Anzeige

Bad ChristmasAlle Jahre wieder dasselbe Bild: Obwohl die ersten Lebkuchen schon im Oktober in den Regalen stehen und spätestens ab dem ersten Advent „Last Christmas“ und Co. im Radio rauf und runter gespielt werden, kommt Weihnachten (und der damit verbundene Geschenkekauf) für viele überraschend.

Da nicht jeder überfüllte Fußgängerzonen und lange Schlangen an Kaufhauskassen mag, erleben Online-Shops in dieser Zeit Hochkonjunktur. Mehr Online-Handel bedeutet aber gleichzeitig mehr Angriffsfläche für Cyberkriminelle, sodass sowohl private Nutzer als auch Händler mehr Sorgfalt beim Schutz sensibler Information an den Tag legen müssen.

Selbst ist der Shopper

Als Konsument findet man sich einer ganzen Reihe vom Online-Risiken ausgesetzt – immerhin buhlen zahllose Händler auf allen verfügbaren Kanälen um seine Aufmerksamkeit. Phishing-Mails und falsche Promo-Deals im sozialen Netz sind hier nur die Spitze des Eisbergs.

Nutzer sollten beim digitalen Einkaufsbummel also auch weiterhin die bekannten Sicherheitsmaßnahmen zu Schutz ihrer Daten ergreifen:

  1. Allen voran sollte nicht auf unbekannt Links geklickt werden, egal wie seriös die Webseiten oder E-Mails aussehen.
  2. Eine sichere, verschlüsselte Verbindung zu den jeweiligen Seiten ist ein gutes Indiz für Vertrauenswürdigkeit. Käufer sollten daher auf das „https“ am Anfang der       URL im Browser achten, das die Verwendung eines sicheren Hypertext-Übertragungsprotokolls anzeigt.
  3. Zudem sollten die Passwörter regelmäßig geändert werden und möglichst stark sein. Hier sollte auf Länge und Zeichenvielfalt geachtet werden.

Die Experten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) haben ausführliche Richtlinien für sicheres Online-Shopping zusammengestellt. 

Das Duo Infernale

Auf Seiten der Händler gilt es, sich noch sorgfältiger gegen eventuelle Cyberattacken zu schützen. 2016 sorgten branchenübergreifend immer aggressivere Angriffsstrategien für Aufsehen. Hier stehen die Unternehmen in der Pflicht, die Daten Ihrer Kunden bestmöglich zu schützen. Gelingt dies nicht, drohen neben hohen Bußgeldern auch der Verlust des Kundenvertrauens, was das Aus am Markt bedeuten kann.

Worauf müssen sich Online-Shops also vorbereiten? Zwei der größten Gefahren könnten unterschiedlicher nicht sein.

DDoS

Die eine gleicht einem Vorschlaghammer, die mit einem Großangriff über lange Zeiträume hinweg versucht, die Infrastruktur der Händler lahmzulegen. Solche Distributed Denial of Service (DDoS)-Attacken sorgen dafür, dass Web-Services nicht verfügbar werden und können so hohe Umsatzeinbußen im Weihnachtsgeschäft bedeuten.

Zwar ist DDoS keine allzu neue Gefahr, sodass CIOs und CSOs meist irgendeine Form von Schutzmaßnahme in Betrieb haben. Aber die jüngsten Attacken haben neue Angriffsstrategien ans Licht gebracht, die bisherige Abwehrlösungen schlicht unbrauchbar machen.

Der Schlüssel zu effektivem Schutz gegen DDoS ist, eingehenden Traffic von bekannten menschlichen Nutzern von durch Bots generierten zu trennen. Tools zur Bedrohungsanalyse und -identifizierung schaffen hier Abhilfe, um Legitimes von Schädlichem zu unterscheiden. Best Practices in diesem Bereich raten dazu, schon vor dem Ernstfall eine Notfallstrategie zu definieren und natürlich moderne Anti-DDoS-Technologie einzusetzen.

Malware in SSL-Traffic

Die andere Bedrohung ist wesentlich heimtückischer, aber darum nicht minder gefährlich. Durch den verstärkten Einsatz von Secure Socket Layer (SSL)-Verschlüsselung bei Web-Traffic (wie das oben beschriebene HTTPS) nutzen immer mehr Cyberkriminelle diese Sicherheitsmaßnahme aus, um ihre Schadsoftware an den Schutzmaßnahmen vorbei in die Systeme der Unternehmen zu befördern. Je nachdem, wie lange es dauert, bis sie bemerkt und unschädlich gemacht werden, können enorme Informationsmengen ausgespäht und Teile der Infrastruktur zu anderen kriminellen Zwecken missbraucht werden.

Gerade in Hinblick auf den rapiden Anstieg an verschlüsseltem Verkehr durch Online-Käufe im Weihnachtsgeschäft, wittern Cyberkriminelle ihre Gelegenheit, um in der Masse unbemerkt die Sicherheitsmaßnahmen zu umgehen. Die Entschlüsselung und Prüfung dieses Traffics (die sogenannte SSL-Inspektion) sollte also zur obersten Priorität für Unternehmen werden. Allerdings sind viele ältere (Legacy-)Lösungen, die vor der weiten Verbreitung von Verschlüsselungstechnologien in Betrieb genommen wurden, schlicht nicht in der Lage, Traffic zu decodieren. Damit sind sie den Angriffen quasi Schutzlos ausgeliefert. Es ist also wichtig, leistungsfähige Lösungen für SSL-Inspektion einzusetzen.

Sowohl Kunden als auch Händler sollten gemeinsam ihr Möglichstes tun, um es Kriminellen, die die hektischen Wochen bis Heiligabend für sich ausnutzen wollen, so schwer wie möglich zu machen. Denn ein Moment der Unachtsamkeit oder nachlässige Sicherheitsvorkehrungen können schnell zu Problemen führen, die den Vorweihnachts-Rummel wesentlich unangenehmer machen als lange Warteschlangen an der Kasse und Gedränge auf der Einkaufsmeile.

Die Experten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) haben ausführliche Richtlinien für sicheres Online-Shopping zusammengestellt. 

www.a10networks.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Magento

Suchmaschinenoptimierung für Magento Shops

Ein SEO Experte für Magento Onlineshops kann die Sichtbarkeit des Onlineshops auf Google zu einem Erfolg werden lassen. SEO Optimierung für Magento Onlineshops kann viele Vorteile mit sich bringen. Die Suchmaschinenoptimierung wird immer noch stark…
Responsive Design

Mobiler Neustart: Smartes Design für große Seiten

Zahlreiche Websites sind heutzutage immer noch nicht responsiv gestaltet oder sauber an die Multi-Device-Bedienung angepasst. Bei der Umsetzung werden teilweise Templates verwendet, die nicht auf Mobile Devices ausgelegt sind oder deren Anpassung an die…
Ransomware

Ransomware, Kaufverhalten und Markentreue hängen eng zusammen

Käufer sind kritisch, nicht nur in Bezug auf die Qualität der Ware. Bereits eine einzige fehlgeschlagenen Online-Transaktion stößt Verbrauchern übel auf. Viele meiden Unternehmen, die bereits einen Cyberangriff oder durch Ransomware verursachte…
Storytelling

Storytelling von digitalen Zukunftsthemen

Die Innovationsgeschwindigkeit, mit der die digitale Transformation von statten geht, ist atemberaubend. Damit Verbraucher und Unternehmen dabei mithalten können, ist eine verständliche Kommunikation wichtig, die sich an den Bedürfnissen der Zielgruppen…
Mobile Payment

Neue kontaktlose Zahlart für kleine Händler

Die Verbreitung des Coronavirus hat in den vergangenen Wochen und Monaten das alltägliche Leben stark eingeschränkt: Viele Freizeitaktivitäten waren bis auf Weiteres nicht möglich, soziale Kontakte wurden auf ein Minimum heruntergefahren.
1 grüner Umschlag unter weißen

Tipps für die erfolgreiche E-Mail-Zustellung

Wenn das Online-Business wächst, generieren die Systeme der beteiligten Unternehmen mehr Bestellbestätigungen, Versandinformationen und Rechnungen, kurz: mehr transaktionale E-Mails. Dieses Mehr an E-Mails kann die Reputation der versendenden Unternehmen…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!