Anzeige

Anzeige

VERANSTALTUNGEN

SAMS 2019
25.02.19 - 26.02.19
In Berlin

Plutex Business-Frühstück
08.03.19 - 08.03.19
In Hermann-Ritter-Str. 108, 28197 Bremen

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

ELO Solution Day Hannover
13.03.19 - 13.03.19
In Schloss Herrenhausen, Hannover

Anzeige

Anzeige

Bad ChristmasAlle Jahre wieder dasselbe Bild: Obwohl die ersten Lebkuchen schon im Oktober in den Regalen stehen und spätestens ab dem ersten Advent „Last Christmas“ und Co. im Radio rauf und runter gespielt werden, kommt Weihnachten (und der damit verbundene Geschenkekauf) für viele überraschend.

Da nicht jeder überfüllte Fußgängerzonen und lange Schlangen an Kaufhauskassen mag, erleben Online-Shops in dieser Zeit Hochkonjunktur. Mehr Online-Handel bedeutet aber gleichzeitig mehr Angriffsfläche für Cyberkriminelle, sodass sowohl private Nutzer als auch Händler mehr Sorgfalt beim Schutz sensibler Information an den Tag legen müssen.

Selbst ist der Shopper

Als Konsument findet man sich einer ganzen Reihe vom Online-Risiken ausgesetzt – immerhin buhlen zahllose Händler auf allen verfügbaren Kanälen um seine Aufmerksamkeit. Phishing-Mails und falsche Promo-Deals im sozialen Netz sind hier nur die Spitze des Eisbergs.

Nutzer sollten beim digitalen Einkaufsbummel also auch weiterhin die bekannten Sicherheitsmaßnahmen zu Schutz ihrer Daten ergreifen:

  1. Allen voran sollte nicht auf unbekannt Links geklickt werden, egal wie seriös die Webseiten oder E-Mails aussehen.
  2. Eine sichere, verschlüsselte Verbindung zu den jeweiligen Seiten ist ein gutes Indiz für Vertrauenswürdigkeit. Käufer sollten daher auf das „https“ am Anfang der       URL im Browser achten, das die Verwendung eines sicheren Hypertext-Übertragungsprotokolls anzeigt.
  3. Zudem sollten die Passwörter regelmäßig geändert werden und möglichst stark sein. Hier sollte auf Länge und Zeichenvielfalt geachtet werden.

Die Experten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) haben ausführliche Richtlinien für sicheres Online-Shopping zusammengestellt. 

Das Duo Infernale

Auf Seiten der Händler gilt es, sich noch sorgfältiger gegen eventuelle Cyberattacken zu schützen. 2016 sorgten branchenübergreifend immer aggressivere Angriffsstrategien für Aufsehen. Hier stehen die Unternehmen in der Pflicht, die Daten Ihrer Kunden bestmöglich zu schützen. Gelingt dies nicht, drohen neben hohen Bußgeldern auch der Verlust des Kundenvertrauens, was das Aus am Markt bedeuten kann.

Worauf müssen sich Online-Shops also vorbereiten? Zwei der größten Gefahren könnten unterschiedlicher nicht sein.

DDoS

Die eine gleicht einem Vorschlaghammer, die mit einem Großangriff über lange Zeiträume hinweg versucht, die Infrastruktur der Händler lahmzulegen. Solche Distributed Denial of Service (DDoS)-Attacken sorgen dafür, dass Web-Services nicht verfügbar werden und können so hohe Umsatzeinbußen im Weihnachtsgeschäft bedeuten.

Zwar ist DDoS keine allzu neue Gefahr, sodass CIOs und CSOs meist irgendeine Form von Schutzmaßnahme in Betrieb haben. Aber die jüngsten Attacken haben neue Angriffsstrategien ans Licht gebracht, die bisherige Abwehrlösungen schlicht unbrauchbar machen.

Der Schlüssel zu effektivem Schutz gegen DDoS ist, eingehenden Traffic von bekannten menschlichen Nutzern von durch Bots generierten zu trennen. Tools zur Bedrohungsanalyse und -identifizierung schaffen hier Abhilfe, um Legitimes von Schädlichem zu unterscheiden. Best Practices in diesem Bereich raten dazu, schon vor dem Ernstfall eine Notfallstrategie zu definieren und natürlich moderne Anti-DDoS-Technologie einzusetzen.

Malware in SSL-Traffic

Die andere Bedrohung ist wesentlich heimtückischer, aber darum nicht minder gefährlich. Durch den verstärkten Einsatz von Secure Socket Layer (SSL)-Verschlüsselung bei Web-Traffic (wie das oben beschriebene HTTPS) nutzen immer mehr Cyberkriminelle diese Sicherheitsmaßnahme aus, um ihre Schadsoftware an den Schutzmaßnahmen vorbei in die Systeme der Unternehmen zu befördern. Je nachdem, wie lange es dauert, bis sie bemerkt und unschädlich gemacht werden, können enorme Informationsmengen ausgespäht und Teile der Infrastruktur zu anderen kriminellen Zwecken missbraucht werden.

Gerade in Hinblick auf den rapiden Anstieg an verschlüsseltem Verkehr durch Online-Käufe im Weihnachtsgeschäft, wittern Cyberkriminelle ihre Gelegenheit, um in der Masse unbemerkt die Sicherheitsmaßnahmen zu umgehen. Die Entschlüsselung und Prüfung dieses Traffics (die sogenannte SSL-Inspektion) sollte also zur obersten Priorität für Unternehmen werden. Allerdings sind viele ältere (Legacy-)Lösungen, die vor der weiten Verbreitung von Verschlüsselungstechnologien in Betrieb genommen wurden, schlicht nicht in der Lage, Traffic zu decodieren. Damit sind sie den Angriffen quasi Schutzlos ausgeliefert. Es ist also wichtig, leistungsfähige Lösungen für SSL-Inspektion einzusetzen.

Sowohl Kunden als auch Händler sollten gemeinsam ihr Möglichstes tun, um es Kriminellen, die die hektischen Wochen bis Heiligabend für sich ausnutzen wollen, so schwer wie möglich zu machen. Denn ein Moment der Unachtsamkeit oder nachlässige Sicherheitsvorkehrungen können schnell zu Problemen führen, die den Vorweihnachts-Rummel wesentlich unangenehmer machen als lange Warteschlangen an der Kasse und Gedränge auf der Einkaufsmeile.

Die Experten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) haben ausführliche Richtlinien für sicheres Online-Shopping zusammengestellt. 

www.a10networks.com

GRID LIST
Quellcode-Analyse

eology Site Metrics: Datenanalyse aus dem Quellcode

eology Site Metrics ist eine kostenlose Browsererweiterung für Chrome, die den Quellcode…
Email

4 Warnzeichen, dass es Zeit wird, Email-Listen aufzuräumen

Das neue Jahr ist da und viele haben sich wieder gute Vorsätze für die kommenden zwölf…
Amazon Paket

Gefälschte Bewertungen auf Amazon

Das Videochat-Tablet von Facebook wurde von Amazon-Käufern sehr positiv bewertet.…
E-Commerce 2019

KI, Customer Experience und Co: Die E-Commerce Trends 2019

Datengetriebene Verkaufsstrategien und das Bedürfnis, Kunden noch besser zu verstehen,…
Smartphone

Marketing-Trends 2019: Alles Mobile oder was?

2018 bestätigte sich Mobile als entscheidender Kontaktpunkt, um Konsumenten in Echtzeit…
Chatbots

Die Grenzen von Chatbots

Chatbots sollen das Kundenerlebnis verbessern und die Kosten von Kundeninteraktion…
Smarte News aus der IT-Welt