23.11.2017 Hohe Sicherheitsstandards notwendig

Black Friday: Florierendes Geschäft für Cyberkriminelle

Von: Michael Scheffler

Die umsatzstarke Zeit des Black Friday lockt nicht nur viele Kunden, sondern auch Cyberkriminelle an. Mit DDoS-Attacken und Malware greifen sie Online-Händler an, um Kundendaten abzugreifen und den Unternehmen erhebliche Schäden zuzufügen. Deswegen sind hohe Sicherheitsstandards notwendig, die Cyberkriminellen Einhalt gebieten.

Am 24. November 2017 startet der diesjährige Black Friday.

Am 24. November 2017 startet der diesjährige Black Friday – das lockt auch die Cyberkriminellen an.

Am 24. November ist es soweit: Der Black Friday startet! Auch in Deutschland steigt der Bekanntheitsgrad dieses aus den USA stammenden Ausverkaufs, bei dem sich Online-Händler mit drastischen Preisreduzierungen übertreffen. In den letzten Jahren erhöhten sich die Umsätze am Black-Friday-Wochenende stetig – 2016 nahm der Online-Handel innerhalb von nur vier Tagen schätzungsweise über eine Mrd. Euro ein. Diese gewaltige Summe ruft jedoch auch Cyberkriminelle auf den Plan. Mit gewaltigen DDoS-Angriffen und Malware können sie weitreichende Schäden anrichten – die deutsche Wirtschaft erleidet dadurch Verluste von 50 Mrd. Euro pro Jahr. Deswegen sollten Unternehmen gerade jetzt auf einen umfassenden Schutz vor Angriffen achten.

DDoS-Attacken bedrohen Unternehmensexistenzen


Zahlreiche Vorfälle der vergangenen Monate zeigen, welche Auswirkungen DDoS-Attacken auf Unternehmen haben können. Im September 2016 war eine gewaltige Attacke auf DNS-Server dafür verantwortlich, dass viele große Dienste wie Twitter, Paypal oder Netflix stundenlang nicht erreichbar waren. Durch einen solchen Ausfall können den betreffenden Unternehmen Schäden in Millionenhöhe entstehen.

Laut BSI-Informationen werden derzeit monatlich mindestens 1.000 deutsche Online-Shops manipuliert. Cyberkriminelle nutzten Sicherheitslücken in veralteten Server-Betriebssystemen, um schädlichen Programmcode einzuschleusen. Viele Betreiber sind sich der Verantwortung allerdings nicht bewusst und ignorieren Probleme dieser Art. So können Kriminelle weiterhin Zahlungsdaten und andere persönliche Daten von Kunden missbrauchen. Wenn Unternehmen Zugang zu sensiblen Informationen über ihre Kunden haben, müssen sie dafür sorgen, dass alle Daten sicher sind. Andernfalls leidet nicht nur das Unternehmensimage durch den Vertrauensverlust der Kunden, sondern es entstehen auch wirtschaftliche Schäden für beide Seiten, die sogar existenzbedrohend sein können.

 

Notfallplan für alle IT-Mitarbeiter


Aufgrund der sich häufenden Sicherheitsvorfälle und der zunehmenden Aufklärung darüber werden immer mehr Unternehmen für ihre Verantwortung den Kunden gegenüber sensibilisiert. Das Umdenken zeigt sich darin, dass immer mehr Unternehmen zusätzliche Schritte zur Abwehr einleiten und effektive Maßnahmen zur DDoS-Abwehr umsetzen. Vielfach wird nun der gesamte eingehende Datenverkehr analysiert, um den „menschlichen“ und den Bot-Datenverkehr zu trennen. Auch ein Notfallplan für alle IT-Mitarbeiter im Unternehmen ist wichtig, da Angriffe meist aus dem Nichts kommen und eine schnelle Reaktion darauf entscheidend ist.

Auch Malware kann den Einzelhändlern an diesem Wochenende in besonderem Maße auflauern. Deswegen sollte eine ständige Analyse des verschlüsselten Datenverkehrs durchgeführt werden, um u.a. Viren zu beseitigen, bevor sie Schaden anrichten können. Die gefährlichsten Malware-Programme sind oft verschlüsselt, um sich vor Antivirensoftware und anderen Sicherheitssystemen zu verbergen. Dies hat bereits unzählige Unternehmen angreifbar gemacht. Viele Lösungen sind veraltet und erkennen neueste Malware-Arten nicht. Deswegen ist es wichtig, dass Unternehmen immer den aktuellsten und stärksten Netzwerkschutz haben, um Malware gezielt abzuwehren. Ein wesentlicher Punkt ist es auch, den verschlüsselten Datenverkehr zu entschlüsseln, da immer häufiger Schadprogramme im Schutz der Verschlüsselung ungeprüft die Sicherheitsschranken eines Unternehmens überwinden können.

Um Cyberangriffe abzuwehren, rät der Netzwerkanbieter A10 Networks zu folgenden Maßnahmen:

  • Sicherheitslösungen und -mechanismen stets aktualisieren
  • Eingehenden Datenverkehr ständig analysieren und entschlüsseln
  • Notfallplan für alle IT-Mitarbeiter implementieren und die Mitarbeiter sensibilisieren
  • Schlüsselfunktionen bei der Auswahl der richtigen Sicherheitslösung beachten:
  • Schutz gegen Angriffe > Eine Sicherheitslösung sollte alle möglichen Angriffswege abdecken. DDoS-Attacken entwickeln sich ständig weiter und Hacker passen laufend ihre Strategien an die Sicherheitsvorkehrungen an. Zum Beispiel decken simultane Multi-Vektor-DDoS-Angriffe auf Infrastruktur- und Anwendungsebene das schwächste Glied im Netzwerk auf und machen es verwundbar.
  • Anpassungs- und Integrationsfähigkeit > Es gibt nicht die eine Sicherheitsstrategie für alle Netzwerke. Daher gilt es, eine passende Strategie aufzusetzen, die Sicherheitsrichtlinien für die jeweiligen Anwendungen implementiert. Durch die Nutzung offener Standards und einer offenen Programmierschnittstelle (API) sollte die nahtlose Integration in jede Netzwerkumgebung gewährleistet sein.

Hohe Sicherheitsstandards sind zwar erforderlich, aber ein vollkommener Schutz ist nicht unbedingt notwendig. Der Schutz des Netzwerks muss nur so hoch sein, dass er für Hacker zu schwierig zu knacken ist und sie versuchen, einen anderen Weg zu finden. Dieser führt zunehmend über den Nutzer, welcher das größte Sicherheitsrisiko in der Verteidigungsstrategie darstellt. Trifft der Angreifer ein solches „weiches Ziel“, wird die IT-Sicherheit alarmiert und kann eingreifen, bevor ein gewaltiger Schaden entsteht. Viele große Unternehmen und auch Banken gehen so bereits vor. Auch Händler könnten sich diese Strategie zunutze machen, sodass Cyberkriminelle das umsatzstarke Geschäft am Black Friday nicht für ihre Zwecke missbrauchen können.

Bildquelle: Thinkstock/iStock

©2017 Alle Rechte bei MEDIENHAUS Verlag GmbH