IT

Cyber-Attacken: Es kann jeden treffen

Im Januar verkündete das Bundesamt für Sicherheit und Informationstechnik (BSI), dass mindestens 1.000 deutsche Online-Shops von Online-Skimming betroffen seien. Dabei nutzen Cyber-Kriminelle Sicherheitslücken in veralteten Versionen der Shopsoftware, um schädlichen Programmcode einzuschleusen. Dieser späht dann beim Bestellvorgang die Zahlungsinformationen der Kunden aus und übermittelt sie an die Täter. Betroffen seien Online-Shops, die auf der weit verbreiteten Software Magento basieren.

Der eingeschleuste Code und der damit verbundene Datenabfluss sei für Nutzer üblicherweise nicht erkennbar. Über den Umfang der über diese Angriffe bereits abgeflossenen Zahlungsdaten lagen dem BSI damals keine Erkenntnisse vor.

Schutzmechanismen
für Online-Shops

Was also brauchen E-Commerce-Händler, um sich vor Cyber-Attacken zu schützen? Gernot Bekk-Huber, Security-Experte bei Airlock by Ergon, sagt: „Die wichtigste Sofortmaßnahme für einen sicheren Online-Shop ist, stets alle Software auf dem aktuellsten Stand zu halten und Updates sofort einzuspielen. Die so genannte OWASP (Open Web Application Security Projects) hat die zehn größten Sicherheitsschwachstellen für Web-Anwendungen aufgelistet. Sie stellen für Shop-Betreiber eine gute Übersicht dar, welche Fallstricke im Aufbau und der Pflege von Web-Applikationen existieren. Shop-Betreiber sollten diese kennen und ihre Anwendungen in Bezug auf diese Punkte schützen. Am sichersten fahren Händler allerdings, wenn sie auf eine professionelle Sicherheitslösung setzen, wie eine Web Application Firewall kombiniert mit einer Customer IAM (Identity and Access Management)-Lösung. Da eine solche Lösung vor die einzelnen Web-Anwendungen geschaltet ist, schützt sie diese, selbst wenn offene Sicherheitslücken bestehen.“

Bekk-Huber führt aus, dass die Datensicherheit aus Kostengründen bei vielen Händlern unter den Tisch fällt. „Das ist zwar nachvollziehbar, dennoch kann eine solche Nachlässigkeit existenzbedrohende Schäden nach sich ziehen. Online-Händler haben eine große Verantwortung bei der Absicherung von Kundendaten. Das sieht auch der Gesetzgeber so und hat sie sogar zu einem erhöhten Schutz verpflichtet“, sagt er.

Bekk-Huber beschreibt, dass die Methoden der Hacker immer ausgefeilter werden und dass die Bedrohungen stetig ansteigen. „Hinzu kommt, dass Sicherheitslücken in Programmen immer wieder Daten unfreiwillig preisgeben, wie Kreditkarteninformationen. Anfang des Jahres passierte dies bei der weit verbreiteten Magento-Shopsoftware. Die Lücke ermöglichte das Einschleusen eines schädlichen Programmcodes in veraltete Versionen – ein großes Risiko für die Händler. Daher raten wir dazu, professionelle Sicherheitslösungen wie Web Application Firewalls, am besten in Kombination mit einer Customer-IAM-Lösung, einzusetzen.“

Falsche Annahme: „Das 
betrifft mich nicht“

Dass Cyber-Attacken für Online-Shops ein großes Risiko darstellen, zeigt der aktuelle „State-of-the-Internet“-Report von Akamai. Demzufolge wächst einerseits die Zahl der Angriffe, andererseits nimmt auch die Dimension von Angriffen deutlich zu. Um dies zu verdeutlichen, zeigte das Unternehmen Plusserver in Vorträgen auf der Internet World Messe unter anderem, wie einfach es ist, über das so genannte „Darknet“ Cyber-Attacken auf Webshops zu buchen.

Niko Bender, CMO bei Plusserver, sagt: „Cybercrime hat unterschiedliche Ausprägungen – von Hacking über Ransomware bis hin zu DDoS-Angriffen. Während bei vielen Methoden schon der gesunde Menschenverstand ausreicht – also keine unbekannten Dateianhänge öffnen oder keine veraltete Software benutzen – sind bei DDoS-Attacken technische Hilfsmittel erforderlich. Jeder Managed-Hosting-Provider betreibt standardmäßig einen Basis-Schutz im eigenen Rechenzentrum, der jedoch bei größeren Angriffen nicht ausreicht. Daher werden zusätzliche DDoS-Mitigation-Lösungen angeboten. Grob lässt sich hier unterscheiden zwischen CDN-basierten Lösungen, DDoS-Scrubbing-Centern sowie Hardware-Lösungen, die der Infrastruktur vorgeschaltet werden. Welche Lösung man wählen sollte, hängt im Wesentlichen von der Gefährdung und dem verfügbaren Budget ab. Eine wirtschaftliche Lösung bietet beispielsweise ein neuartiger Shared-DDoS-Schutz. Entsprechend dem Cloud-Prinzip teilen sich mehrere Kunden eine Schutzinstanz, was die Kosten für den Einzelnen reduziert.“

Auf die Frage, was viele Online-Händler noch falsch machen, antwortet Bender damit, dass sie von zwei falschen Annahmen ausgehen: „‚Es betrifft mich nicht‘ und ‚bei Erpressung bezahle ich lieber‘. Es sind längst nicht mehr nur große Unternehmen, die Opfer von DDoS-Attacken oder damit zusammenhängenden Erpressungsversuchen werden. Daher sollten alle Shop-Betreiber frühzeitig für eine Absicherung sorgen und nicht erst dann, wenn die Erpressung bereits eingegangen ist. Denn weder ist der Schutz so schnell eingerichtet – meist geben die Erpresser nur 24 Stunden Zeit –, noch geben die Angreifer Ruhe, wenn sie einmal mit einer Erpressung erfolgreich waren.“

Insgesamt zeichne sich aktuell ein Trend zu immer stärkeren und längeren Angriffen ab. So sei zum Beispiel im Report von Akamai zu lesen, dass die Zahl der Attacken über 100 Gbit/s um 140 Prozent gestiegen ist. Die Analysten gehen davon aus, dass Phänomene wie das Mirai-Botnetz, das ungeschützte IoT-Geräte als Quellen für DDoS-Attacken gekapert hatte, sich zukünftig häufen werden. Zudem würden die Angriffe komplexer und erstreckten sich oft über mehrere Angriffsvektoren.

Nächste Seite

1
2