E-Commerce Cyber Monday – einfach dabei sein reicht nicht!
Nun, man muss ja nicht jeden Trend direkt mitmachen. Man kann in diesem Fall sogar sagen, dass sich die Schweiz «zum Glück» bei einigen Hypes zweimal darum bitten lässt. Und so profitiert sie von den Erfahrungen der anderen. Konkret geht es um den Cyber Monday: Bei uns noch nicht fix auf der Agenda, ist er im angelsächsischen Wirtschaftsraum schon so wichtig wie der Black Friday. Er sorgt bei Onlinehändlern für volle Kassen und leere Lager für das kommende Geschäftsjahr.
Doch leider löst der «schönste Montag des Jahres» nicht nur Freude bei den Kundinnen und Kunden aus, sondern auch bei Cyberkriminellen. Denn im Eifer des Gefechts lassen sich die Methoden der Verbrecherinnen und Verbrecher besonders gut entfalten. Dabei sind Kundinnen, Kunden und Anbieter gleichermassen im Visier. Um die Systematik hinter diesen Angriffen zu verstehen, hilft ein Perspektivenwechsel. Was erhoffen sich Angreifer an einem solchen Tag?
Die Kopiermaschine
Am Cyber Monday gehen viele User über die Suchmaschine auf die Suche nach Schnäppchen. In die Liste der Suchergebnisse mischen sich auch Anzeigen, die mit attraktiven Angeboten locken. Wer denkt schon an Datenmissbrauch, wenn man doch einen nigelnagelneuen TV zu 50 Prozent vom Marktpreis ergattert hat. Da wird fleissig das Formular ausgefüllt und freizügig Auskunft erteilt.
Doch Kundinnen, Kunden und Webshop-Betreibende können so Opfer einer Phishing-Kampagne gepaart mit IP-Theft werden. Die Website sah in diesem Fall nur so aus wie die des bekannten Anbieters – es war eine Fälschung. HTML-Code ist schnell kopiert, und falsche Google-Ads sind in Sekunden aufgeschaltet. Der Verbrecher hat sich damit nicht nur eine Menge Arbeit gespart, sondern direkt auch die Reputation des Anbieters in Mitleidenschaft gezogen. Zudem hat er Kundendaten wie Adresse, Kreditkartenangaben und Antworten zu Sicherheitsfragen gesammelt. Es ist keine Floskel: Daten sind das neue Öl. Je mehr, desto besser. In grossen Datenbanken werden unzählige Datenpunkte zusammengeführt und zu eigenen digitalen Persönlichkeiten.
Der Auftragskiller
Wenn am (Cyber)-Montagmorgen der Webshop bereits gut läuft, macht sich keiner Sorgen. Es sieht danach aus, als ob das Marketing einen guten Job gemacht hat und die Angebote Kunden anlocken. Doch … plötzlich wird der Ansturm immer grösser. Anfragen prasseln auf den Webserver ein, so lange bis dieser den Geist aufgibt. Ausgerechnet heute!
Was ist passiert? Das Unternehmen wurde Opfer eine DDoS-Attacke. Einem gezielten Angriff auf den Webshop, der zu einer Überlastung des Servers führt, sodass dieser den Dienst verweigert (Denial of Service). Eine solche Massnahme kann im Darknet einfach eingekauft und ausgeführt werden. Das macht sie natürlich nicht legal, jedoch schwer nachverfolgbar. Oft werden Webshops mit grosser Konkurrenz an Tagen wie dem Cyber Monday oder ähnlichen saisonalen Effekten Opfer einer solchen Kampagne.
Der Schlaumeier
Es war dieses eine Mail, das der Chef zwischen zwei Meetings schnell gelesen hatte. Ein Link mit einer tollen Ferien-Residenz für Weihnachten, den sein Sohn ihm gesendet hatte. Doch das weiss er heute schon nicht mehr, denn heute ist der Webshop offline. Der Zugang zu den Kundendaten, den Lagerbeständen und zum Interface wurden gesperrt – von einer Verbrechergruppe. Mit einer horrenden Zahlung in Bitcoins könnte man den Cyber Monday noch retten. Lohnt sich das?
Das Problem: Der Webshop ist Opfer eines «sophisticated attack» geworden. Dabei nutzen die Verbrecherbanden (diese Form von Kriminalität lässt sich kaum im Alleingang bewältigen) öffentlich zugängliche Informationen, um kleine Schadsoftware in ein Unternehmen einzuschleusen. So könnte zum Beispiel der CEO ein Facebook-Profil pflegen, in dem er seinen Sohn verknüpft und Ferienbilder postet. Mit ein wenig Recherche kann man über eine gefälschte Mailadresse ein personalisiertes Mail erstellen und dieses mit einem Link oder Anhang ins Unternehmen schleusen. Unentdeckt. Bis zu dem Tag, an dem das Programm ausgeführt wird.
Dies sind drei Beispiele, die veranschaulichen sollen, wie die Kriminalität im Bereich E-Commerce vor sich geht. Es gibt eine Vielzahl von Bedrohungen, die täglich den Markt überschatten und dem Vertrauen von Kundinnen, Kunden und Anbietern schaden. Sie verursachen Schadenskosten und beanspruchen vor allem Zeit. Eine Grosszahl der Fälle bleibt unaufgeklärt. Zu komplex sind die Strukturen dahinter, zu limitiert die Ressourcen der Ermittler, zu schnell die Zahlungen der Versicherungen.
Wenn Ihr Unternehmen am Cyber Monday sicher und zuverlässig in den Tag starten möchte, empfehlen wir folgende Massnahmen:
- Schulen Sie Ihre Mitarbeitenden und das Management. Aufmerksamkeit ist der grösste und erste Schritt zu einem sicheren Geschäftsmodell.
- Prüfen Sie Ihr Webangebot auf mögliche Schwachstellen und schliessen Sie diese rechtzeitig. Pentesting sollte zur Webhygiene gehören, so wie auch Firewalls und Spam-Filter.
- Nutzen Sie Monitoring Services (inkl. Schwachstellenscanner), um ungewöhnliche Verhaltensmuster im Web rechtzeitig zu identifizieren.
- Nutzen Sie einen sorgfältigen Backup-Prozess, um im Falle eines Vorfalls schnell und ohne grosse Schäden auf eine Vorgängerversion Ihrer Daten zugreifen zu können.
- Klären Sie Ihre Kundinnen und Kunden auf und schaffen damit eine bessere Kundenbeziehung.
((commentsAmount)) Kommentare