08. Sep 2020

Cyberattacken: Angriffswelle aus dem Internet

Cyberattacken auf Händler und Netzwerke häufen sich. Ein solcher Angriff kann im Online-Handel gravierende Folgen haben. Wie können sich Unternehmen davor schützen? 

Die Website des Möbelhändlers ist nicht erreichbar, auf dem Bildschirm erscheinen nur wirre Zahlenkombinationen. Was ist passiert? Die Online-Plattform wurde von Hackern lahmgelegt, die nun Lösegeld verlangen – sonst bleibt die Site weiterhin unerreichbar. Ein Albtraum im E-Commerce, denn jede Minute gehen Aufträge verloren.  

Es ist gar nicht unwahrscheinlich, dass so etwas passiert: In den letzten Monaten haben sich die Cyberattacken auf Unternehmen und im Speziellen auf den Online-Handel gehäuft. Das hängt einerseits mit der steigenden Beliebtheit des Einkaufens im Internet zusammen, andererseits mit einer erhöhten Anfälligkeit der Systeme. 

Fakten sprechen eine klare Sprache 

Die Fakten sind eindeutig: Die Bedrohung durch Cyberattacken ist längst allgegenwärtig und betrifft alle Branchen, besonders besorgniserregend ist die Entwicklung im E-Commerce: Laut einer Untersuchung von Netscout gab es im zweiten Quartal des laufenden Jahres mehr als 5.500 Angriffe auf deutsche Online-Handelsplattformen.

Im Vergleich zum Vorjahresquartal ist das eine Zunahme von 74 Prozent. Ein weiterer Aspekt: Unternehmen werden ebenso wie Privatpersonen mit Spam-Mails überflutet. Laut dem IT-Sicherheitsspezialisten Trend Micro wurden die Netzwerke vor allem mit Spam rund um Covid-19 belastet.  

Die Cyberattacken werden immer ausgefeilter. Oft stecken Erpressungsversuche dahinter. © Unsplash / Gamell

Die Arten von Cyberattacken 

Dabei gibt es verschiedene Bedrohungsszenarien: Zuletzt haben die sogenannten DDos-Attacken zugenommen. Das Kürzel DDoS steht für Distributed Denial of Service – dabei wird eine IT-Infrastruktur mutwillig überlastet, sodass sie nur eingeschränkt oder gar nicht funktioniert. Das könnte bei einem Webshop bedeuten, dass er nicht mehr läuft.

Hinter dieser Art von Cyberattacke stecken oft Erpressungsversuche. Über dunkle Kanäle können solche Blockaden vergleichsweise einfach in Auftrag gegeben werden. Die Kriminellen und ihre Auftraggeber können in den meisten Fällen nicht ausfindig gemacht werden; nach dem Angriff werden alle Spuren beseitigt. Eine andere Variante: Als Ransomware bezeichnete Schadprogramme werden in Firmennetze eingeschleust und können diese völlig lahmlegen.

Auch in diesem Fall melden sich die Cyber-Verbrecher und fordern Lösegeld, meistens in Form der Kryptowährung Bitcoin. Einer der bekanntesten Angriffe aus diesem Bereich ist das Programm WannaCry, mit dem vor drei Jahren weltweit Computer infiziert wurden.

Hinterhältig verhalten sich auch sogenannte Bad Bots – das sind Programme, die selbstständig auf den attackierten Websites ihr Unwesen treiben. Indem sie Preise abfragen, Spam-Kommentare hinterlassen und vermeintliche Transaktionen durchführen, können sie die Leistung der Websites beeinträchtigen oder sie sogar völlig lahmlegen.  

Betroffen ist von dieser Entwicklung zweifellos auch die Möbelbranche: Online-Plattformen rücken stärker ins Visier der Cybergauner. Ist eine Attacke erfolgreich, kann das weitreichende Folgen haben: Kunden können über Stunden oder Tagen auf die Website nicht zugreifen oder es werden wichtige Daten wie Zahlungsangaben gestohlen.  

Schwierig ist der Umgang deshalb, weil einerseits den Kunden ein gutes Einkaufserlebnis geboten werden soll, andererseits aber aus Sicherheitsgründen nicht alles erlaubt sein sollte.

Firmen-Netzwerke und Online-Portale sind anfällig für Attacken – es hilft nur die richtige Vorbereitung. © Unsplash / Markus Spiske

Was kann seitens der Unternehmen getan werden?  

Zunächst braucht es die entsprechende Einstellung: IT-Sicherheit sollte ein zentraler Punkt bei der Digitalisierung beziehungsweise im E-Commerce sein. Es braucht aber nicht nur entsprechende Hard- und Software, sondern auch Schulungen.

Die größte Schwachstelle sind nämlich keineswegs Computer oder Netzwerke, sondern die Menschen: Nachlässiger Umgang mit Passwörtern, Öffnen verdächtiger Mails und Daten oder mangelnde Kenntnis der Bedrohung können weitreichende Folgen haben. 

Home Office als Risikofaktor 

Abgesehen von den Online-Plattformen sind auch andere Firmenstrukturen einer stärkeren Bedrohung ausgesetzt. In vielen Unternehmen arbeiten Mitarbeiter derzeit im Home Office – und dort ist der Schutz vielfach nicht auf jenem Niveau, der im Büro selbstverständlich ist. Weil der Zugriff auf Daten ja von außerhalb möglich sein muss, öffnen sich für Gauner Einfallstore in sensible Firmennetze.

Experten raten, den Datenverkehr ständig zu kontrollieren und mögliche Schwachstellen rechtzeitig zu identifizieren. Außerdem müssten Mitarbeiter über Gefahren genauer informiert werden; auch die IT-Infrastruktur im Heimbüro muss auf die neuen Gegebenheiten angepasst werden.  

Eine besonders perfide Masche ist der sogenannte CEO Fraud. Dabei werden Mitarbeiter des Unternehmens dazu überredet, Geldbeträge auf ausländische Konten zu überweisen. Die Betrüger geben sich als Vorgesetzte aus und haben sich vorab über interne Abläufe der Firma informiert.

Etliche Unternehmen in Deutschland und Österreich waren davon in jüngster Zeit betroffen, oft wird aber über solche Vorfälle geschwiegen. Dabei sind Cyberattacken längst für jedes Unternehmen zu einer potenziellen Gefahr geworden.

Autor: Robert Prazak

Schreiben Sie den ersten Kommentar
Weitere Artikel
Alle zeigen