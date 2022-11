Der Handel ist Ziel einer wachsenden Zahl an Cyberangriffen mit verschiedenen Angriffsvektoren, die gerade angesichts großer Shopping-Events wie dem Black Friday und dem Weihnachtsgeschäft ein erhebliches Risiko für die Branche darstellen. Das zeigt der Bericht „The State of Security Within eCommerce 2022“ von Imperva. Unter anderem gefährden automatisierte Bedrohungen wie Kontoübernahmen, Kreditkartenbetrug, Web-Scraping, API-Missbrauch, Grinch-Bots und Distributed-Denial-of-Service-Angriffe (DDoS) Online-Verkäufe und Kundenzufriedenheit. Die anhaltende Flut von Attacken auf die Websites, Anwendungen und Application Programming Interfaces (Programmierschnittstellen, APIs) von Einzelhändlern während des gesamten Kalenderjahres – und insbesondere während des Weihnachtsgeschäfts – ist ein ständiges Geschäftsrisiko für die Einzelhandelsbranche.

„Die Vorweihnachtszeit ist eine kritische Phase für den Einzelhandel, und Cybersicherheitsbedrohungen könnten auch im Jahr 2022 den Gewinn der Händler schmälern“, sagt Lynn Marks, Senior Product Manager bei Imperva. „Diese Branche ist mit einer Vielzahl von Sicherheitsrisiken konfrontiert, von denen die meisten automatisiert sind und rund um die Uhr funktionieren. Einzelhändler brauchen einen ganzheitlichen Ansatz, um diese hartnäckigen Angriffe zu stoppen. Einen Ansatz, der sich auf den Schutz von Daten konzentriert und in der Lage ist, Angriffe schnell zu entschärfen, ohne die Kunden zu stören.“

Automatisierte Gegner: Bösartige Bots und Online-Betrug

In den zurückliegenden zwölf Monaten stammten fast 40 Prozent des Datenverkehrs auf den Websites von Online-Shops nicht von einem Menschen. Stattdessen kam er von einem Bot, also von Softwareanwendungen, die von Betreibern gesteuert werden und automatisierte Aufgaben ausführen, oft in böser Absicht. In der Einzelhandelsbranche ist der berüchtigte Grinch-Bot dafür bekannt, dass er während des Weihnachtsgeschäfts die Bestände hortet, sich die begehrtesten Artikel schnappt und es den Verbrauchern schwer macht, Geschenke online zu kaufen.

Einige der wichtigsten von Imperva beobachteten Trends sind:

Fast ein Viertel (23,7 %) des gesamten Datenverkehrs auf den Websites von Einzelhändlern geht auf das Konto von „Bad Bots“, also von böswilliger, automatisierter Software, die zu Online-Betrug beiträgt. Der Anteil fortschrittlicher Bots auf Einzelhandelswebsites ist im Vergleich zum Vorjahr gestiegen (von 23,4 % auf 31,1 %). Dabei handelt es sich um Skripte, die die neuesten Techniken nutzen, um menschliches Verhalten zu imitieren und nicht entdeckt zu werden. Fortgeschrittene Bots stellen für Unternehmen eine erhebliche Herausforderung dar, wenn sie nicht über die richtigen Abwehrmechanismen verfügen. Deutsche Onlinehändler sind dabei besonders gefährdet, durch Bad Bots Schaden zu erleiden. Ihr Anteil am Gesamt-Traffic liegt in Deutschland bei 32 Prozent, und somit neun Prozent über dem globalen Durchschnitt. In Bezug auf fortschrittliche Bots zeichnet sich ein ähnliches Bild ab: Mit einem Anteil von 44 Prozent liegt Deutschland hier 13 Prozent über dem weltweiten Durchschnitt.

2021 haben Angriffe in Verbindung mit Bots auf Einzelhandelswebsites im Oktober um zehn Prozent und im November um weitere 34 Prozent zugenommen. Das deutet darauf hin, dass Bot-Betreiber ihre kriminellen Bemühungen rund um die Haupt-Shoppingsaison zu den Feiertagen verstärken.

Kontoübernahmen (Account Takeover, ATO) sind eine Art des Online-Betrugs, bei der Cyberkriminelle versuchen, Online-Konten mit gestohlenen Passwörtern und Benutzernamen zu übernehmen. Im Jahr 2021 ist bei 64,1 Prozent der ATO-Angriffe ein fortgeschrittener Bad Bot verwendet worden. Von allen Anmeldeversuchen auf Einzelhandelswebsites waren 22,6 Prozent bösartig, fast doppelt so viele wie auf Websites in anderen Branchen. Angreifer nutzten in 94,7 Prozent der Fälle durchgesickerte Anmeldedaten bei Credential-Stuffing-Angriffen, die auf Einzelhändler abzielten, verglichen mit 69,6 Prozent in anderen Branchen. Insgesamt stieg die Anzahl der ATO-Angriffe im EMEA-Raum um 159 Prozent im Vergleich zum Vorjahr.

Missbrauch von sowie Angriffe auf APIs nehmen zu und stellen Einzelhändler vor neue Herausforderungen

APIs sind das unsichtbare Bindeglied, das es Anwendungen ermöglicht, Daten auszutauschen und digitale Dienste aufzurufen. Eine Analyse von Imperva Threat Research zeigt, dass 41,6 Prozent des gesamten Datenverkehrs auf Websites und Anwendungen von Online-Händlern über eine API abgewickelt werden. Davon führen zwölf Prozent des Datenverkehrs zu Endpunkten, wie etwa einer Datenbank, in der persönliche Daten wie beispielsweise Anmeldedaten oder Identifikationsnummern gespeichert sind. Noch besorgniserregender ist, dass drei bis fünf Prozent des API-Verkehrs an undokumentierte oder Schatten-APIs gerichtet sind, also zu Endpunkten, von deren Existenz die Sicherheitsteams nichts wissen oder die sie nicht mehr schützen.

Ungeschützte oder angreifbare APIs stellen eine erhebliche Bedrohung für Einzelhändler dar, da Angreifer die API als einen Weg zum Exfiltrieren von Kundendaten und Zahlungsinformationen nutzen können. API-Missbrauch erfolgt häufig durch automatisierte Angriffe, bei denen ein Botnet die API mit unerwünschtem Datenverkehr überflutet und nach anfälligen Anwendungen und ungeschützten Daten sucht. 2021 nahmen die API-Angriffe zwischen September und Oktober um 35 Prozent zu und stiegen dann im November um weitere 22 Prozent an, zusätzlich zu den erhöhten Angriffszahlen der Vormonate. Diese Erkenntnis deutet darauf hin, dass bösartige Akteure ihre Bemühungen rund um die Shopping-Saison zu Feiertagen verstärken, wenn mehr Daten zwischen APIs und Anwendungen ausgetauscht werden, die E-Commerce-Dienste verwenden.

DDoS-Angriffe: Vorsicht vor Ausfallzeiten

Ein DDoS-Angriff (Distributed Denial of Service) ist eine automatisierte Bedrohung, die versucht, entscheidende Geschäftsabläufe zu stören, indem sie das Netzwerk oder die Anwendungsinfrastruktur mit bösartigem Datenverkehr überflutet. Die Angriffe werden häufig von einem Botnet gestartet, einer Gruppe von kompromittierten vernetzten Geräten, die über das Internet verteilt sind und von einer einzigen Stelle gesteuert werden.

Imperva Threat Research hat festgestellt, dass DDoS-Angriffe 2022 über alle Branchen hinweg größer und stärker sind. Die Zahl der erfassten Vorfälle mit mehr als 100 Gbit/s hat sich verdoppelt, und Angriffe mit mehr als 500 Gbit/s bzw. 0,5 Tbit/s sind um 287 Prozent gestiegen. Darüber hinaus werden diejenigen, die von einem Angriff betroffen sind, oft innerhalb von 24 Stunden erneut angegriffen. Der Report zeigt, dass 55 Prozent der Websites, die von einem DDoS-Angriff auf der Anwendungsebene betroffen waren, und 80 Prozent der Websites, die von einem DDoS-Angriff auf der Netzwerkebene betroffen waren, mehrfach angegriffen worden sind.

Die Gefahr eines DDoS-Angriffs droht Einzelhändlern ständig. Die durch eine solche Attacke verursachte Ausfallzeit kann zu Problemen mit der Website, zur Schädigung des Rufs und zu Umsatzeinbußen führen. Für Online-Händler, die auf die Leistung und Verfügbarkeit von Anwendungen angewiesen sind, um digitale Ladenlokale zu ermöglichen, ist ein DDoS-Angriff eine kritische Bedrohung.