Einzelhandel im Visier von Hackern

Der neue Halbjahresbericht des US-Dienstleisters Crowdstrike legt offen, die Cyber-Kriminalität steigt weiter an. Besonders betroffen, der Einzelhandel.

Aus dem Bericht des amerikanischen Dienstleistungsunternehmen Crowdstrike geht nun hervor, dass eine massive Steigerung im Bereich der monetär motivierten Angriffe zu verzeichnen sei. Dabei sei der Anstieg dieser gezielten Angriffe so hoch, dass diese inzwischen die absolute Mehrheit aller dokumentierten Attacken ausmache. In den Vorperioden sei dies noch nicht der Fall gewesen. Was jedoch für 2018 wie auch für 2019 gelte, die Angriffe zielten zumeist auf die Branchen Technologie, Telekommunikation und Finanzdienstleistung ab. (vgl. Dieter Petereit, 01.10.2019 auf t3n.de) 

Attacken öfter monetär motiviert

Das Wachstum der Attacken mit finanziellen Interessen bedeute indes nicht, dass nationalstaatlich motivierte Angriffe abgeschwächt sein, vielmehr werden diese zuweilen öfter mit einer solchen finanziellen Motivation verbunden. So konzentrieren sich laut des Berichtes die kriminellen Hacker mittlerweile mehr auf sich lohnende Ziele, anstatt weit gestreute, aber mitunter leicht abzuwehrende Angriffe zu fahren. Weiterhin soll die Mehrheit der Angriffe von China aus gefahren werden, wo das größte Angreifer-Potential liege. So sollen, wie auch in den letzten Jahren, staatliche Angreifer aus China besonders aktiv gewesen sein und man habe beobachten können, dass dabei fast alle Branchen ins Visier der Hacker genommen wurden, besonders jedoch Chemie, Gaming, Gesundheit, Industrie, Technologie und Telekommunikation. (vgl. ebd.) 

Fokussierung auf Einzelhandel

Doch gerade der Einzelhandel sei ein immer beliebteres Ziel der Angreifer, was eine neue Entwicklung darstelle. Mit sogenannter erpresserischer Ran Software werde der Einzelhandel zunehmend zu einem lukrativen Ziel für die Kriminellen. Der Sicherheitsdienstleister Crowdstrike überwacht mehr als 120 staatsnahe kriminelle Hackergruppen, die mit Angriffen auf die Netzwerke von Crowdstrike-Kunden auf sich aufmerksam machten. So werden mit Hilfe einer Cloudbasierten KI-Plattform allein in einer einzigen Woche mehr als zwei Billionen sicherheitsrelevanter Vorfälle erfasst und gestoppt. Die Ergebnisse werden dann in Berichten wie diesem Halbjahresbericht zusammengefasst und veröffentlicht. (vgl. ebd.) 

Online-Shops betroffen

Auch der Sicherheitsbericht von Akamai bestätigte den Trend der Hacker, vermehrt auch den Einzelhandel ins Visier zu nehmen. Demnach sei zwischen Mai und Dezember des vergangenen Jahres mehr als zehn Milliarden Mal versucht worden Anmeldedaten auf Einzelhandels-Websites abzugreifen. Gerade Online-Shops lägen im Visier der Hacker. Denn gerade der Einzelhandel und die Angriffe auf diesen versprechen schnelle Gewinne für die Hacker. Diese kaufen über kompromittierte Konten verschiedene Waren und verkaufen diese dann im Anschluss daran direkt weiter. Dazu setzten die Hacker auf AIO-Bots, die durch die Nutzung von Credential Suffering und anderen Umgehungstechnicken schnelle Käufe ermöglichen. So könne ein einzelnes Bot mehr als 120 Händler gleichzeitig attackieren. (vgl. Thomas Künneth, 21.03.2019 auf internetworld.de) 

IT-Sicherheit gewährleisten

Unternehmen müssen indes dafür Sorge tragen, dass ihre eigenen Sicherheitsvorkehrungen derartigen Angriffen standhalten. Das gilt auch und gerade für den Vertrieb auf externen Plattformen, bei dem man sich im Klaren sein muss, dass man bei der Nutzung solcher auf die Sicherheit der eigentlichen Seite kaum Einfluss hat. Doch auf die eigene IT-Sicherheit hingegen sehr wohl, weshalb man sich auch auf den Plattformen selbst absichern muss.