Kauf- & Umsatzrausch
In den letzten Jahren wurden die Aktionstage immer häufiger von Hackern für kriminelle Geschäfte genutzt. Das hohe Maß an Aktivität, Interesse und Transaktionen ist äußerst attraktiv für sie. Gleichzeitig sind die Kunden eher bereit, sich auf Gutscheine, Angebote oder Websites einzulassen. Zudem wiegen sich kleine oder mittelständische Unternehmen oft in trügerischer Sicherheit. Klar, Hacker haben es doch immer nur auf die großen Konzerne abgesehen, oder? Oft genug werden deshalb effektive Prozesse und Performance über die IT-Sicherheit gestellt.
Wie können Cyberkriminelle dies ausnutzen?
Die Holzhammer-Methode besteht darin, Websites zu stören oder komplett lahm zu legen. Solche Cyberangriffe auf Onlineshops sind am Black Friday um ganze 70 % häufiger als an normalen Tagen. Das Mittel der Wahl? DDoS-Attacken mit bis zu 21,8 Millionen Anfragen pro Sekunde. Etliche, rekordverdächtige und besonders intensive Angriffe fanden am letztjährigen Black Friday statt. Das Ergebnis? Onlineshops können stundenlang lahmgelegt werden, mitten in der Haupteinkaufszeit. Massive Umsatz- und Reputationsschäden sind die Folge. Eine zusätzliche Herausforderung: Die E-Commerce-Branche ist unter bestimmten Umständen verpflichtet, Vorfälle in der Datensicherheit sehr genau zu untersuchen und zu dokumentieren, welche Daten gefährdet sind.
Ebenfalls sehr beliebt: Phishing. Phishing darf in unserer Übersicht nicht fehlen, denn Black Friday & Cyber Monday sind geradezu prädestiniert, um persönliche Daten, Identitäten oder Geld zu stehlen. Meist per E-Mail, erhalten Sie verschiedene Links oder Anhänge, zu Websites, betrügerischen Apps, Logins oder Gutscheinen. Dort werden Login-Daten oder Zahlungsinformationen abgegriffen. Malware, also Viren, Trojaner, Spyware usw. können in diesem Zusammenhang ebenfalls verteilt werden. Und beim Skimming werden auf E-Commerce-Plattformen beispielsweise die Kreditkartendaten auf den Bezahlseiten ausgelesen. Der Schaden kann immens sein, ganz abgesehen von der Erneuerung notwendiger Zertifizierungen oder sogar einer Schließung des Shops.
Die hochprofessionellen Hacker verfolgen eines dieser Ziele: Bereicherung durch Erpressung oder Verwendung der Daten im Darknet, Ausschalten der Konkurrenz, Erregung von Aufmerksamkeit.
Schutzmaßnahmen
Grundsätzlich hilft es natürlich, Informationssicherheitsrichtlinien umzusetzen und die Belegschaft über die Notwendigkeit der Einhaltung in Kenntnis zu setzen. Zusätzlich sollten die Mitarbeitenden direkt in Security Awareness geschult werden, eine starke Multi-Faktor-Authentifizierung sowie sichere Passwörter verwenden. Frühzeitige Patches und andere sicherheitsrelevante Updates sind ebenso absolute Pflicht. Ganz konkret gilt auch die Vertrauenswürdigkeit von URLs, die Grammatik in E-Mails oder Formularen oder ein kohärentes Webdesign zu prüfen. Ohnehin gilt: Wenn etwas zu schön ist, um wahr zu sein oder Druck ausgeübt wird, sollten Sie lieber Abstand nehmen.
Unser Tipp:
Gegen alle genannten Risiken können wir Sie durchgängig und ganzheitlich schützen. Über 1.000 Kunden profitieren von diesem Schutz und unserer 20-jährigen Erfahrung als Cyber Security Enabler mit Zero-Trust-Sicherheitsarchitekturen nach klaren Lösungskonzepten. In hybriden Szenarien sichern wir Sie vollumfänglich ab, auch vor unbekannten Bedrohungen, DDoS-Angriffen, Phishing-Kampagnen und Malware jeder Art. Das alles mit End-to-End Beratung und Betreuung, Single Point of Contact, modularen und bezahlbaren 24/7 Managed Security Services, führenden Sicherheitstechnologien sowie eigenen Security Softwarelösungen "Made by DTS"!
dts.de