Alle Storys
Folgen
Keine Story von Fastly mehr verpassen.

Fastly

Weihnachtsgeschäft: Die 5 häufigsten Cyberangriffe auf Online-Händler

Die 5 häufigsten Cyberangriffe, gegen die Online-Händler sich während des Weihnachtsgeschäfts schützen sollten

Fastly klärt über die wichtigsten Bedrohungen auf, mit denen Unternehmen im E-Commerce konfrontiert sind

München, 13. Oktober 2021 – Mit dem sich anbahnenden Weihnachtsgeschäft mehren sich nicht nur die Klicks und Käufe in Webshops, sondern auch die Cyberattacken auf Online-Händler. Wie Daten des Edge-Cloud-Plattform Anbieters Fastly zeigen, erlebt ein mittleres bis großes Online-Unternehmen im Durchschnitt 206.000 Cyber-Attacken pro Monat, mit einem deutlichen Anstieg in der Zeit vor Weihnachten. Dafür setzen Cyber-Kriminelle auf eine Vielzahl ausgeklügelter Methoden. Fastly hat in einer Stichprobe unter 4,9 Millionen Angriffen auf Online-Händler die fünf häufigsten Angriffstechniken analysiert – hier sind die Ergebnisse:

1. Account Takeover

30 Prozent der Angriffe zielen darauf ab, ein Konto zu übernehmen – der sogenannte Account Takeover. Mit einem automatisch laufenden Prozess kann der Angreifer Anmeldeinformationen stehlen und den Account übernehmen. Dabei kann der Angreifer die Einstellungen des Opfers so ändern, dass der Nutzer aus seinem eigenen Konto ausgesperrt wird. Dann kann der Angreifer auf betrügerische Weise Waren oder Dienstleistungen bei den betroffenen Online-Händlern bestellen.

2. Bot-Imposter

Mit 24 Prozent sind Bot-Imposter die zweithäufigste Art der Angriffe. Ein Bot-Imposter ist eine bösartige Webanfrage, die vorgibt, ein Google- oder Bing-Suchbot zu sein. Dieser durchsucht das Internet nach Informationen zu Preisen und Lagerbeständen. Angreifer können so knappe Waren schnell aufkaufen und sie dann zu höheren Preisen weiterverkaufen.

3. Cross-Site-Scripting

Cross-Site-Scripting (XSS) machen acht Prozent der Angriffe aus. Diese Art von Angriffen gehört zu den „Injection Attacks“. Der Angreifer injiziert hierbei einen bösartigen Javascript-Code in Web-Anwendungen. Wird dieser Code bei dem Nutzer aktiviert, kann der Angreifer an wertvolle Daten gelangen und beispielsweise den Warenkorb des Nutzers übernehmen.

4. SQL-Injections

Ebenfalls acht Prozent aller Angriffe machen SQL-Injections (SQLI) aus. Ist die SQL-Injection erfolgreich, können Angreifer auch so an sensible Daten gelangen. Dabei richten Angreifer Befehle an die Datenbank, die nicht vorgesehen sind und schmuggeln Befehle der Abfragesprache (SQL = Structured Query Language), die für die Datenbank genutzt wird, ein. Die Daten können in den entsprechenden Datenbanken nicht nur ausgelesen, sondern auch geändert oder gelöscht werden.

5. Backdoor Files

Backdoor Files machen zwar nur sechs Prozent aller Angriffe aus, sind jedoch trotzdem nicht weniger gefährlich. Diese versuchen über Backdoor-Tools von Webanwendungen und APIs Zutritt zu der jeweiligen Anwendung zu bekommen. Haben die Angreifer Zutritt auf das System, können sie Daten stehlen, die Server „entführen“ und Distributed Denial of Service Attacken (DDoS) durchführen. Damit machen sie das jeweilige System für andere Nutzer unerreichbar.

„Für viele ist der Weihnachts-Countdown eine stressige Zeit, für Händler aber umso mehr. Damit sie sich auf das Wesentliche konzentrieren können, hilft es im Hinterkopf zu wissen, wie ein Angriff abläuft“, sagt Sean Leach, Chief Product Architect bei Fastly. „Sicherheitslösungen müssen in der Lage sein, zwischen Angreifern und tatsächlichen Usern zu unterscheiden. Gerade Händler, die sehr viele Daten haben, sollten auf einen automatisierten Prozess setzen. Diese Lösungen sollten die gesamte Infrastruktur des Händlers abdecken und selbst einen hohen Sicherheitsstandard haben”, erklärt er weiter.

Über Fastly

Die Edge-Cloud-Plattform von Fastly ermöglicht es Unternehmen, schnell, sicher und zuverlässig attraktive digitale Erlebnisse zu schaffen. Die Anwendungen kommen durch die Edge- Technologie so nah wie möglich zum Nutzer. Die Plattform von Fastly wurde entwickelt, um programmierbar zu sein und die agile Software-Entwicklung mit beispielloser Sichtbarkeit und minimaler Latenz zu unterstützen. Entwickler können so innovative Lösungen leistungsfähig und sicher umsetzen. Zu den Fastly-Kunden zählen Unternehmen wie Pinterest, The New York Times, GitHub oder auch Zeit online.

Weitere Storys: Fastly
Weitere Storys: Fastly