E-Commerce in Deutschland zweitgrößtes Ziel von Cyber-Angriffen

Deutsche E-Commerce-Sektor im zweiten Halbjahr 2021 rund 16.918 DDoS-Angriffen ausgesetzt

[datensicherheit.de, 30.05.2022] Laut dem aktuellen „Threat Intelligence Report“ von NETSCOUT hat der deutsche E-Commerce-Sektor im zweiten Halbjahr 2021 rund 16.918 DDoS-Angriffe verzeichnet. Dies stellt demnach einen Anstieg von 7,5 Prozent gegenüber dem ersten Halbjahr 2021 dar „und macht die Branche im zweiten Jahr in Folge zum zweitstärksten Angriffsziel in Deutschland nach Datenverarbeitungsdiensten“.

Foto: NETSCOUT

Karl Heuser warnt: Keine Frage mehr, ob ein Online-Händler von einem DDoS-Angriff betroffen sein wird!

E-Commerce im Aufwind: Trend zum Online-Shopping wird sich fortsetzen

„Selbst wenn die ,Pandemie‘-Beschränkungen nachlassen, wird sich der Trend zum Online-Shopping fortsetzen. Da Cyber-Kriminelle immer neue Techniken und Methoden entwickeln, um ihre Ziele zu erpressen, ist es keine Frage mehr, ob ein Online-Händler von einem DDoS-Angriff betroffen sein wird“, betont Karl Heuser, „Account Manager Security DACH“ bei NETSCOUT.

So setzten Ransomware-Banden zunehmend Dreifach-Erpressungsangriffe ein, bei denen Ransomware, Datendiebstahl und DDoS-Angriffe kombiniert würden, um Händler unter Druck zu setzen, das Lösegeld zu zahlen.

In den meisten Fällen zahlten die Opfer das Lösegeld, um den Verlust von Kundendaten und die Schädigung des Rufs des Geschäfts zu vermeiden.

Neue Malware gegen E-Commerce entwickelt, welche Form Maschinellen Lernens nutzt

Angreifer hätten auch neue Malware entwickelt, welche eine Form des Maschinellen Lernens nutze, die sich an ihre unmittelbare Umgebung anpasse und unentdeckt bleibe. So würden beispielsweise Phishing-Angriffe immer raffinierter und nutzten verschiedene Kanäle, darunter SMS und Sprachanrufe. Heuser: „Ganz zu schweigen davon, dass das Starten von DDoS-Angriffen mit illegalen DDoS-for-Hire-Diensten nicht einmal mehr eine geringe Gebühr oder technisches Know-how erfordert.“

Eine weitere Problematik sei, dass Online-Shops und E-Commerce Anbieter ihre Services über verschlüsselte Kanäle anböten. „In diesem Zeitraum wurden besonders viele Angriffe auf der Anwendungsebene über HTTPS beobachtet. Betrachtet man die Bandbreite und den Durchsatz von Angriffen auf Anwendungen und Dienste am Standard HTTPS-TCP-Port 443 über einen Zeitraum von zwei Jahren, so zeigt sich ein deutlicher Trend zu stärkeren Angriffen.“

Obwohl es wichtig sei, dass die Einführung des weit verbreiteten Sicherheitsprotokolls im Internet, „TLS 1.3“, zügig voranschreite, müssten Unternehmen die damit verbundene Zunahme an Komplexität und „Overhead“ berücksichtigen und gleichzeitig sicherstellen, „dass ihre öffentlich zugänglichen Angebote und Services so konzipiert und implementiert sind, dass sie eine maximale Widerstandsfähigkeit gegenüber derartigen DDoS-Angriffen gewährleisten“, rät Heuser abschließend.

Weitere Informationen zum Thema:

NETSCOUT
Issue 8: Findings from 2nd Half 2021 / Netscout Threat Intelligence Report