Cyberkriminalität im Onlinehandel nimmt zu

Der boomende Onlinehandel und seine Tücken in der Cyber Security

Cyberkriminalität im Onlinehandel nimmt zu


Der boomende Online-Handel hat auch seine Schattenseiten: Immer mehr Unternehmen und private Nutzer werden während Online-Einkäufen durch Cyberkriminelle geschädigt. Welche Tricks wenden die Kriminellen an und wie können sich Unternehmen und Privatpersonen schützen?

«In der Coronakrise boomt der Online-Handel. Dieses Jahr wird mit 30 Prozent Wachstum gerechnet.», schreibt SRF. Des einen Freud ist des anderen Leid: Durch den steigenden Umsatz in Online-Shops wurden auch Hacker auf ihre Möglichkeiten aufmerksam. «Der Schaden, der durch Cyberattacken im Retail-Bereich zustande kommt, ist laut Experten etwa vier Mal so hoch wie im Bankensektor.» (T3N). Dies ist vor allem der Fall, da im Onlineshopping ebenfalls sensible Daten verwendet werden, die Schutzmechanismen in den Shops jedoch oft um ein Vielfaches geringer sind als beispielsweise im Onlinebanking.

Doch welche Tricks wenden Cyberkriminelle an, um in Onlineshops an Daten zu kommen und wie können sich Retailer und Käufer schützen?

1) Identitätsdiebstahl über Onlineshops

Viele Onlineshops probieren, den aktuellen Entwicklungen standzuhalten und über diverse Kanäle erreichbar zu sein. Dies macht sie jedoch umso angreifbarer für Hacker. Verpasste Sicherheitsmassnahmen führen dazu, dass ganze Kundendatenbanken gehackt und für wenig Geld im Darknet weiterverkauft werden. Auch auf Kundenseite führen einfache Passwörter oder Login-Kombinationen dazu, dass die Zugangsdaten geleakt werden können. Besonders riskant ist dies, wenn die gleichen Logindaten für mehrere Accounts verwendet werden. Wichtig für Händler wie auch für Kundinnen und Kunden: Sicherheit steht an oberster Stelle. Händler sollten ihre Onlineshops ganzheitlich vor Cyber-Angriffen schützen und regelmässig externe Monitorings (z.B. im Darknet) durchführen. User von Onlineshops sollten ausschliesslich sichere und einzigartige Passwörter verwenden und vorsichtig sein, welchen Onlineshops sie vertrauen.

2) Fake-Websites von bestehenden Retailern

Um an Userdaten zu gelangen, klonen Hacker die Webseiten von bestehenden Onlineshops und nutzen so das Vertrauen der User in den bereits bekannten Anbieter aus. Diese geben ihre Daten ein, um einen Kauf zu tätigen – und die Cyberkriminellen kommen so in Besitz ihrer Logindaten, Adressen oder gar der Kreditkartendaten. Dies ist riskant für User wie auch für Händler: User verlieren ihre Daten an Kriminelle, verlieren im schlimmsten Fall Geld und müssen ihre Kreditkarte sperren oder Zugangsdaten zu anderen Profilen ändern. Für Händler entsteht vor allem ein Imageschaden, da das Vertrauen in die Marke beschädigt wurde (Lesen Sie hier mehr über den Schutz Ihrer Marke online). Deshalb ist es für User umso relevanter, beim Onlineshopping sicherzugehen, ob der Anbieter vertrauenswürdig ist. Oft hilft es beispielsweise, zu überprüfen, ob die URL die «gewohnte» Endung hat (.ch, .com, etc.). 

3) Gefälschte Geschenkgutscheine

Ein Trick von Hackern, um über Onlineshops illegal Geld zu verdienen, ist das Fälschen von Geschenkgutscheinen. Sie versuchen, den Algorithmus der Gutschein-Codes zu entschlüsseln und erstellen danach eigene Gutscheine entlang dieser Richtlinien. So fallen die gefälschten Gutscheine selten auf – und die Hacker können sie über ihre eigenen Kanäle verkaufen und Profit daraus schlagen. Wichtig für Onlineshops: Der Algorithmus für Gutscheincodes sollte möglichst komplex sein. Zudem sollten alle Codes mit den ausgestellten Exemplaren abgeglichen werden, sodass nur Gutscheine im Shop zugelassen werden, welche auch vom Anbieter selbst ausgestellt wurden.

4) DDoS-Attacken auf Onlineshops

Bei einer DDoS-Attacke (Distributed-Denial-of-Service) handelt es sich um den Versuch, die Website mit einer erhöhten Anzahl an gezielten Zugriffen lahmzulegen. Für Onlineshops kann hier besonders bei hochsaisonalen Zeiten wie Black Friday oder in der Vorweihnachtszeit ein riesiger Schaden entstehen, da die Seite den Usern nicht mehr zur Verfügung steht und so die Verkäufe ausbleiben. «Skalierbare Cloud-Infrastrukturen helfen beiden, dem Angreifer und dem Onlinehändler. Hier stellt sich die Frage, wer den längeren Atem hat, seine Infrastruktur hochzuskalieren.» (T3N). Am relevantesten ist es, dass der Retailer den Angriff schnell erkennt und entsprechend handeln kann. Dies wird durch ein ganzheitliches Monitoring – besonders während der Hauptsaison – sichergestellt.  

Zusammenfassend lässt sich sagen, dass der wachsende Onlinehandel immer mehr ins Visier von Cyberkriminellen gerät. «Das hängt damit zusammen, dass die Volumina sehr hoch sind und Kunden sehr viele ihrer persönlichen Daten bereitstellen. Zudem werden Sicherheitskonzepte bei Onlinehändlern überwiegend noch niedriger priorisiert als neue Funktionalitäten, die den Handel antreiben und die Wettbewerbsfähigkeit stärken.» (T3N).

Für User ist es deshalb wichtig, während dem Onlineshopping nie die Sicherheit aus den Augen zu verlieren. Sie sollten sich darauf achten, ob die Seite vertrauenswürdig ist und stets sichere, einmalige Zugangsdaten verwenden. Onlineshops sind in der Pflicht, die Daten ihrer Nutzer so gut wie möglich mit breit ausgelegten Cyber Security-Massnahmen zu schützen. TECHWAY berät Sie gerne zu Ihren Möglichkeiten.

.

.