Online-Händler im Visier 08.12.2019, 10:36 Uhr

KMUs geraten zunehmend ins Fadenkreuz von Cyber-Kriminellen

Nachdem die großen Konzerne in Sachen Security aufgerüstet haben, suchen sich Hacker leichtere Beute. Auch Online-Händler brauchen jetzt wirksame Strategien gegen DDoS-Attacken, Ransomware, Datenklau und Bad Bots.
(Quelle: shutterstock.com/nicescene)
An einem Wochenende Anfang Oktober liefen beim Schweizer Online-Marktplatz Digitec Galaxus plötzlich die Server heiß: Mehrere 100.000 Login-Anfragen auf Kundenkonten trafen gleichzeitig ein, der überwiegende Anteil nutzte dabei fehlerhafte Nutzername-Passwort-Kombinationen. Wie der Online-Händler nach ­einer Überprüfung feststellte, erfolgten die massiven Login-Versuche auf die Kundenkonten ausnahmslos von Computern von ungewöhnlichen IP-Adressen, größtenteils aus Russland oder Brasilien. 
Die Erklärung des Vorfalls lieferte Unternehmenssprecher Tobias Billeter einige Tage später: Offenbar hatten Hacker im Darknet Listen mit Kombinationen von Benutzernamen und Passwörtern gekauft und diese im Online Shop von Digitec Galaxus automatisiert alle ausprobiert. Und auch wenn die meisten Login-Daten nicht zu dem Schweizer Shop passten: Bei immerhin 40 Konten wählten sich die Angreifer erfolgreich ein und kauften mit dem Guthaben der nichts ahnenden Kunden Software-Lizenzen im Wert von insgesamt 3.200 Franken. Auch wenn die Kundendaten nicht durch eine Security-Lücke bei Digitec Galaxus, sondern ­anderswo im Netz entwendet worden ­waren, zeigte sich der Händler kulant und übernahm den Umsatz der Betrüger für seine Kunden.

Cybercrime gehört zum E-Commerce-Alltag

Für Digitec Galaxus war der Vorfall keineswegs der erste Zusammenstoß mit ­Cyber-Kriminellen. Bereits 2017 warnte der Marktplatz 21.000 Kunden per E-Mail, dass sich Unbefugte Zugang zu ihrem Shop-Konto verschafft hatten; auch ­damals wurde das Unternehmen durch massenhaft gescheiterte Login-Versuche auf das Problem aufmerksam. Und 2016 gehörte Digitec Galaxus zu den prominentesten Opfern einer groß angelegten DDoS-Attacke auf Schweizer E-Commerce-­Unternehmen.
Das Beispiel des Schweizer Online-Marktplatzes zeigt: Cyber-Kriminalität ­gehört längst zum E-Commerce-Alltag - und jeder kann betroffen sein. Aktuelle Studien von Cybersecurity-Spezialisten wie McAfee, Kaspersky, Akamai, IBM und vielen anderen malen ein erschreckendes Bild: Cyber-Kriminalität ist weltweit auf dem Vormarsch.
Und: Nachdem jahrelang vor allem international aktive Großkonzerne von Cyber-­Angriffen betroffen waren - wie beispielsweise die Reederei Maersk, die während der großen Wannacry-Ransomware-Welle Mitte 2017 einen Schaden von 200 bis 300 Millionen Euro verbuchen musste -, wenden sich die Angreifer mittlerweile ­zunehmend leichterer Beute zu, zum Beispiel dem deutschen Mittelstand oder kleinen KMU-Betrieben.

Einzelhandel als lukratives Ziel für Ransomware

Ende Juni 2019 musste das die Hamburger Juwelierkette Wempe schmerzlich erleben. Hacker waren in die Server des Unternehmens eingebrochen und hatten wichtige Bereiche der IT verschlüsselt. Mitarbeiter konnten keine Rechnungen mehr drucken, E-Mails verschicken oder Dateien öffnen. "Das war eine Geisel­nahme unserer Daten auf unseren eigenen Servern", so die Sprecherin der Juwelier-Kette Nadja Weismüller. Und wie bei einer echten Geiselnahme ließ die Lösegeldforderung nicht lange auf sich warten: Die Hacker forderten eine "hohe Summe" in Bitcoins für das Passwort, das die Server wieder freischalten würde, in der Presse wurde über mehr als eine Million Euro ­Lösegeld spekuliert. 
Die Juwelierkette ­bezahlte - eine fragwürdige Reaktion, von der Cybersecurity-Experten bei der Kriminalpolizei, dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und der TÜV einhellig abraten. "Das Bezahlen der Lösegeldforderung ist eigentlich ­immer der schlechteste Weg", meint auch Ralf Stadler, Director Security Solution Practice & Mobility beim Münchner Security-Experten Tech Data. "Schließlich weiß man ja nicht, ob man für das Geld tatsächlich den Key zur Freischaltung des Servers bekommt oder ob man sich damit nur wieder eine weitere Malware auf den Rechner holt." Zudem seien Ransomware-Attacken "mit zusätzlichen, externen Backups und einem guten Monitoring der Server gut in den Griff zu bekommen".
Doch selbst wenn die IT-Abteilung auf der Hut ist und die nötigen Vorkehrungen getroffen wurden, können Ransomware-Attacken ein Unternehmen empfindlich treffen: Im Mai 2019 wurde die Buchhandelskette Osiander gehackt. Die IT-Abteilung bemerkte den Angriff zwar rechtzeitig und trennte den attackierten Server vom Netz, bevor die Hacker relevante ­Daten verschlüsseln konnten. Doch auch ohne Lösegeldforderung waren die Folgen verheerend: Der Webshop war mehrere Tage offline, 60 Filialen waren weder telefonisch noch per E-Mail zu erreichen, Buchbestellungen konnten nicht aufgegeben werden. "Die Umsatzausfälle sind das eine", so Osiander-Geschäftsführer Christian Riethmüller. "Zum anderen haben wir uns Unterstützung von Sicherheits­experten geholt, jeden Rechner, jedes Programm auf Viren untersucht. Unter dem Strich wird uns das in diesem Jahr einen gehörigen sechs­stelligen Betrag kosten."



Das könnte Sie auch interessieren