Imperva hat eine Jahresanalyse zu Cyberangriffen im E-Commerce veröffentlicht. In Deutschland sind von Bots ausgeführte automatisierte Angriffe auf die Business Logic von Anwendungen die größte Bedrohung für Onlinehändler. Weitere Bedrohungen entstehen durch Account-Takeover, Distributed Denial-of-Service (DDoS)-Angriffe, API-Missbrauch und clientseitige Angriffe.
Es gibt Anzeichen dafür, dass die Zahl der Angriffe auf Online-Händler während der Weihnachtsaison 2023 steigen wird. Seit Juli haben die Bot-Angriffe auf Einzelhandelswebsites global gesehen um 14 Prozent zugenommen. Die Zunahme der automatisierten Angriffe wird wahrscheinlich auch am Black Friday und Cyber Monday anhalten. Seit dem 1. September ist die Zahl der DDoS-Angriffe auf der Anwendungsebene im Vergleich zum Vorjahreszeitraum gestiegen, was den jährlichen Trend unterstreicht, dass Cyberkriminelle ihre Angriffe zu Beginn der Weihnachtssaison verstärken.
Vor allem Händler mit einem großen Netz von API-Verbindungen und Abhängigkeiten von Drittanbietern sind immer anfälliger für den Missbrauch von Business Logic. Darüber hinaus haben Cyberkriminelle es häufig auf Benutzerkonten abgesehen, um an persönliche Daten und Zahlungsinformationen zu gelangen. Ein erfolgreicher Angriff kann zu höheren Infrastruktur- und Supportkosten, einer Verschlechterung der Online-Dienste und letztlich zum Kundenverlust führen. Ihren Höhepunkt erreichen solche Angriffe meist während der Weihnachtszeit, gleichwohl die Sicherheitsrisiken das gesamte Jahr über bestehen.
„Die Sicherheitsrisiken, mit denen der Einzelhandel online konfrontiert ist, werden immer raffinierter. Sie sind meist automatisiert und schwer zu erkennen“, so Stephan Dykgers von Imperva, die jüngst eine Jahresanalyse zu Cyberangriffen im E-Commerce veröffentlicht hat. „Die signifikante Zunahme hochentwickelter Bots im letzten Jahr sollte Anlass zur Sorge sein. Diese Art der Automatisierung ist schwierig zu stoppen. Für betroffene Einzelhändler hat es das Potenzial, sich auf das Geschäft auszuwirken und den Jahresendumsatz zu beeinträchtigen.“
Die häufigste Angriffsart auf Websites im Einzelhandel im vergangenen Jahr stand im Zusammenhang mit Business Logic – ein Ausnutzen der Unternehmens-eigenen Funktionen und Prozesse einer Anwendung oder API und eben nicht ihrer technischen Schwachstellen. Besonders in Deutschland waren solche Angriffe ausgeprägt. Die Hacker versuchen anhand der Business Logic die Preisgestaltung zu manipulieren oder im Verkauf limitierte Produkte zu bekommen.
Im vergangenen Jahr machten Angriffe auf die Business Logic 74 Prozent der Attacken auf deutsche Einzelhandelswebsites aus – gegenüber 71 Prozent im Vorjahreszeitraum. Damit ist Deutschland im globalen Vergleich Spitzenreiter bei solchen Angriffen.
Die meisten Angriffe auf die Business Logic sind automatisiert und konzentrieren sich auf den Missbrauch von API-Verbindungen. Angriffsmuster, die beim Überwachen solcher Angriffe helfen, gibt es jedoch keine. Eine allgemeine Regel anzuwenden und davon auszugehen, dass alle Anwendungen und API-Bereitstellungen sicher sind, ist kaum möglich.
Hochentwickelte Bots machten im vergangenen Jahr 42 Prozent des automatisierten Datenverkehrs im deutschen Handel aus. Damit liegt Deutschland im globalen Vergleich bei den hochentwickelten Bots zwar unterhalb des Durchschnitts, jedoch liegt die Zahl der bösartigen (Bad) Bots mit 37,4 Prozent im Vergleich etwas höher (22,7 Prozent, global). Diese Automatisierung ist jedoch schwerer zu erkennen und zu stoppen. Solche ausgefeilten Bots können grundlegende Verteidigungsmaßnahmen umgehen und gefährliche, Angriffe durchführen. Die Weiterentwicklung solcher Bots lässt sich im Vergleich zu früheren Jahren kaum übersehen.
Die Zahl der Kontoübernahmen (ATO) stieg am Black Friday 2022 signifikant. ATO ist eine Art von Angriff, bei dem Cyberkriminelle versuchen, Online-Konten mit gestohlenen Passwörtern und Benutzernamen zu kompromittieren. Vor und während der Weihnachtssaison 2022 verzeichnete Imperva ein erhöhtes Maß an ATO-Ereignissen. Die Zahl der Angriffe stieg im vierten Quartal an und erreichte im Dezember ihren Höhepunkt.
Zur Weihnachtszeit stören häufig sogenannte „Grinch-Bots“ – eine Art ausgeklügelte Scalping-Bots – Ausverkäufe und Produktrücknahmen. Sie durchsuchen Online-Bestände und kaufen die begehrtesten Artikel der Saison, um sie mit einem erheblichen Preisaufschlag weiterzuverkaufen.
DDoS-Angriffe auf der Anwendungsebene auf Einzelhändler nahmen in Deutschland um das 5,5-Fache zu. Im Jahr 2023 konzentrierten sich die Angreifer stark auf DDoS-Angriffe auf der Anwendungsebene (Layer 7) mit dem Ziel, Anwendungen zu stören oder offline zu nehmen. Einer der größeren Angriffe auf der Anwendungsebene (Layer 7) fand im November 2022 statt und korrelierte mit dem Black Friday und dem Cyber Monday. Diese Attacken kommen oft von großen Netzwerken automatisierter Bots oder kompromittierter Geräte (Botnets).
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…
Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.
Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…