Ein schwarzer (Frei)Tag für den Handel?

Die Hacker schlafen genauso wenig wie die Konkurrenz

In den letzten Jahren ist ein weiterer Trend über den großen Teich nach Deutschland herübergeschwappt und erfreut sich bei Handel und Kunden immer größerer Beliebtheit. Die Rede ist vom Black Friday und seinen diversen Abwandlungen in Form von Cyber Monday, Black Week und Co.

2016 nahm der Online-Handel in Deutschland schätzungsweise über eine Milliarde Euro innerhalb von nur vier Tagen ein. Klar, dass bei einer solch gewaltigen Summe jeder was vom Kuchen abhaben will und somit ist der institutionalisierte Kaufrausch Marke Uncle Sam auch Hochsaison für Cyberkriminelle. Sie wissen: Nichts ist für einen Händler in dieser Zeit schlimmer, als wenn niemand bei ihm einkaufen kann und da bieten sich groß angelegte DDoS-Attacken und Malware geradezu als Druckmittel an und kosten die deutsche Wirtschaft 50 Milliarden Euro pro Jahr. Und es sieht so aus, als wird es noch schlimmer.

DDoS, der Kassenschlager

Im September 2016 war eine gewaltige DDoS-Attacke auf DNS-Server dafür verantwortlich, dass viele große Dienste wie Twitter, Paypal oder Netflix stundenlang nicht erreichbar waren. Mirai macht mit seinen Botnetzen die smarten Helferlein im Alltag – IoT Kameras, Smart Home Kühlschränke etc. – zu willenlosen Angriffsschwadronen, um enorme Volumina von über 1 TBps zu erzeugen. Und das ist nur die Spitze des Eisbergs.

Ganz so schwarz sind die Aussichten zum Schwarzen Freitag zum Glück dann doch nicht. Mittlerweile ergreifen immer mehr Unternehmen effektive Maßnahmen, um dem DDoS-Ansturm die Stirn zu bieten. So wird oft der gesamte eingehende Datenverkehr analysiert, um den „menschlichen" und den Bot-Datenverkehr zu trennen und Notfallpläne für alle IT-Mitarbeiter im Unternehmen für schnelle Reaktionen auf unerwartete Angriffe sind implementiert.

Malware, der Dauerbrenner

Viele Cyberkriminelle nutzten auch Sicherheitslücken in veralteten Server-Betriebssystemen, um schädlichen Programmcode einzuschleusen und persönliche Daten von Kunden zu missbrauchen. Mindestens 1.000 deutsche Online-Shops werden so monatlich manipuliert [1]. Viele dieser Angriffe verbergen sich in verschlüsseltem Traffic, sodass sie von den Abwehrmaßnahmen schlicht nicht erkannt werden und klammheimlich innerhalb des Unternehmensnetzwerks ihr Unwesen treiben können.

Deswegen ist es wichtig, dass Unternehmen immer den aktuellsten und stärksten Netzwerkschutz haben, um Malware gezielt abzuwehren und den verschlüsselten Datenverkehr zu inspizieren, also zu entschlüsseln, scannen und wieder zu verschlüsseln bevor er hineingelassen wird.

Guter Rat, im Angebot

Bei Sicherheitslösungen ist es nun aber wie bei allem anderen auch: Die Auswahl ist riesig und schnell verliert man in dem Feature-Dschungel den Überblick. Darum bekommen Sie zur Feier des Tages ganz kostenlos einige Anhaltspunkte, die Ihnen bei der Auswahl der richtigen Sicherheitslösung helfen werden:

  • Breite Palette – Eine Sicherheitslösung sollte alle möglichen Angriffswege abdecken. DDoS-Attacken entwickeln sich ständig weiter und passen ihre Strategien an die Sicherheitsvorkehrungen ihrer Ziele an. So suchen simultane Multi-Vektor-DDoS-Angriffe auf Infrastruktur- und Anwendungsebene das schwächste Glied im Netzwerk und attackieren dann gezielt diese verwundbare Stelle.
  • Alleskönner – Es gibt nicht die eine Sicherheitsstrategie für alle Netzwerke, also sollten Sicherheitsrichtlinien für die jeweiligen Anwendungen implementiert werden können. Hier helfen offene Standards und eine offenen Programmierschnittstelle (API),die die nahtlose Integration in jede Netzwerkumgebung möglich macht.

[1] BSI Auswertung Januar 2017


Show Comments ()