Unternehmen müssen sich selbst schützen

Der Angriff ist meist nur der erste Schritt

Häufig folgt auf einen Angriff eine Erpressung: Unternehmen erhalten Drohbriefe und werden aufgefordert, einen Geldbetrag zu zahlen, sonst werde der Angriff fortgesetzt und intensiviert. Gerade für ­E-Commerce-Unternehmen stellen Erpresser eine grosse Bedrohung dar. Gesprochen wird darüber jedoch nicht gern. Ausgeführt werden die Cyberattacken oft über angemietete Botnetze.
Gehrke weist auf eine weitere Gefahr hin: "DDoS-Attacken sind zunehmend Ablenkungsmanöver, um darauf die Aufmerksamkeit zu lenken, während parallel andere Angriffe stattfinden." Dabei werden dann Kundendaten oder Firmengeheimnisse gestohlen.
Paul Kaffsack, Chief Operating Officer und Mitgründer von Myra Security, Anbieter eines Content-Delivery-Networks und Sicherheitsdienstleister, bestätigt, dass Erpressungen zunehmen - auch von kleineren Shops. "Während der Sommermonate war es etwas ruhiger, aber zum Jahresende wird es wieder zunehmen", prognostiziert er. Viele Shops gehen ­davon aus, dass es sie nicht treffen werde, berichtet Kaffsack. Das Risiko, Angriffen ausgesetzt zu sein, wird auch durch die ständig wachsende Zahl von vernetzten Geräten, Stichwort Internet of Things (IoT), höher. "Man kann diese vernetzten Geräte dazu nutzen, umfangreiche Angriffe zu verüben - eingesetzt als IoT-Botnetz", erklärt Kaffsack.
Ein Grund, der Unternehmen davon abhält, einen Sicherheitsdienstleister zu beauftragen, sind die Kosten. Genaue Angaben zu den monatlichen Kosten für die Absicherung von Unternehmenswebseiten machen weder Paul Kaffsack von Myra ­Security noch Ralf Gehrke von Akamai. Die Begründung lautet, dass jede Sicherheitslösung individuell sei und unter anderem von den Besucherzahlen der Webseite beziehungsweise des Shops abhängt.
Sicherheitsaspekten zu wenig Beachtung zu schenken kann jedoch im Falle ­eines Angriffs teuer werden, wenn zum Beispiel der Shop nicht mehr erreichbar ist und dadurch Umsatz verloren geht. Sven Ehrmann, Unit-Direktor Transaktion bei der E-Commerce-Agentur Nexum, weist darauf hin, dass es keinen hundertprozentigen Schutz gebe, professionelle Hoster würden jedoch hohe Sicherheitsstandards bieten. Zudem können Shops ihre Sicherheitsmassnahmen durch Audits von externen Anbietern dokumentieren lassen. "Das bringt Vertrauen und zeigt Professionalität", meint er.



Das könnte Sie auch interessieren