[datensicherheit.de, 10.06.2025] Laut aktuellen Erkenntnissen der Fastly Inc. Haben sich Angriffe auf den Onlinehandel im Jahresvergleich verdoppelt: 31 Prozent aller Cyberattacken treffen demnach den E-Commerce. Zudem hätten sogenannte Bots quasi das Netz übernehmen – 37 Prozent des Internetverkehrs seien automatisiert, indes 89 Prozent davon unerwünscht. Fastly hat am 4. Juni 2025 seinen „Threat Insights Report“ für das erste Quartal 2025 veröffentlicht: Dieser Bericht soll einen Überblick über Sicherheitstrends, Angriffsvektoren und Bedrohungen im Bereich der Anwendungssicherheit geben.

Abbildung: Fastly

Fastlys „Threat Insights Report“ für das erste Quartal 2025 soll einen Überblick über Sicherheitstrends, Angriffsvektoren und Bedrohungen im Bereich der Anwendungssicherheit geben

Unterscheidung zwischen erwünschtem und unerwünschtem „Bot-“Traffic für Unternehmen entscheidend

Die vorliegenden Ergebnisse zeigen laut Fastly: „Angriffe auf den Onlinehandel haben sich von 15  Prozent im ersten Quartal 2024 auf 31 Prozent im ersten Quartal 2025 verdoppelt.“ Dies deute auf einen veränderten Fokus der Angreifer hin. Zudem sei festgestellt worden, dass 37 Prozent des gesamten beobachteten Internetverkehrs von automatisiertem „Traffic“ oder „Bots“ stammten. Davon gälten 89  Prozent als unerwünscht. „Das unterstreicht die wachsenden Herausforderungen für das Online-Geschäft von Unternehmen!“

Die Unterscheidung zwischen erwünschtem und unerwünschtem „Bot-“Traffic sei für Unternehmen entscheidend: „Unerwünschter ,Bot’-Traffic, insbesondere durch schädliche ,Bots’, kann zu Konto-Übernahmen, Werbebetrug oder Datendiebstahl führen.“ Im Gegensatz dazu trügen Suchmaschinen-Crawler, welche 66  Prozent des erwünschten „Bot“-Traffics ausmachten, zur Sichtbarkeit und Reichweite von Websites bei. „Wer diese Unterschiede erkennt und managt, kann schädliche Aktivitäten blockieren, ohne den reibungslosen Betrieb essenzieller Dienste zu gefährden.“

Zwischen nützlicher und unerwünschter Automatisierung unterscheiden!

„Da ,Bots’ einen immer größeren Anteil des Internetverkehrs ausmachen, wird es zunehmend wichtiger, zwischen nützlicher und unerwünschter Automatisierung zu unterscheiden“, betont Simran Khalsa, „Security Researcher“ bei Fastly. Er warnt:„Unternehmen, die ,Bot’-Traffic nicht aktiv managen, riskieren, Ressourcen für schädlichen oder ineffizienten ,Traffic’ zu verschwenden – auf Kosten von Infrastruktur, Bandbreite oder Performance.“

Fastlys vierteljährlicher „Threat Insights Report“ basiere auf der Analyse von 6,5 Billionen monatlichen Anfragen über Fastlys „Next-Gen Web Application Firewall“ (WAF), Bot-Management- sowie DDoS-Schutzlösungen. Diese sicherten mehr als 130.000 Anwendungen und APIs in den unterschiedlichsten Branchen – darunter führende E-Commerce-, Streaming-, Medien-, Finanz- und Technologieunternehmen.

Zentrale Fastly-Erkenntnisse aus dem ersten Quartal 2025:

• Der Anteil an Angriffen auf den Onlinehandel habe sich auf 31 Prozent verdoppelt (Q1 2024: 15%).
• 37  Prozent des gesamten beobachteten „Traffics“ stammten von „Bots“ – 89 Prozent davon hätten als „unerwünscht“ gegolten.
• Onlineshops hätten den größten Anteil unerwünschten „Bot-Traffics“ auf sich (39%) gezogen.
• Technologieunternehmen seien insgesamt am stärksten betroffen gewesen und hätten 35 Prozent aller Angriffe ausgemacht.
• Im März 2025 seien im Schnitt täglich über 1,3 Millionen Login-Versuche mit kompromittierten Passwörtern registriert worden – oft automatisiert über Proxy-Dienste.

Der auf Fastlys Telemetriedaten basierende Bericht soll Sicherheitsteams helfen, „ihre Abwehrstrategien zu stärken, Ressourcen gezielter einzusetzen und effektiver auf gängige Bedrohungen zu reagieren“ – von „Bot“-Management über DDoS auf Anwendungsebene bis hin zu kompromittierten Zugangsdaten.

Weitere Informationen zum Thema:

fastly
REPORT: Explore the latest AppSec attack trends / Get the latest security intelligence from Fastly’s Security Research Team… 

datensicherheit.de, 30.05.2022
E-Commerce in Deutschland zweitgrößtes Ziel von Cyber-Angriffen

Von unserem Gastautor RA Rolf Albrecht

[datensicherheit.de, 21.02.2014] Aufgrund einer europäischen Richtlinie (Verbraucherrechterichtlinie) treten zum 13. Juni 2014 mal wieder zahlreiche Änderungen für den Onlinehandel in Kraft. In diesem Beitrag gehen wir nur auf die Änderungen zum Widerrufsrecht ein.
Grundsätzlich sollte hinsichtlich Ihres Onlineverkaufsangebotes eine Rechtsberatung im Einzelfall erfolgen, um sämtliche Neuerungen, die mit Wirkung zum 13. Juni 2014 in Kraft treten, in Ihrem Onlineverkaufsangebot rechtskonform darstellen zu können.

A. 14 Tage Widerrufsfrist europaweit gültig
Eine wesentliche Änderung ist, dass mit Wirkung zum 13. Juni 2014 eine 14-tägige Widerrufsfrist in sämtlichen europäischen Ländern eingeführt werden wird.
Insbesondere für Onlinehändler, die nicht nur in Deutschland Waren und Dienstleistungen anbieten, sondern dies auch in anderen Staaten der europäischen Union tun, ist dies eine erhebliche Erleichterung in der Abwicklung entsprechender Widerrufsrechtsfälle.
Aber auch für den innerdeutschen Handel wird die Frist zukünftig vereinheitlicht werden.

B. Widerruf durch reine Rücksendung zukünftig nicht mehr möglich.
Zukünftig wird mit Wirkung zum 13. Juni 2014 ein Widerruf nur noch dann möglich sein, wenn dieser ausdrücklich gegenüber dem Unternehmen erklärt wird.
Die reine Rücksendung ist zwar noch möglich, jedoch ist die reine Rücksendung selbst kein wirksamer Widerruf im Sinne des Widerrufsrechtes.
Ihr Kunde muss somit zukünftig explizit und in erforderlicher Form (zum Beispiel per E-Mail, Brief, Fax) seinen Widerruf erklären.
Jedoch wird auch zukünftig, im Gegensatz zum jetzigen Rechtsstand, auch ein Widerruf per Telefon explizit nicht mehr unzulässig sein.
Dies bedeutet, dass Onlinehändler den Ablauf entsprechender Widerrufsvorgänge neu gestalten müssen.
Zum einen müssen die Supportmitarbeiter in den rechtlichen Regelungen geschult werden, zum anderen sollte explizit auch bei Widerrufsmöglichkeiten per Telefon ein internes System der Erfassung solcher Widerrufe erfolgen.
Hier muss nicht nur der Widerruf, Kundennummer und Rechnungsnummer erfasst werden, sondern auch eine entsprechende Rückbestätigung an den Kunden erfolgen, dass der Widerruf eingegangen ist und zwar an welchem Tag.
Dies auch vor dem Hintergrund, um möglicherweise Rechtsansprüche aus einem rückabgewickelten Vertrag, der sich nach dem Widerrufsrecht ergibt, einleiten zu können.

C. Wegfall des Rückgaberechts
Zum jetzigen Zeitpunkt ist es noch möglich, dass Onlinehändler anstatt dem gesetzlichen Widerrufsrecht ein Rückgaberecht einräumen.
Diese Möglichkeit des Rückgaberechts fällt zum 13. Juni 2014 ersatzlos weg.
Alle Onlinehändler, die von der Möglichkeit des Rückgaberechts Gebrauch gemacht haben, müssen mit Wirkung zum 13. Juni 2014 explizit und ausdrücklich nur noch das Widerrufsrecht vereinbaren, soweit dies Verträge mit Verbrauchern (B2C-Verträge) betrifft.
Bei B2B-Verträgen besteht nach wie vor die Möglichkeit, auf freiwilliger Basis auch ein Rückgaberecht mit eigenen Modalitäten anbieten zu können.

D. Neu: Formular für Erklärung des Widerrufsrechts
Neu ist mit Wirkung zum 13. Juni 2014 auch, dass ein Formular für die Ausübung des Widerrufsrechts durch den Onlinehändler vorgehalten werden muss.
Hiermit soll dem Kunden die Möglichkeit eröffnet werden, einfacher und unkomplizierter seinen Widerruf erklären zu können.
Das entsprechende Formular kann dem Kunden entweder per Telefax übermittelt werden, jedoch besteht die weitaus praktischere Möglichkeit, ein entsprechendes elektronisches Formular zur Verfügung zu stellen.
Dieses Formular sollte auf der Internetseite selbst zur Verfügung gestellt werden mit der Möglichkeit, dass in einfacher Art und Weise hier das Formular durch den Kunden ausgefüllt werden kann. Dieses Formular sollte elektronisch abgeschickt werden.
Hier setzen erneute Pflichten des Onlinehändlers ein.
Dieser muss den Zugang des Widerrufs bei Nutzung des elektronischen Formulars bestätigen. Diese Bestätigung muss auf einem so genannten „dauerhaften Datenträger“ erfolgen. Hier reicht die Bestätigung per E-Mail durchaus aus.
Der Kunde kann jedoch nicht gezwungen werden, dass Formular zu verwenden. Es handelt sich um eine Option der Ausübung des Widerrufsrechts.

E. Neue Widerrufsbelehrung
Selbstverständlich ändert sich mit Wirkung zum 13. Juni 2014 auch wieder einmal die Widerrufsbelehrung selbst. Insbesondere der Beginn der Widerrufsfrist wird geändert,
Zukünftig muss der Onlinehändler je nach Waren und Lieferangebot zu einer differenzierten Betrachtung zum Fristbeginn beim Widerrufsrecht kommen.

Es gibt folgende Alternativen der Gesetzgeber vorsieht.

• Kunde bestellt eine oder mehrere Waren, diese werden in einer Bestellung ausgeliefert
  • Beginn der Widerrufsfrist ist in dem Zeitpunkt in dem der Kunde die Ware in Besitz genommen hat.
• Eine Bestellung von mehreren Waren und getrennte Lieferung
  • In diesem Fall sieht der Gesetzgeber vor, dass die Widerrufsfrist durch die Inbesitznahme der zuletzt gelieferten Ware beginnt.
• Bestellung einer Ware, die in mehreren Teilsendungen und Teilbereichen geliefert wird
  • Hier sieht der Gesetzgeber vor, dass mit der letzten Teillieferung bzw. des letzten Stücks einer Warenbestellung und dessen Inbesitznahme durch den Kunden als Verbraucher die Widerrufsfrist beginnt.

Hier muss genau analysiert werden, welche Waren geliefert werden und ob und inwieweit zukünftig noch Teillieferungen zugelassen werden.
Bei Alltagsgegenständen, die problemlos mit einem Paket verschickt werden können, ist die Gestaltung der Widerrufsfrist und deren Beginn durchaus unproblematisch.
Problematisch wird dies bei umfangreichen Lieferungen. Hier sollte eine umfassende rechtliche Beratung erfolgen.

F. Neues zur Rückabwicklung nach Ausübung des Widerrufsrechts
Wesentlich ändern werden sich auch die Rechtsfolgen, die mit der Rückabwicklung verbunden sind, die nach Ausübung des Widerrufsrechts durch den Kunden verbunden sind.

Neu ist, dass zukünftig eine beiderseitige Frist von 14 Tagen für die Rückgewährung der Leistungen gesetzlich vorgeschrieben ist.
Bisher hatte der Onlinehändler die Möglichkeit, innerhalb von 30 Tage nach Erklärung des Widerrufsrechts erst eine Erstattung des Kaufpreises und ggf. angefallene Versandkosten an den Kunden vorzunehmen. Diese Frist wird nunmehr auf 14 Tage verkürzt.
Dies jedoch auch nur unter der Prämisse, dass dem Onlinehändler zukünftig ausdrücklich ein Recht in Form eines Zurückbehaltungsrechts zu erkannt wird, wenn und soweit innerhalb der 14 Tage nach Ausübung des Widerrufsrechts die Ware nicht an den Onlinehändler zurückgeschickt wird.
In diesen Fällen kann der Onlinehändler zukünftig auch die Erstattung des Kaufpreises über einen Zeitraum von 14 Tagen hinaus verweigern.
Schickt der Kunde jedoch innerhalb der 14 Tage die Waren zurück, so muss innerhalb von 14 Tagen die entsprechende Rückerstattung erfolgen.

Zudem sieht der Gesetzgeber vor, dass für die Rückzahlung des Kaufpreises und anteiliger Versandkosten, die ggf. zu erstatten sind, dasselbe Zahlungsmittel verwendet werden muss, wie bei der Zahlung selbst.
Davon abweichen darf der Onlinehändler nur für die Fälle, dass eine anderweitige vertragliche Vereinbarung getroffen wurde und keine weiteren Kosten mit der Verwendung eines anderen Zahlungsmittels entsteht.
Dies bedeutet konkret, dass auch hier im Detail geprüft werden muss, wie zukünftig verfahren werden wird.
Hinsichtlich der  Hin- und Rücksendekosten wird vom Gesetzgeber zum 13. Juni 2014 die Möglichkeit eröffnet, dass der Kunde grundsätzlich immer die Rücksendekosten tragen wird. Der Unternehmen selbst muss die Hinsendekosten stets tragen.
Von dieser Regelung kann selbstverständlich zu Gunsten des Kunden abgewichen werden.
Grundsätzlich gilt für die Hinsendekosten, dass nur die „regulären“ Versandkosten zu tragen sind.
Wählt der Kunden zum Beispiel die Möglichkeit der Expresslieferung aus, so muss er sich diese zusätzlichen Kosten, die über die regulären Versandkosten hinausgehen, zurechnen lassen.

G. Neue Ausnahmeregelungen zum Ausschluss des Widerrufsrechts
Mit Wirkung zum 13. Juni 2014 werden zahlreiche neue Ausschlussgründe für das Widerrufsrecht gesetzlich implementiert.
Hier kommt es im Einzelfall darauf an, ob und inwieweit Sie entsprechende Warne anbieten und ob diese neuen gesetzlichen Regelungen greifen können.
Hier sollten Sie sich rechtlich beraten lassen, ob von den neuen rechtlichen Möglichkeiten des Ausschlusses des Widerrufsrechts bei Ihrem Warenangebot Gebrauch gemacht werden kann.

H. Fazit
Die vorgenannten Ausführungen zeigen, dass insbesondere im Bereich des Widerrufsrechts bei Fernabsatzverträgen mit Wirkung zum 13. Juni 2014 erhebliche tatsächliche und rechtliche Änderungen eintreten.
Diese betreffen in geringeren Teilen die rechtskonforme Darstellung im Wege der Widerrufsbelehrung und Ihrem Verkaufsangebot selbst.
Der weitaus überwiegende Teil betrifft neben dem konkreten Umgang Ihrer Mitarbeiter oder von Ihnen selbst mit dem ausgeübten Widerrufsrecht und dessen Rückabwicklung.
Hier sollten Sie zum 13. Juni 2014 die tatsächlichen Gegebenheiten an die rechtlichen Gegebenheiten anpassen, da ansonsten auch hier neben Problemen in der Vertragsabwicklung mit dem Kunden auch Probleme im Bereich des Wettbewerbsrechts und entsprechender Abmahnungen drohen könnten.

© Rolf Albrecht

Rechtsanwalt Rolf Albrecht ist in der Kanzlei „volke2.0“ tätig. Als Fachanwalt für Gewerblichen Rechtsschutz und Fachanwalt für Informationstechnologierecht (IT-Recht) betreut er international und national tätige E-Commerce-Anbieter vor allem in Fragen des Wettbewerbs-und Markenrechts.

Weitere Informationen zum Thema:

volke 2.0 ®
Intellectual Property and Information Technology

datensicherheit.de, 20.07.2011
Widerrufsrecht im Onlinehandel – Gesetzgeber ändert Vorschriften

datensicherheit.de, 06.07.2010
Onlineshops: Modifiziertes Widerrufs- und Rückgaberecht bei Fernabsatzverträgen / Neuregelung bereits seit 11. Juni 2010 in Kraft / Von unserem Gastautor RA Rolf Albrecht