Datendiebstahl, Betrug, Lösegelderpressung: Online-Shops bleiben im Fokus von Cyberangriffen

19. Mai 2022

Der E-Commerce boomt. Bereits seit 2000 wächst der Umsatz im deutschen Onlinehandel stetig: Allein im Jahr 2020 wurden im B2C-E-Commerce fast 73 Milliarden Euro umgesetzt, die Coronapandemie beschleunigte den Wachstumstrend der letzten Jahre damit noch einmal erheblich. Wer einen Online-Shop betreibt, hat aber nicht nur Grund zur Freude über diese Entwicklung – denn der Boom im Onlinehandel nährt auch eine stetig wachsende und äußerst attraktive Angriffsfläche für Hacker und Kriminelle. Ende 2021 warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu den Aktionstagen Black Friday, Cyber Monday sowie im Verlauf des Weihnachtsgeschäfts vor ungewöhnlich starken  Angriffen auf Online-Plattformen und riet  Onlinehändlern dazu, geeignete Abwehrmaßnahmen vorzubereiten. Im Januar 2022 erst geriet ein führender deutscher Buchhändler in die Schlagzeilen, nachdem sein Online-Shop das Ziel einer Brute-Force-Attacke wurde, durch die Angreifer Zugriff auf mehrere zehntausend Kundenkonten erhalten konnten. Auch Ihr Online-Shop, unabhängig von seiner Größe, stellt für Cyberkriminelle ein attraktives Angriffsziel dar.

Was macht Online-Shops zu beliebten Zielen für Hacker?

Cyberkriminelle haben viele Motive für ihre Angriffe. Schaffen sie es, das System hinter Ihrem Online-Shop zu übernehmen, können sie dieses für illegale Zwecke missbrauchen, sensible Kunden- und Unternehmensdaten entwenden oder kostenfreie oder vergünstigte Einkäufe vornehmen.

Datendiebstahl

Bei jeder aufgegebenen Bestellung übermitteln Ihre Kunden sensible Daten, wie ihre persönlichen Daten und ihre Zahlungsinformationen, an Ihren Online-Shop. Hacker versuchen häufig, Ihren Online-Shop so zu infiltrieren, dass sie in der Lage sind, die Daten Ihrer Kunden heimlich abzugreifen. Dabei haben sie es insbesondere auf Kreditkarteninformationen oder persönliche Daten abgesehen, die sie entweder für weitere Betrugsmaschen verwenden oder schlicht weiterverkaufen können. Denn für gestohlene Daten gibt es im Darknet einen florierenden Absatzmarkt. Im Falle eines Datendiebstahls können Sie als Betreiber des Online-Shops grundsätzlich haftbar gemacht und zur Leistung von Schadensersatz verpflichtet werden.

Manipulation

Ein weiteres Ziel von Angreifern könnte es sein, Ihren Online-Shop zu manipulieren und beispielsweise Preise zu verändern oder manipulierte Gutscheincodes einzugeben, um einen vergünstigten Einkauf zu tätigen. Sie könnten Ihren Shop auch vollständig lahmlegen – entweder, um Ihnen als Betreiber direkt zu schaden oder eine Lösegeldsumme von Ihnen zu erpressen. Durch eine erfolgreiche Infiltration Ihrer IT-Systeme können Hacker diese zudem zur Durchführung weiterer illegaler Aktivitäten missbrauchen.

Bedrohungen und Angriffsmethoden

Online-Shops sind dauerhaft über das Internet erreichbar. In der Regel erfordert ihr Betrieb außerdem das Zusammenspiel unterschiedlicher Systeme wie Webservern, Datenbanken, Webanwendungen, mobilen Anwendungen und Schnittstellen zwischen all diesen Systemen. All diese Ebenen können jeweils zahlreiche sicherheitsrelevante Schwachstellen aufweisen, die von Angreifern ausgenutzt werden können. Es gibt dabei verschiedene Möglichkeiten, wie Cyberkriminelle Zugriff auf Ihren Online-Shop erhalten und seine Funktionsfähigkeit beeinträchtigen können. Die gemeinnützige Stiftung Open Web Application Security Project® (OWASP) fasst die größten Cyberbedrohungen für Webanwendungen wie Online-Shops zählen regelmäßig in ihren OWASP Top Ten zusammen. Einige der dort aufgeführten technischen Angriffsmethoden, wie beispielsweise SQL Injections, sind in Kreisen krimineller Hacker häufig gut bekannt und dazu verhältnismäßig einfach auszuführen.

Pentests zeigen, wie gut Sie gegen Angriffe gerüstet sind

Ein wirksamer Schutz Ihres Online-Shops gegen kriminelle Angreifer ist heute wichtiger denn je. Neben einer Härtung Ihrer Systeme durch eine sichere Konfiguration sollten Sie Ihre Systeme, Ihre Software und Ihre Prozesse von unabhängigen Expert*innen regelmäßig überprüfen lassen.

Der usd Penetrationstest (Pentest) liefert Ihnen ausführliche und tiefgreifende Antworten auf die Fragen nach dem Sicherheitsniveau Ihres Online-Shops. Wir testen für Sie, ob ein Hacker Ihren Online-Shop erfolgreich kompromittieren und damit das System übernehmen, sensible Kunden- und Unternehmensdaten entwenden oder manipulierte Einkäufe tätigen kann. Dazu führen unsere Expert*innen einen manuellen Pentest von externen IT-Systemen, wie Webservern, Firewalls oder Datenbankservern, sowie einen manuellen Pentest von Ihrer Webapplikation, also Ihrem Online-Shop selbst aus. So können Sie zuverlässig einschätzen, wie gut Sie bereits gegen Cyberangriffe gerüstet sind und wie Sie Ihren Schutz noch weiter ausbauen können.

Planen Sie jetzt Ihren Pentest

usd Pentest-Konfigurator, Pentest von Online-Shops

Im usd Pentest-Konfigurator haben wir unser Fachwissen und unsere Erfahrung aus unzähligen Sicherheitsanalysen für Sie gebündelt. Wählen Sie einfach das Szenario aus, das auf Ihr Unternehmen zutrifft und ermitteln Sie damit passgenaue Sicherheitsanalysen – auch ohne technisches Fachwissen.

Jetzt ausprobieren

Auch interessant:

Sunset des PCI DSS v4.0 am 31.12.2024: Seien Sie bereit!

Sunset des PCI DSS v4.0 am 31.12.2024: Seien Sie bereit!

PCI DSS v4.0: Im März 2024 wurde Version 4.0 des Payment Card Industry Data Security Standard nach einer zweijährigen Übergangsphase verpflichtend. Bereits wenige Monate später erschien mit Version 4.0.1 ein Minor Update des Standards, das zum 01.01.2025 verpflichtend...

mehr lesen

Kategorien

Kategorien