Angriffe auf den Onlinehandel – zu wenige Unternehmen schützen sich ausreichend

Cyberkriminelle haben den Onlinehandel als lukratives Ziel für sich entdeckt. 22% alle Angriffe in der digitalen Welt betreffen den Handel. Vor allem sogenannte Phishing-Attacken kommen zum Einsatz. Dennoch beschäftigen sich nach wie vor zu wenige Unternehmen im E-Commerce mit dem Thema Sicherheit. Scheinbar sind viele von ihnen durch eine ständige Präsenz des Themas sicherheitsmüde.

Der Onlinehandel wird häufiger angegriffen als die Finanzbranche

Der Global Threat Intelligence Report (GTIR) 2016 zeigt die wachsende Gefahr für Unternehmen im E-Commerce, die von sogenannten Cyberkriminellen ausgeht. Für den Test hat NTT Com Security 3,5 Billionen Logdateien sowie 6,2 Milliarden Angriffe berücksichtigt und sich mit den Sicherheitskonzepten der einzelnen Unternehmen beschäftigt. Deutlich wird, dass die Zahl der Cyberangriffe auf den Onlinehandel 2015 stark gestiegen ist. So gelten mittlerweile 22% solcher Angriffe dem Handel in der Onlinewelt, wohingegen der Finanzsektor lediglich mit 18% betroffen ist. Das liegt nicht zuletzt an der wachsenden Bedeutung des Onlinehandels für den weltweiten Gesamtumsatz. Je mehr Geld der Onlinehandel verdient, desto attraktiver wird er für Kriminelle.

Cyberkriminelle wenden insbesondere Phishing-Attacken an

Ein Hauptziel von Cyberkriminellen besteht darin, sich vertrauliche Informationen sowie Unternehmens- und Kundendaten anzueignen. Hierzu werden verschiedene Techniken angewendet, wobei die sogenannten Phishing-Attacken besonders häufig genutzt werden. Diese heißen so, weil die Techniken an das fishing (engl. fischen, angeln), also das Angeln nach Daten erinnern. Gegen den Onlinehandel werden meist sogenannte Spear-Phishing-Attacken gefahren. Hierbei tut ein Angreifer so, als wäre er ein Vorgesetzter oder Mitarbeiter eines Angestellten in dem jeweiligen Unternehmen. Dieser soll dann dazu gebracht werden, vertrauliche Informationen an den vermeintlichen Chef weiterzugeben. Hierzu wird meist eine Website präpariert, auf der sich der Mitarbeiter anmelden soll. Hierbei werden die vertraulichen Passwörter direkt an den Angreifer übermittelt. Ebenfalls häufig kommen Schadlinks zum Einsatz. Wer auf diese klickt, lädt eine Schadsoftware herunter, die dem Angreifer zum Beispiel Zugriff auf vertrauliche Unternehmensdaten gewährt und sie für die Mitarbeiter des Unternehmens selbst unzugänglich macht.

Unternehmen setzen sich zu wenig mit dem Thema Sicherheit auseinander

Neben diesen Entwicklungen im E-Commerce zeigt der Report noch ein weiteres Phänomen auf: Offensichtlich waren 2015 lediglich 23% der Unternehmen im E-Commerce ausreichend auf potentielle Cyberangriffe vorbereitet. Das stellt eine Verschlechterung um 3% im Vergleich zu 2014 dar. 77% der Unternehmen lassen das Thema somit schleifen und vertrauen darauf, dass schon nichts passieren wird. Des Weiteren zeigt sich, dass Unternehmen nicht präventiv arbeiten, sondern erst reagieren, wenn sie bereits Opfer einer Cyberattacke geworden sind. Ein Hauptgrund für diese Entwicklung liegt wohl in einer Sicherheitsermüdung der Unternehmen. Das Thema ist so präsent und es werden so viele unterschiedliche Positionen und Meinungen vertreten, dass viele Unternehmen einfach keinen Durchblick mehr haben. Hinzu kommt, dass Unternehmenssicherheit im Onlinehandel niemals abgeschlossen ist. Das bedeutet, dass sich Unternehmen konstant damit beschäftigen und sich auf dem Laufenden halten müssten, um den immer neuen Methoden und Möglichkeiten der Cyberkriminellen standhalten zu können. Hierfür fehlen oftmals die finanziellen Kapazitäten und zeitlichen Ressourcen. Sie müssten mit dem schnellen technologischen Wandel mithalten und dürften sich auch von einer wachsenden Regulierung nicht entmutigen lassen. All das stellt zur Zeit scheinbar eine Überforderung für Unternehmen im E-Commerce dar, weswegen die Unternehmenssicherheit vielfach stagniert oder sogar schlechter wird.

Diesen Beitrag kommentieren:

Bitte geben Sie Ihren Kommentar ein
Bitte geben Sie hier Ihren Namen ein

Patrick Tarkowski
Patrick Tarkowski
Patrick Tarkowski ist studierter Germanist und Anglist und arbeitet bereits seit 2008 als Autor für Onlineshops und Unternehmen. Er ist in ganz unterschiedlichen Themengebieten beheimatet, kennt sich aber speziell in den Bereichen E-Commerce, Online Marketing, Familie und Erziehung sowie SEO aus. Neben Fachtexten schreibt er eigene E-Books, Theaterstücke und Romane und entwickelt Unterrichtsmaterialien.
AnzeigeWerbung in Podcasts

Veranstaltungen

Nexus 2020 – Vollgas am Nürburgring

Das dritte E-Commerce Event des Händlerbundes findet im kommenden Jahr unter einem neuen Namen statt: NEXUS. In insgesamt vier Themenwelten beschäftigen sich Expertinnen und...

Command Control – Cyber Resilience neu gedacht

Das Expertentreffen Command Control findet im Jahr 2020 bereits zum zweiten Mal statt. Der Gipfel beschäftigt sich mit dem Thema Cyber-Sicherheit und nimmt in...

merchantday 2020 – Die Marktplatz-Konferenz zum E-Commerce

Der merchantday hat sich seit dem ersten Event im Jahr 2017 zu einem viel beachteten Branchenevent zum Thema E-Commerce entwickelt. Alljährlich nehmen mehrere hundert...

E-Commerce-Day 2020 – eine Institution in Köln

Bereits zum 11. Mal findet in diesem Jahr der E-Commerce-Day in Köln statt. Das Event hat sich zu einem Pflichtprogramm für alle Player im...

Empfehlung der Redaktion

Digitalisierung: Was ist das?

Diesen Artikel lieber hören? Gelesen von Peter Brown. Hörbar gemacht von Obwohl sie in nahezu allen unseren Lebens- und Arbeitsbereichen eine große Rolle spielt, ist die...

Aufgaben eines CDO – als Störenfried die Digitalisierung voranbringen

Die Metajobsuchmaschine Joblift hat die Stellenausschreibungen für CDOs (Chief Digital Officer) der letzten zwei Jahre unter die Lupe genommen. Hierbei haben sich recht eindeutige...

HubSpot – der ultimative Wegweiser für die erfolgreiche Nutzung von HubSpot

HubSpot ist ein börsennotiertes Software-Unternehmen aus den Vereinigten Staaten, mit dem Fokus auf Marketing-Software für Inbound Marketing und Sales und im Juni 2006 gegründet...

Was ist SEMrush? – Alle Funktionen im Überblick

Alles begann im Jahr 2008 als sich eine kleine Gruppe aus IT- und SEO-Spezialisten mit einer gemeinsamen Mission zu einem Unternehmen zusammenschlossen und den...

5 SEO Tipps für Online Shops

5 Online Shop SEO Tipps für bessere Rankings und mehr Umsatz im Jahr 2015. Mit diesen Tipps ist jeder Online Shop Betreiber auf der sicheren Seite.

Produktmanagement im E-Commerce

Die Zukunft sieht vernetzt aus ... und zwar in Form von E-Dienstleistungen. Alles muss elektronisch und digitalisiert sein. Das hat auch seine guten Gründe....

Digital Leadership – die Digitalisierung stellt neue Ansprüche an Führungskräfte

Die schöne neue Digitalwelt verlangt eine Neuausrichtung der Arbeitswelt. Das gilt sowohl für die an den Unternehmensprozessen beteiligten Mitarbeiter als auch für die Führungskräfte...

Bing Ads: Erfolg mit dem Werbeprogramm von Microsoft

Bing Ads heißt das Microsoft Werbeprogramm für Bing und Yahoo! Die beiden Suchmaschinen betreiben ihre Werbung schon länger über das gemeinsame Yahoo! Bing Network....

Jetzt Alexa Skill aktivieren!

digital-magazin alexa Skill

Ähnliche Beiträge