Anzeige

Bad ChristmasAlle Jahre wieder dasselbe Bild: Obwohl die ersten Lebkuchen schon im Oktober in den Regalen stehen und spätestens ab dem ersten Advent „Last Christmas“ und Co. im Radio rauf und runter gespielt werden, kommt Weihnachten (und der damit verbundene Geschenkekauf) für viele überraschend.

Da nicht jeder überfüllte Fußgängerzonen und lange Schlangen an Kaufhauskassen mag, erleben Online-Shops in dieser Zeit Hochkonjunktur. Mehr Online-Handel bedeutet aber gleichzeitig mehr Angriffsfläche für Cyberkriminelle, sodass sowohl private Nutzer als auch Händler mehr Sorgfalt beim Schutz sensibler Information an den Tag legen müssen.

Selbst ist der Shopper

Als Konsument findet man sich einer ganzen Reihe vom Online-Risiken ausgesetzt – immerhin buhlen zahllose Händler auf allen verfügbaren Kanälen um seine Aufmerksamkeit. Phishing-Mails und falsche Promo-Deals im sozialen Netz sind hier nur die Spitze des Eisbergs.

Nutzer sollten beim digitalen Einkaufsbummel also auch weiterhin die bekannten Sicherheitsmaßnahmen zu Schutz ihrer Daten ergreifen:

  1. Allen voran sollte nicht auf unbekannt Links geklickt werden, egal wie seriös die Webseiten oder E-Mails aussehen.
  2. Eine sichere, verschlüsselte Verbindung zu den jeweiligen Seiten ist ein gutes Indiz für Vertrauenswürdigkeit. Käufer sollten daher auf das „https“ am Anfang der       URL im Browser achten, das die Verwendung eines sicheren Hypertext-Übertragungsprotokolls anzeigt.
  3. Zudem sollten die Passwörter regelmäßig geändert werden und möglichst stark sein. Hier sollte auf Länge und Zeichenvielfalt geachtet werden.

Die Experten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) haben ausführliche Richtlinien für sicheres Online-Shopping zusammengestellt. 

Das Duo Infernale

Auf Seiten der Händler gilt es, sich noch sorgfältiger gegen eventuelle Cyberattacken zu schützen. 2016 sorgten branchenübergreifend immer aggressivere Angriffsstrategien für Aufsehen. Hier stehen die Unternehmen in der Pflicht, die Daten Ihrer Kunden bestmöglich zu schützen. Gelingt dies nicht, drohen neben hohen Bußgeldern auch der Verlust des Kundenvertrauens, was das Aus am Markt bedeuten kann.

Worauf müssen sich Online-Shops also vorbereiten? Zwei der größten Gefahren könnten unterschiedlicher nicht sein.

DDoS

Die eine gleicht einem Vorschlaghammer, die mit einem Großangriff über lange Zeiträume hinweg versucht, die Infrastruktur der Händler lahmzulegen. Solche Distributed Denial of Service (DDoS)-Attacken sorgen dafür, dass Web-Services nicht verfügbar werden und können so hohe Umsatzeinbußen im Weihnachtsgeschäft bedeuten.

Zwar ist DDoS keine allzu neue Gefahr, sodass CIOs und CSOs meist irgendeine Form von Schutzmaßnahme in Betrieb haben. Aber die jüngsten Attacken haben neue Angriffsstrategien ans Licht gebracht, die bisherige Abwehrlösungen schlicht unbrauchbar machen.

Der Schlüssel zu effektivem Schutz gegen DDoS ist, eingehenden Traffic von bekannten menschlichen Nutzern von durch Bots generierten zu trennen. Tools zur Bedrohungsanalyse und -identifizierung schaffen hier Abhilfe, um Legitimes von Schädlichem zu unterscheiden. Best Practices in diesem Bereich raten dazu, schon vor dem Ernstfall eine Notfallstrategie zu definieren und natürlich moderne Anti-DDoS-Technologie einzusetzen.

Malware in SSL-Traffic

Die andere Bedrohung ist wesentlich heimtückischer, aber darum nicht minder gefährlich. Durch den verstärkten Einsatz von Secure Socket Layer (SSL)-Verschlüsselung bei Web-Traffic (wie das oben beschriebene HTTPS) nutzen immer mehr Cyberkriminelle diese Sicherheitsmaßnahme aus, um ihre Schadsoftware an den Schutzmaßnahmen vorbei in die Systeme der Unternehmen zu befördern. Je nachdem, wie lange es dauert, bis sie bemerkt und unschädlich gemacht werden, können enorme Informationsmengen ausgespäht und Teile der Infrastruktur zu anderen kriminellen Zwecken missbraucht werden.

Gerade in Hinblick auf den rapiden Anstieg an verschlüsseltem Verkehr durch Online-Käufe im Weihnachtsgeschäft, wittern Cyberkriminelle ihre Gelegenheit, um in der Masse unbemerkt die Sicherheitsmaßnahmen zu umgehen. Die Entschlüsselung und Prüfung dieses Traffics (die sogenannte SSL-Inspektion) sollte also zur obersten Priorität für Unternehmen werden. Allerdings sind viele ältere (Legacy-)Lösungen, die vor der weiten Verbreitung von Verschlüsselungstechnologien in Betrieb genommen wurden, schlicht nicht in der Lage, Traffic zu decodieren. Damit sind sie den Angriffen quasi Schutzlos ausgeliefert. Es ist also wichtig, leistungsfähige Lösungen für SSL-Inspektion einzusetzen.

Sowohl Kunden als auch Händler sollten gemeinsam ihr Möglichstes tun, um es Kriminellen, die die hektischen Wochen bis Heiligabend für sich ausnutzen wollen, so schwer wie möglich zu machen. Denn ein Moment der Unachtsamkeit oder nachlässige Sicherheitsvorkehrungen können schnell zu Problemen führen, die den Vorweihnachts-Rummel wesentlich unangenehmer machen als lange Warteschlangen an der Kasse und Gedränge auf der Einkaufsmeile.

Die Experten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) haben ausführliche Richtlinien für sicheres Online-Shopping zusammengestellt. 

www.a10networks.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

User Experience

Wie die User Experience im E-Commerce zum Geschäftserfolg beiträgt

Die „User Experience“ ist heute auch im Online-Marketing und speziell bei der Conversion-Rate-Optimierung (CRO) von Websites und Onlineshops ein Schlüsselfaktor. Und eng damit verknüpft: Nutzersignale, die in der Suchmaschinenoptimierung (SEO) von nicht…
Payment Kreditkarte

Kontaktloses Einkaufen wird zur neuen Normalität

Die Corona-Pandemie stellt das Leben aller auf den Kopf. Auch der Einzelhandel sieht sich mit neuen Herausforderungen konfrontiert: Während Geschäfte zur täglichen Versorgung weiter geöffnet hatten, kämpfen sich die anderen Läden und Kaufhäuser erst langsam…
Corona Laptop

Lernen aus der Corona-Krise

Es geht wieder los: Da einige Regionen der Welt über rückläufige Raten von Covid-19-Infektionen und – zum Glück – auch über sinkende Todesfälle im Zusammenhang mit Corona berichten, beginnen immer mehr Länder, ihre Fahrpläne für eine schrittweise Öffnung…
Shopping Mobile

Fehler im Check-out bedrohen Umsatz in Onlineshops

Die Payment-Plattform Stripe hat eine Studie zu fehlerhaften europäischen Check-out-Prozessen vorgestellt. Teil der Stichprobe waren die wichtigsten E-Commerce-Websites in einigen der größten europäischen Märkte. Die meisten Fehler im Bezahlprozess machen…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!