Cyberkriminelle haben den Onlinehandel als lukratives Ziel für sich entdeckt. 22 % alle Angriffe in der digitalen Welt betreffen den Handel. Vor allem sogenannte Phishing-Attacken kommen zum Einsatz. Dennoch beschäftigen sich nach wie vor zu wenige Unternehmen im E-Commerce mit dem Thema Sicherheit. Scheinbar sind viele von ihnen durch eine ständige Präsenz des Themas sicherheitsmüde.
Der Onlinehandel wird häufiger angegriffen als die Finanzbranche
Der Global Threat Intelligence Report (GTIR) 2016 zeigt die wachsende Gefahr für Unternehmen im E-Commerce, die von sogenannten Cyberkriminellen ausgeht. Für den Test hat NTT Com Security 3,5 Billionen Logdateien sowie 6,2 Milliarden Angriffe berücksichtigt und sich mit den Sicherheitskonzepten der einzelnen Unternehmen beschäftigt. Deutlich wird, dass die Zahl der Cyberangriffe auf den Onlinehandel 2015 stark gestiegen ist. So gelten mittlerweile 22 % solcher Angriffe dem Handel in der Onlinewelt, wohingegen der Finanzsektor lediglich mit 18 % betroffen ist. Das liegt nicht zuletzt an der wachsenden Bedeutung des Onlinehandels für den weltweiten Gesamtumsatz. Je mehr Geld der Onlinehandel verdient, desto attraktiver wird er für Kriminelle.
Cyberkriminelle wenden insbesondere Phishing-Attacken an
Ein Hauptziel von Cyberkriminellen besteht darin, sich vertrauliche Informationen sowie Unternehmens- und Kundendaten anzueignen. Hierzu werden verschiedene Techniken angewendet, wobei die sogenannten Phishing-Attacken besonders häufig genutzt werden. Diese heißen so, weil die Techniken an das Phishing (Fishing – engl. fischen, angeln), also das Angeln nach Daten erinnern. Gegen den Onlinehandel werden meist sogenannte Spear-Phishing-Attacken gefahren.
Hierbei tut ein Angreifer so, als wäre er ein Vorgesetzter oder Mitarbeiter eines Angestellten in dem jeweiligen Unternehmen. Dieser soll dann dazu gebracht werden, vertrauliche Informationen an den vermeintlichen Chef weiterzugeben. Hierzu wird meist eine Website präpariert, auf der sich der Mitarbeiter anmelden soll. Hierbei werden die vertraulichen Passwörter direkt an den Angreifer übermittelt. Ebenfalls häufig kommen Schadlinks zum Einsatz. Wer auf diese klickt, lädt eine Schadsoftware herunter, die dem Angreifer zum Beispiel Zugriff auf vertrauliche Unternehmensdaten gewährt und sie für die Mitarbeiter des Unternehmens selbst unzugänglich macht.
Unternehmen setzen sich zu wenig mit dem Thema Sicherheit auseinander
Neben diesen Entwicklungen im E-Commerce zeigt der Report noch ein weiteres Phänomen auf: Offensichtlich waren 2015 lediglich 23 % der Unternehmen im E-Commerce ausreichend auf potenzielle Cyberangriffe vorbereitet. Das stellt eine Verschlechterung um 3 % im Vergleich zu 2014 dar. 77 % der Unternehmen lassen das Thema somit schleifen und vertrauen darauf, dass schon nichts passieren wird.
Des Weiteren zeigt sich, dass Unternehmen nicht präventiv arbeiten, sondern erst reagieren, wenn sie bereits Opfer einer Cyberattacke geworden sind. Ein Hauptgrund für diese Entwicklung liegt wohl in einer Sicherheitsermüdung der Unternehmen. Das Thema ist so präsent und es werden so viele unterschiedliche Positionen und Meinungen vertreten, dass viele Unternehmen einfach keinen Durchblick mehr haben. Hinzu kommt, dass Unternehmenssicherheit im Onlinehandel niemals abgeschlossen ist.
Das bedeutet, dass sich Unternehmen konstant damit beschäftigen und sich auf dem Laufenden halten müssten, um den immer neuen Methoden und Möglichkeiten der Cyberkriminellen standhalten zu können. Hierfür fehlen oftmals die finanziellen Kapazitäten und zeitlichen Ressourcen. Sie müssten mit dem schnellen technologischen Wandel mithalten und dürften sich auch von einer wachsenden Regulierung nicht entmutigen lassen. All das stellt zurzeit scheinbar eine Überforderung für Unternehmen im E-Commerce dar, weswegen die Unternehmenssicherheit vielfach stagniert oder sogar schlechter wird.
