Imperva hat eine Jahresanalyse zu Cyberangriffen im E-Commerce veröffentlicht. In Deutschland sind von Bots ausgeführte automatisierte Angriffe auf die Business Logic von Anwendungen die größte Bedrohung für Onlinehändler. Weitere Bedrohungen entstehen durch Account-Takeover, Distributed Denial-of-Service (DDoS)-Angriffe, API-Missbrauch und clientseitige Angriffe.

Black Friday und Cyber Monday

Es gibt Anzeichen dafür, dass die Zahl der Angriffe auf Online-Händler während der Weihnachtsaison 2023 steigen wird. Seit Juli haben die Bot-Angriffe auf Einzelhandelswebsites global gesehen um 14 Prozent zugenommen. Die Zunahme der automatisierten Angriffe wird wahrscheinlich auch am Black Friday und Cyber Monday anhalten. Seit dem 1. September ist die Zahl der DDoS-Angriffe auf der Anwendungsebene im Vergleich zum Vorjahreszeitraum gestiegen, was den jährlichen Trend unterstreicht, dass Cyberkriminelle ihre Angriffe zu Beginn der Weihnachtssaison verstärken.

Vor allem Händler mit einem großen Netz von API-Verbindungen und Abhängigkeiten von Drittanbietern sind immer anfälliger für den Missbrauch von Business Logic. Darüber hinaus haben Cyberkriminelle es häufig auf Benutzerkonten abgesehen, um an persönliche Daten und Zahlungsinformationen zu gelangen. Ein erfolgreicher Angriff kann zu höheren Infrastruktur- und Supportkosten, einer Verschlechterung der Online-Dienste und letztlich zum Kundenverlust führen. Ihren Höhepunkt erreichen solche Angriffe meist während der Weihnachtszeit, gleichwohl die Sicherheitsrisiken das gesamte Jahr über bestehen.

„Die Sicherheitsrisiken, mit denen der Einzelhandel online konfrontiert ist, werden immer raffinierter. Sie sind meist automatisiert und schwer zu erkennen“, so Stephan Dykgers von Imperva, die jüngst eine Jahresanalyse zu Cyberangriffen im E-Commerce veröffentlicht hat. „Die signifikante Zunahme hochentwickelter Bots im letzten Jahr sollte Anlass zur Sorge sein. Diese Art der Automatisierung ist schwierig zu stoppen. Für betroffene Einzelhändler hat es das Potenzial, sich auf das Geschäft auszuwirken und den Jahresendumsatz zu beeinträchtigen.“

Anstieg bei Business-Logic-Angriffen im E-Commerce

Die häufigste Angriffsart auf Websites im Einzelhandel im vergangenen Jahr stand im Zusammenhang mit Business Logic – ein Ausnutzen der Unternehmens-eigenen Funktionen und Prozesse einer Anwendung oder API und eben nicht ihrer technischen Schwachstellen. Besonders in Deutschland waren solche Angriffe ausgeprägt. Die Hacker versuchen anhand der Business Logic die Preisgestaltung zu manipulieren oder im Verkauf limitierte Produkte zu bekommen.

Im vergangenen Jahr machten Angriffe auf die Business Logic 74 Prozent der Attacken auf deutsche Einzelhandelswebsites aus – gegenüber 71 Prozent im Vorjahreszeitraum. Damit ist Deutschland im globalen Vergleich Spitzenreiter bei solchen Angriffen.

Die meisten Angriffe auf die Business Logic sind automatisiert und konzentrieren sich auf den Missbrauch von API-Verbindungen. Angriffsmuster, die beim Überwachen solcher Angriffe helfen, gibt es jedoch keine. Eine allgemeine Regel anzuwenden und davon auszugehen, dass alle Anwendungen und API-Bereitstellungen sicher sind, ist kaum möglich.

Automatisierte Angriffe richten im Einzelhandel Chaos an

Hochentwickelte Bots machten im vergangenen Jahr 42 Prozent des automatisierten Datenverkehrs im deutschen Handel aus. Damit liegt Deutschland im globalen Vergleich bei den hochentwickelten Bots zwar unterhalb des Durchschnitts, jedoch liegt die Zahl der bösartigen (Bad) Bots mit 37,4 Prozent im Vergleich etwas höher (22,7 Prozent, global). Diese Automatisierung ist jedoch schwerer zu erkennen und zu stoppen. Solche ausgefeilten Bots können grundlegende Verteidigungsmaßnahmen umgehen und gefährliche,  Angriffe durchführen. Die Weiterentwicklung solcher Bots lässt sich im Vergleich zu früheren Jahren kaum übersehen.

Die Zahl der Kontoübernahmen (ATO) stieg am Black Friday 2022 signifikant. ATO ist eine Art von Angriff, bei dem Cyberkriminelle versuchen, Online-Konten mit gestohlenen Passwörtern und Benutzernamen zu kompromittieren. Vor und während der Weihnachtssaison 2022 verzeichnete Imperva ein erhöhtes Maß an ATO-Ereignissen. Die Zahl der Angriffe stieg im vierten Quartal an und erreichte im Dezember ihren Höhepunkt.

Grinch-Bots und Kontoübernahmen

Zur Weihnachtszeit stören häufig sogenannte „Grinch-Bots“ – eine Art ausgeklügelte Scalping-Bots – Ausverkäufe und Produktrücknahmen. Sie durchsuchen Online-Bestände und kaufen die begehrtesten Artikel der Saison, um sie mit einem erheblichen Preisaufschlag weiterzuverkaufen.

DDoS-Angriffe auf der Anwendungsebene auf Einzelhändler nahmen in Deutschland um das 5,5-Fache zu. Im Jahr 2023 konzentrierten sich die Angreifer stark auf DDoS-Angriffe auf der Anwendungsebene (Layer 7) mit dem Ziel, Anwendungen zu stören oder offline zu nehmen. Einer der größeren Angriffe auf der Anwendungsebene (Layer 7) fand im November 2022 statt und korrelierte mit dem Black Friday und dem Cyber Monday. Diese Attacken kommen oft von großen Netzwerken automatisierter Bots oder kompromittierter Geräte (Botnets).

Roger Homrich

Recent Posts

KI als Pairing-Partner in der Software-Entwicklung

Pair Programming ist eine verbreitete Methode in der Softwareentwicklung mit vielen positiven Effekten, erklärt Daniel…

2 Tagen ago

Confare #ImpactChallenge 2024 – jetzt einreichen und nominieren

Mit der #ImpactChallenge holt die IT-Plattform Confare IT-Verantwortliche auf die Bühne, die einen besonderen Impact…

2 Tagen ago

Ransomware: Zahlen oder nicht zahlen?

Sollen Unternehmen mit den Ransomware-Angreifern verhandeln und das geforderte Lösegeld zahlen?

2 Tagen ago

KI-gestützter Cobot automatisiert Sichtprüfung

Die manuelle Qualitätsprüfung von Industrieprodukten ist ermüdend und strengt an.  Eine neue Fraunhofer-Lösung will Abhilfe…

3 Tagen ago

Digitalisierungsberufe: Bis 2027 fehlen 128.000 Fachkräfte

Studie des Instituts der deutschen Wirtschaft (IW) zeigt, in welchen Digitalisierungsberufen bis 2027 die meisten…

3 Tagen ago

Angriffe auf Automobilbranche nehmen zu

Digitalisierung und Vernetzung der Fahrzeuge, Elektromobilität und autonomes Fahren bieten zahlreiche Angriffspunkte.

3 Tagen ago