Datendiebstahl und Co
23.02.2015, 10:50 Uhr
Cyberkriminalität im Webshop
Datendiebstahl, Shop-Manipulation oder DDos-Attacken: Online-Läden geraten immer wieder ins Visier von Kriminellen. Vorsorge tut not - und ist nicht unbedingt kompliziert.
(Quelle: shutterstock/Andrey Armyagov)
Die Schlagzeilen sprechen für sich: "Hacker dringen in südkoreanisches Atomkraftwerk ein", "Kreditkartendaten-Diebstahl bei Staples", "Hacker legen Website des Bundestags lahm", "Passwort-Klau bei eBay", "Feedly wird erpresst". Die Liste der kriminellen Angriffe auf Websites und Shops ist lang und wird immer länger - Cyberkriminalität wird jedoch oft nicht publik gemacht. Denn kaum ein betroffenes Unternehmen spricht offen darüber, und so ist die Dunkelziffer sehr hoch.
Die Gefahr aber bleibt: "Wir sehen, dass eine kriminelle Szene entstanden ist, die sich für ihre Dienste gut bezahlen lässt", umreisst Jürgen Metko, Zentraleuropachef beim Cloud-Spezialisten Akamai, die Entwicklung. Als Folge nimmt etwa bei DDoS-Attacken (Distributed Denial of Service), also dem gezielten Lahmlegen eines Shops durch eine extrem grosse Anzahl sinnloser Seitenaufrufe, die eingesetzte Bandbreite und damit die Heftigkeit der Angriffe stetig zu. Viele Kriminelle sind hoch spezialisiert und verfügen über grosses technisches Know-how.
Doch was können Shop-Betreiber gegen Cyberkriminalität tun? An erster Stelle steht eine "Sensibilisierung für das Gefährdungspotenzial", meint Ralf Sydekum, technischer Leiter für die DACH-Region beim Sicherheitslösungsanbieter F5. "Shop-Betreiber sollten sich bewusst machen, dass es sehr vielfältige Angriffsszenarien gibt."
Risikoanalysen gegen Cyberkriminalität durchführen
Er empfiehlt eine Risikoanalyse, die zwei Fragen beantwortet: Was bedeutet es für mein Geschäftsmodell, wenn mein Shop über einen bestimmten Zeitraum nicht erreichbar ist? Welche Konsequenzen hat es für mein Unternehmen und seine Reputation, wenn sensible Daten gestohlen oder ausspioniert werden?
Für Internet Pure Player, die ihren Umsatz ausschliesslich im Web machen, kann der Schaden existenzbedrohend sein. Je grösser der mögliche Schaden ausfallen könnte, desto mehr sollte das Unternehmen in Sicherheit investieren, lautet daher die Faustregel. Sydekum rät, zunächst zwischen technischer Sicherheit und organisatorischer Sicherheit zu unterscheiden.
Auf technischer Seite sind vor allem zwei Szenarien augenfällig: DDoS-Attacken, die zum Ziel haben, den Shop in die Knie zu zwingen, um dem Betreiber wirtschaftlichen Schaden zuzufügen oder ihn zu erpressen, sowie Angriffe auf den Shop-Server oder den Shop selbst mit dem Ziel, Daten zu stehlen oder zu manipulieren.
DDoS-Attacken lassen sich nicht verhindern. Shop-Betreiber können nur versuchen, sie ins Leeren laufen zu lassen, indem sie die Auswirkungen minimieren. Mögliche Gegenmassnahmen sind beispielsweise das Spiegeln und Verteilen der Shop-Inhalte auf mehrere Locations oder Hoster oder in sogenannten Content-Delivery-Netzwerken.