!

Webdesign Trends kommen und gehen – was gestern noch hip und angesagt war, gilt heute vielleicht bereits als altmodisch und passé. Damit ein Webprodukt auch über Jahre hinweg funktional und zeitlos bleibt, sollte man sich daher bei dessen Gestaltung nicht zu…
CDP

4 Tipps zur Integration einer Customer Data Platform

Bei Customer Data Platforms (CDP) handelt es sich um keine neue technische Errungenschaft. Neu ist allerdings, dass sich diese Plattformen über die vergangenen Jahre deutlich weiterentwickelt haben. Die aktuelle Generation ist nicht mehr länger ein reines…
Trends 2021

Die Trends der digitalen Kundenkommunikation für 2021

Eine optimierte Customer Experience ist längst unverzichtbar für Unternehmen, die Kunden gewinnen und halten wollen. Dank neuer mobiler Kanäle und hochentwickelter Datenplattformen können Firmen ihre Kommunikation nahtlos in den Kundenalltag integrieren.…
2021

Marketing Automation ist 2021 unverzichtbar

Funktionelle Marketing Automation bedeutet für Unternehmen, skalieren zu können, ohne dabei die Qualität aus dem Auge zu verlieren. Besonders im Inbound Marketing können Sie sich über Automation einen Hebel verschaffen, der Ihnen vom Content Marketing bis zum…
Video Konferenz

15 Tipps für bessere Video Calls in 2021

Auch 2021 wird weiterhin stark von Homeoffice und Remote Work geprägt sein. Die Video-App mmhmm, die mit ihrer Software Video Calls anschaulicher und einfacher gestaltet, hat 15 Tipps zusammengefasst, wie 2021 jede/r Video Calls meistern kann.
Online-Shopping

Volkssport Online-Shopping

Rund 84 Prozent der Briten haben innerhalb der letzten zwölf Monate online ein Produkt erworben. Das ist das Ergebnis einer Schätzung des Statista Digital Market Outlook 2020.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!