Aktuelles, Branche - geschrieben von dp am Sonntag, August 2, 2020 13:18 - noch keine Kommentare
Corona-Krise: Deutschlands Webshops verstärkt attackiert
Online-Händler während der Corona-Krise laut NETSCOUT stark von Cyber-Angriffen, insbesondere DDoS-Attacken, betroffen
[datensicherheit.de, 02.08.2020] Deutschlands Online-Händler wurden nach Erkenntnissen von NETSCOUT „zwischen April und Juni 2020 Opfer von 5.570 Cyber-Attacken“, insbesondere von Distributed-Denial-of-Service-Angriffen (DDoS-Attacken). In diesen drei Monaten habe es einen Anstieg um 74 Prozent im Vergleich zum gleichen Quartal im Jahr 2019 gegeben, laut dem kostenlosen Informationsportal „Cyber Threat Horizon“, welches „DDoS-Angriffe weltweit in Echtzeit beobachtet und analysiert“.
Dr. Martin Klapdor: Aufgrund von Corona wichtiger denn je, Cyber-Sicherheitskompetenzen regelmäßig neu zu bewerten
Kunden werden wohl auch nach Corona weiter verstärkt online einkaufen
Die landesweiten Ausgangsbeschränkungen hätten eine Rolle bei diesem drastischen Anstieg der Angriffe gespielt, da immer mehr Verbraucher auf Webshops angewiesen seien, um ihre täglichen Bedürfnisse zu erfüllen. Da aktuellen Prognosen zufolge Verbraucher nach der „COVID-19-Pandemie“ weiterhin „verstärkt online einkaufen werden“, werde die Wahrscheinlichkeit von Angriffen auf diese Ressourcen weiter zunehmen.
„Mit der beschleunigten Verlagerung von stationärem Handel zu E-Commerce aufgrund der ,COVID-19-Pandemie‘ ist es noch unerlässlicher, dass Einzelhändler ihre Cyber-Sicherheitskompetenzen regelmäßig neu bewerten und überarbeiten“, betont Dr. Martin Klapdor, „Senior Solutions Architect“ bei NETSCOUT.
Bedrohliche Koinzidenz: Corona-Krise und DDoS-as-a-service für kleines Geld
Schutzmaßnahmen, die vor einigen Jahren eingeführt wurden, seien für einen modernen Angriff „nicht mehr ausreichend“. Angriffe seien heute für weniger erfahrene Angreifer viel leichter durchzuführen, da kostengünstige Do-it-yourself-Angriffswerkzeuge und DDoS-Mietdienste zur Verfügung stünden:
Für nur vier Euro pro Stunde könne ein unerfahrener Angreifer einen Multi-Vektor-DDoS-Angriff auslösen und potenziell Schäden in Höhe von mehreren Hunderttausend Euro verursachen. Dr. Klapdor: „Wenn man dazu noch die vielen Tatmotive für die Durchführung von DDoS-Angriffen betrachtet, darunter unter anderem geopolitische Proteste, Erpressung und Konkurrenzangriffe, wird deutlich, warum DDoS-Angriffe in Umfang, Häufigkeit und Komplexität drastisch zunehmen.“
DDoS-Angriffe auf Online-Händler in Deutschland
Auch unabhängig von Corona reichen künftig einfache Sicherheitsmaßnahmen nicht mehr aus
Einfache Sicherheitsmaßnahmen wie Firewalls seien nicht mehr in der Lage, die heutigen Bedrohungen abzuwehren. „Selbst Cloud-only-Scrubbing-Dienste, die früher gegen volumetrische DDoS-Angriffe kleineren Umfangs wirksam waren, können die heute üblichen hybriden Angriffe nicht abschwächen“, warnt Dr. Klapdor.
Aufgrund dieser Entwicklung der Bedrohungslandschaft werde Online-Händlern dringend empfohlen, mit IT-Sicherheitsanbietern zusammenzuarbeiten, um sich einer Risikoanalyse zu unterziehen und die Schwachstellen des Unternehmens zu bewerten, „die Auswirkungen eines DDoS-Angriffs unter verschiedenen Szenarien zu verstehen sowie die für eine optimale Risikominderung erforderlichen Maßnahmen zu bestimmen“.
Weitere Informationen zum Thema:
NETSCOUT
Welcome to NETSCOUT Cyber Threat Horizon
datensicherheit.de, 09.01.2017
BSI warnt vor Online-Skimming: 1.000 deutsche Webshops betroffen / Cyber-Kriminelle nutzen Sicherheitslücken in veralteten Versionen der Shop-Software
Aktuelles, Experten - Mai 11, 2024 11:26 - noch keine Kommentare
Biometrische Überwachung: DAV kritisiert geplante Gesichtserkennung
weitere Beiträge in Experten
- Nationale Zuständigkeiten für die KI-Verordnung: Datenschutzkonferenz fordert Aufsicht aus einer Hand
- DSK-Orientierungshilfe für Unternehmen und Behörden zum datenschutzkonformen KI-Einsatz
- eco-Stellungnahme zum Verschlüsselungsverbot – praktisch nicht umsetzbar und Verstoß gegen Grundrechte
- Schleswig-Holstein: Datenschutzbericht 2023 vorgestellt
- Bundesdatenschutzgesetz: DSK-Stellungnahme zum Gesetzentwurf zur Änderung veröffentlicht
Aktuelles, Branche - Mai 11, 2024 11:38 - noch keine Kommentare
NIS-2 sollte als Chance für starke Cyber-Sicherheit angenommen werden
weitere Beiträge in Branche
- Section 702 in den USA: Überwachung bekommt Vorrang vor Datenschutz
- Cyber Resilience Act: Verstöße können Unternehmen CE-Kennzeichnung kosten
- Phishing-Angriffe auf Automobilbranche: 54 Prozent der Unternehmen betroffen
- Faktor Mensch bleibt der am häufigsten genutzte Angriffsvektor
- NIS-2: Verpasste Chance oder Wegweiser für mehr IT-Sicherheit
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren