E-Commerce-Attacken
11.11.2020, 07:08 Uhr
Die 4 wichtigsten Cybersecurity-Tipps für Online-Händler
Der Online-Handel boomt - und damit auch die Zahl der Kriminellen, die diese Verbreitung ausnutzen und neue Wege finden, um in die E-Commerce-Systeme einzudringen. Wir haben die vier wichtigsten Cybersecurity-Tipps für Online-Händler parat.
Gerade in Zeiten von weltweiten Aktionstagen und Shopping Events ist sicheres Online Shopping wichtiger denn je. Eine Gefahr, der Händler ausgesetzt sind: Web Skimming. Das ist der Prozess des Diebstahls von Kundendaten, einschliesslich Kreditkarteninformationen, aus kompromittierten Online Shops. In den letzten Jahren haben eine Reihe von Cyber-Kriminellen E-Commerce-Plattformen angegriffen mit dem Ziel, Zahlungsdaten von ahnungslosen Käufern abzugreifen.
So wurde etwa die Haushaltsmarke Tupperware Opfer einer gezielten Web Skimming-Cyber-Attacke, bei der die offizielle Website kompromittiert wurde. Diese verzeichnet durchschnittlich fast eine Million Besuche pro Monat. Der bösartige Code war in einer Bilddatei versteckt, die während des Kaufvorgangs ein betrügerisches Zahlungsformular aktivierte und Kundendaten sammelte. Nachdem Tupperware auf den Betrug aufmerksam gemacht worden war, konnte der schädliche Code entfernt werden.
Zugriff auf Kreditkarteninformationen, Namen, Adresse, E-Mail-Adresse
Trotz der zunehmenden Häufigkeit von Skimmer-Angriffen kann es schwierig sein, diese Art von Bedrohung zu identifizieren. Im Gegensatz zu anderen Arten von Cyber-Angriffen gibt es oft keine sichtbaren Anzeichen dafür, dass ein Skimmer in eine Website eingeschleust wurde. Das ist gefährlich: Sobald ein Web Skimming-Angriff an der Kasse eines Online Shops stattfindet, haben die Bedrohungsakteure Zugriff auf Kreditkarteninformationen, Namen, Adresse, E-Mail-Adresse und oft auch das Geburtsdatum des Opfers.
Aber wie können die privaten Daten, inklusive der Bankverbindungen von Kunden geschützt werden? Malwarebytes nennt Massnahmen, die Einzelhändler und Kunden ergreifen können, um das Risiko von Web Skimming-Angriffen zu minimieren.
1. Zugriffskontrollen verstärken:
Die Verschärfung der alltäglichen und vor allem präventiven Sicherheitsmassnahmen ist entscheidend. Online-Händler müssen sicherstellen, dass alle potenziellen Schwachstellen durch die Anwendung von Patches mit IT- und Sicherheitspartnern geschützt werden.
1. Zugriffskontrollen verstärken:
Die Verschärfung der alltäglichen und vor allem präventiven Sicherheitsmassnahmen ist entscheidend. Online-Händler müssen sicherstellen, dass alle potenziellen Schwachstellen durch die Anwendung von Patches mit IT- und Sicherheitspartnern geschützt werden.
Darüber hinaus trägt auch die Implementierung strengerer Anforderungen an die Zugriffskontrolle im Backend von Websites, einschliesslich der Forderung nach Zwei-Faktor-Authentifizierung, zum Schutz einer Website und somit auch der Kunden bei.
Gleiches gilt auch für die Datenbanken, in denen die Informationen der Nutzer sowie die Bezahlvorgänge auf den Online Shops gespeichert werden. Auch eine Authentifizierung über verschiedene Kanäle respektive Geräte kann die Sicherheit erhöhen.
2. Aufmerksam sein:
Eine gute Möglichkeit für Händler und Kunden, einen Online-Betrug aufzudecken, besteht darin, sorgfältig auf Rechtschreib- und Grammatikfehler zu achten. Kryptische Zeichen beispielsweise sind oft ein Indikator für einen Bedrohungsakteur.
Online-Händler sollten auch Unterseiten auf ihrer Webseite oder Webshop stets im Blick halten. Aus Händler-Perspektive kann es darüber hinaus helfen, Monitoring-Prozesse zur Überwachung der eigenen Plattform einzurichten. So können verdächtige Abläufe frühzeitig erkannt werden.
Auch Fake-Webseiten, also Kopien der eigentlichen Homepages der Händler, die mit sehr günstigen Angeboten locken, sammeln die Daten der Käufer. Ungewöhnliche Vorwahlen bei Telefonnummern oder Webseiten-Endungen sowie ein lückenhaftes Impressum können dafür Anzeichen sein.
3. Gutschein-Codes sichern:
3. Gutschein-Codes sichern:
Online-Händler sollten beim Erstellen von Gutschein-Codes darauf achten, dass diese im Web-Shop auf eine Höchstzahl anwendbarer Codes begrenzt werden. Ausserdem kann hier die Sicherheit erhöht werden, wenn nur bereits verkaufte oder durch Aktionen zur Verfügung gestellte Gutschein-Codes aktiviert sind.
4. Kritische Prozesse auslagern:
Ein Weg, um sowohl die Gefahren rund um die Sicherheitsrisiken zu reduzieren als auch Zeit zu gewinnen, um sich wieder auf das eigentliche Kerngeschäft des Unternehmens zu konzentrieren, ist die Auslagerung der Abwicklung von Finanztransaktionen an einen vertrauenswürdigen Dritten. Obwohl dies eventuell kostspieliger ist als die interne Abwicklung, überwiegen die potenziellen Kosten eines Cyber-Angriffs bei weitem. Eine Priorisierung der IT-Sicherheit noch vor anderen neuen Funktionalitäten kann daher viel Sinn ergeben.