Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

Plentymarkets Online-Händler-Kongress
03.03.18 - 03.03.18
In Kassel

Search Marketing Expo 2018
20.03.18 - 21.03.18
In München, ICM – Internationales Congress Center

Bad ChristmasAlle Jahre wieder dasselbe Bild: Obwohl die ersten Lebkuchen schon im Oktober in den Regalen stehen und spätestens ab dem ersten Advent „Last Christmas“ und Co. im Radio rauf und runter gespielt werden, kommt Weihnachten (und der damit verbundene Geschenkekauf) für viele überraschend.

Da nicht jeder überfüllte Fußgängerzonen und lange Schlangen an Kaufhauskassen mag, erleben Online-Shops in dieser Zeit Hochkonjunktur. Mehr Online-Handel bedeutet aber gleichzeitig mehr Angriffsfläche für Cyberkriminelle, sodass sowohl private Nutzer als auch Händler mehr Sorgfalt beim Schutz sensibler Information an den Tag legen müssen.

Selbst ist der Shopper

Als Konsument findet man sich einer ganzen Reihe vom Online-Risiken ausgesetzt – immerhin buhlen zahllose Händler auf allen verfügbaren Kanälen um seine Aufmerksamkeit. Phishing-Mails und falsche Promo-Deals im sozialen Netz sind hier nur die Spitze des Eisbergs.

Nutzer sollten beim digitalen Einkaufsbummel also auch weiterhin die bekannten Sicherheitsmaßnahmen zu Schutz ihrer Daten ergreifen:

  1. Allen voran sollte nicht auf unbekannt Links geklickt werden, egal wie seriös die Webseiten oder E-Mails aussehen.
  2. Eine sichere, verschlüsselte Verbindung zu den jeweiligen Seiten ist ein gutes Indiz für Vertrauenswürdigkeit. Käufer sollten daher auf das „https“ am Anfang der       URL im Browser achten, das die Verwendung eines sicheren Hypertext-Übertragungsprotokolls anzeigt.
  3. Zudem sollten die Passwörter regelmäßig geändert werden und möglichst stark sein. Hier sollte auf Länge und Zeichenvielfalt geachtet werden.

Die Experten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) haben ausführliche Richtlinien für sicheres Online-Shopping zusammengestellt. 

Das Duo Infernale

Auf Seiten der Händler gilt es, sich noch sorgfältiger gegen eventuelle Cyberattacken zu schützen. 2016 sorgten branchenübergreifend immer aggressivere Angriffsstrategien für Aufsehen. Hier stehen die Unternehmen in der Pflicht, die Daten Ihrer Kunden bestmöglich zu schützen. Gelingt dies nicht, drohen neben hohen Bußgeldern auch der Verlust des Kundenvertrauens, was das Aus am Markt bedeuten kann.

Worauf müssen sich Online-Shops also vorbereiten? Zwei der größten Gefahren könnten unterschiedlicher nicht sein.

DDoS

Die eine gleicht einem Vorschlaghammer, die mit einem Großangriff über lange Zeiträume hinweg versucht, die Infrastruktur der Händler lahmzulegen. Solche Distributed Denial of Service (DDoS)-Attacken sorgen dafür, dass Web-Services nicht verfügbar werden und können so hohe Umsatzeinbußen im Weihnachtsgeschäft bedeuten.

Zwar ist DDoS keine allzu neue Gefahr, sodass CIOs und CSOs meist irgendeine Form von Schutzmaßnahme in Betrieb haben. Aber die jüngsten Attacken haben neue Angriffsstrategien ans Licht gebracht, die bisherige Abwehrlösungen schlicht unbrauchbar machen.

Der Schlüssel zu effektivem Schutz gegen DDoS ist, eingehenden Traffic von bekannten menschlichen Nutzern von durch Bots generierten zu trennen. Tools zur Bedrohungsanalyse und -identifizierung schaffen hier Abhilfe, um Legitimes von Schädlichem zu unterscheiden. Best Practices in diesem Bereich raten dazu, schon vor dem Ernstfall eine Notfallstrategie zu definieren und natürlich moderne Anti-DDoS-Technologie einzusetzen.

Malware in SSL-Traffic

Die andere Bedrohung ist wesentlich heimtückischer, aber darum nicht minder gefährlich. Durch den verstärkten Einsatz von Secure Socket Layer (SSL)-Verschlüsselung bei Web-Traffic (wie das oben beschriebene HTTPS) nutzen immer mehr Cyberkriminelle diese Sicherheitsmaßnahme aus, um ihre Schadsoftware an den Schutzmaßnahmen vorbei in die Systeme der Unternehmen zu befördern. Je nachdem, wie lange es dauert, bis sie bemerkt und unschädlich gemacht werden, können enorme Informationsmengen ausgespäht und Teile der Infrastruktur zu anderen kriminellen Zwecken missbraucht werden.

Gerade in Hinblick auf den rapiden Anstieg an verschlüsseltem Verkehr durch Online-Käufe im Weihnachtsgeschäft, wittern Cyberkriminelle ihre Gelegenheit, um in der Masse unbemerkt die Sicherheitsmaßnahmen zu umgehen. Die Entschlüsselung und Prüfung dieses Traffics (die sogenannte SSL-Inspektion) sollte also zur obersten Priorität für Unternehmen werden. Allerdings sind viele ältere (Legacy-)Lösungen, die vor der weiten Verbreitung von Verschlüsselungstechnologien in Betrieb genommen wurden, schlicht nicht in der Lage, Traffic zu decodieren. Damit sind sie den Angriffen quasi Schutzlos ausgeliefert. Es ist also wichtig, leistungsfähige Lösungen für SSL-Inspektion einzusetzen.

Sowohl Kunden als auch Händler sollten gemeinsam ihr Möglichstes tun, um es Kriminellen, die die hektischen Wochen bis Heiligabend für sich ausnutzen wollen, so schwer wie möglich zu machen. Denn ein Moment der Unachtsamkeit oder nachlässige Sicherheitsvorkehrungen können schnell zu Problemen führen, die den Vorweihnachts-Rummel wesentlich unangenehmer machen als lange Warteschlangen an der Kasse und Gedränge auf der Einkaufsmeile.

Die Experten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) haben ausführliche Richtlinien für sicheres Online-Shopping zusammengestellt. 

www.a10networks.com

GRID LIST
Tb W190 H80 Crop Int F94891086064a10ab4bc4d5509288cda

Bargeldlos bezahlen in Echtzeit

Nach SEPA und neuen digitalen Bezahlmethoden kommt nun auch das Instant Payment nach…
Digitales Kundenballett

Sechs Schritte zum digitalen Kundenballett

Die Digitalisierung verändert auch die "Customer Journey" – die verschiedenen Phasen der…
2018

Die Einzelhandel-Trends 2018

Das Jahr 2017 neigt sich dem Ende entgegen und nach wie vor kämpft der Einzelhandel mit…
Otto Neuer

Big Data Analytics: So wird jeder Tag zum Black Friday

Für den Online-Handel und Betreiber von Ladengeschäften wird es immer wichtiger, auch…
Weihnachten Online-Shopping

Cyber Crime zur Weihnachtszeit: Tipps für sicheres Online-Shopping

Zur Weihnachtszeit haben auch Kriminelle Hochkonjunktur und warten nur darauf, unachtsame…
Online Shopping

Das 1x1 des Widerrufs

Schon seit 2014 existieren neuere Vorschriften zum Widerrufsrecht, doch bis heute…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security