Aktuelles, Branche, Studien - geschrieben von dp am Montag, Mai 30, 2022 20:57 - noch keine Kommentare
E-Commerce in Deutschland zweitgrößtes Ziel von Cyber-Angriffen
Deutsche E-Commerce-Sektor im zweiten Halbjahr 2021 rund 16.918 DDoS-Angriffen ausgesetzt
[datensicherheit.de, 30.05.2022] Laut dem aktuellen „Threat Intelligence Report“ von NETSCOUT hat der deutsche E-Commerce-Sektor im zweiten Halbjahr 2021 rund 16.918 DDoS-Angriffe verzeichnet. Dies stellt demnach einen Anstieg von 7,5 Prozent gegenüber dem ersten Halbjahr 2021 dar „und macht die Branche im zweiten Jahr in Folge zum zweitstärksten Angriffsziel in Deutschland nach Datenverarbeitungsdiensten“.
![netscout-karl-heuser-600](https://www.datensicherheit.de/wp-content/uploads/netscout-karl-heuser-600.jpg)
Foto: NETSCOUT
Karl Heuser warnt: Keine Frage mehr, ob ein Online-Händler von einem DDoS-Angriff betroffen sein wird!
E-Commerce im Aufwind: Trend zum Online-Shopping wird sich fortsetzen
„Selbst wenn die ,Pandemie‘-Beschränkungen nachlassen, wird sich der Trend zum Online-Shopping fortsetzen. Da Cyber-Kriminelle immer neue Techniken und Methoden entwickeln, um ihre Ziele zu erpressen, ist es keine Frage mehr, ob ein Online-Händler von einem DDoS-Angriff betroffen sein wird“, betont Karl Heuser, „Account Manager Security DACH“ bei NETSCOUT.
So setzten Ransomware-Banden zunehmend Dreifach-Erpressungsangriffe ein, bei denen Ransomware, Datendiebstahl und DDoS-Angriffe kombiniert würden, um Händler unter Druck zu setzen, das Lösegeld zu zahlen.
In den meisten Fällen zahlten die Opfer das Lösegeld, um den Verlust von Kundendaten und die Schädigung des Rufs des Geschäfts zu vermeiden.
Neue Malware gegen E-Commerce entwickelt, welche Form Maschinellen Lernens nutzt
Angreifer hätten auch neue Malware entwickelt, welche eine Form des Maschinellen Lernens nutze, die sich an ihre unmittelbare Umgebung anpasse und unentdeckt bleibe. So würden beispielsweise Phishing-Angriffe immer raffinierter und nutzten verschiedene Kanäle, darunter SMS und Sprachanrufe. Heuser: „Ganz zu schweigen davon, dass das Starten von DDoS-Angriffen mit illegalen DDoS-for-Hire-Diensten nicht einmal mehr eine geringe Gebühr oder technisches Know-how erfordert.“
Eine weitere Problematik sei, dass Online-Shops und E-Commerce Anbieter ihre Services über verschlüsselte Kanäle anböten. „In diesem Zeitraum wurden besonders viele Angriffe auf der Anwendungsebene über HTTPS beobachtet. Betrachtet man die Bandbreite und den Durchsatz von Angriffen auf Anwendungen und Dienste am Standard HTTPS-TCP-Port 443 über einen Zeitraum von zwei Jahren, so zeigt sich ein deutlicher Trend zu stärkeren Angriffen.“
Obwohl es wichtig sei, dass die Einführung des weit verbreiteten Sicherheitsprotokolls im Internet, „TLS 1.3“, zügig voranschreite, müssten Unternehmen die damit verbundene Zunahme an Komplexität und „Overhead“ berücksichtigen und gleichzeitig sicherstellen, „dass ihre öffentlich zugänglichen Angebote und Services so konzipiert und implementiert sind, dass sie eine maximale Widerstandsfähigkeit gegenüber derartigen DDoS-Angriffen gewährleisten“, rät Heuser abschließend.
Weitere Informationen zum Thema:
NETSCOUT
Issue 8: Findings from 2nd Half 2021 / Netscout Threat Intelligence Report
Aktuelles, Experten, Studien - Jan. 23, 2025 0:40 - noch keine Kommentare
Auskunftsrecht: EDSA hat Bericht zur koordinierten Prüfaktion CEF 2024 publiziert
weitere Beiträge in Experten
- Bundestagswahl 2025: Politische Parteien dürfen Adressen zweckgebunden für Wahlwerbung nutzen
- Pseudonymisierung: Europäischer Datenschutzausschuss hat Leitlinien beschlossen
- Rat der Verbraucherzentrale zur ePA: Entweder aktive Pflege oder grundsätzlicher Widerspruch
- Praxistipps: Wie Datenschutz im Alltag funktionieren kann
- Meike Kamp ist Vorsitzende der Datenschutzkonferenz 2025
Aktuelles, Branche, Studien - Jan. 23, 2025 0:48 - noch keine Kommentare
Cyber-Versicherungen: Neuer KnowBe4-Bericht zeigt dringenden Bedarf angesichts eskalierender digitaler Bedrohungen auf
weitere Beiträge in Branche
- Der Europäische Datenschutztag am 28. Januar soll Bürger sensibilisieren, die eigenen Daten besser zu schützen
- Gamer geraten ins Phishing-Fadenkreuz
- DORA: Europas neue Cyber-Sicherheitsverordnung stellt nicht nur den Finanzsektor vor Herausforderungen
- NIS-2: Veeam-Umfrage in Deutschland kündet von vielen Baustellen der KRITIS-Betreiber
- Warnung vor neuer Phishing-Angriffskampagne über Reisebüro-Konten
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren