Thought Leadership
Im ersten Quartal 2025 ist ein deutlicher Anstieg gezielter Cyberangriffe auf den Onlinehandel zu verzeichnen.
Laut dem aktuellen Sicherheitsbericht des US-amerikanischen IT-Unternehmens Fastly wurden dabei alarmierende Entwicklungen festgestellt: Die Anzahl der Angriffe auf E-Commerce-Plattformen hat sich im Vergleich zum Vorjahr verdoppelt.
E-Commerce wird zur Hauptzielscheibe
Ein zentrales Ergebnis des Reports: 31 Prozent aller beobachteten Cyberangriffe richteten sich auf den Onlinehandel – im Vorjahreszeitraum waren es noch 15 Prozent. Diese Entwicklung deutet darauf hin, dass Cyberkriminelle ihren Fokus zunehmend auf wirtschaftlich relevante digitale Plattformen verlagern. Online-Shops stellen aufgrund ihrer Datenmengen und Zahlungsprozesse ein besonders lukratives Ziel dar.
Eine weitere Erkenntnis: 37 Prozent des gesamten Internetverkehrs, den Fastly analysierte, stammt von Bots – also automatisierten Programmen, die Inhalte abrufen oder Aktionen im Netz ausführen. Davon wiederum wurde ein Großteil (89 Prozent) als unerwünscht eingestuft. Besonders Onlinehändler mussten sich mit dieser Art von schädlichem Traffic auseinandersetzen: Fast 40 Prozent des unerwünschten Bot-Aufkommens richteten sich gegen sie.
Gute Bots, schlechte Bots: Die Herausforderung liegt in der Unterscheidung
Nicht jeder Bot ist per se schädlich. Etwa zwei Drittel des erwünschten Bot-Verkehrs entfallen laut Fastly auf Suchmaschinen-Crawler, die zur besseren Auffindbarkeit von Websites beitragen. Problematisch sind jedoch automatisierte Angriffe durch bösartige Bots, die zum Beispiel versuchen, Zugangsdaten zu stehlen, Werbesysteme zu manipulieren oder Nutzerkonten zu kapern.
Laut Simran Khalsa, einer Sicherheitsexpertin bei Fastly, ist die gezielte Steuerung von Bot-Traffic für Unternehmen entscheidend: Wer nicht aktiv unterscheidet, läuft Gefahr, wertvolle Infrastruktur und Bandbreite für schädliche Prozesse zu verschwenden – und damit auch die eigene Leistungsfähigkeit zu beeinträchtigen.
Login-Attacken mit kompromittierten Passwörtern
Besonders beunruhigend ist die hohe Zahl automatisierter Login-Versuche mit gestohlenen Zugangsdaten. Im März 2025 registrierte Fastly durchschnittlich 1,3 Millionen dieser Angriffsversuche pro Tag. Viele davon liefen über sogenannte Proxy-Dienste, die es Angreifern ermöglichen, ihre Herkunft zu verschleiern und in großem Stil Konten zu kompromittieren.
Auch die Technologiebranche blieb im ersten Quartal nicht verschont. Sie war mit einem Anteil von 35 Prozent aller Angriffe der am stärksten betroffene Sektor. Die Angriffsarten reichten von DDoS-Attacken auf Anwendungen bis hin zu gezielten API-Angriffen.
