BusinessPartner PBS
Top 3 der Angriffsszenarien mit größtem Wachstum im Groß- und Einzelhandel sowie Online-Handel - im Rückblick sowie für die Zukunft. (Bild: YesWeHack)
Top 3 der Angriffsszenarien mit größtem Wachstum im Groß- und Einzelhandel sowie Online-Handel - im Rückblick sowie für die Zukunft. (Bild: YesWeHack)

Komplexität steigt: Handel zunehmend Ziel von Cyberangriffen

Der Handel bietet eine immer größere Angriffsfläche für Hacker: Die eigenen Geschäftsprozesse stehen ebenso im Fokus wie die Lieferkette oder die Anbindung an Zahlungsdienstleister, so das Ergebnis einer Studie von YesWeHack.

85 Prozent der Händler seien von Cybervorfällen betroffen. Mit knapp 68 Prozent verzeichnete die Mehrheit der Händler zwischen einer und 20 Cyberattacken in den letzten zwölf Monaten. Rund acht Prozent hatten mit 21 bis 50 Attacken zu kämpfen, rund sieben Prozent sogar mit über 50. Dagegen gaben 16 Prozent der Studienbefragten an, in den letzten zwölf Monaten keinem Cyberangriff zum Opfer gefallen zu sein. Die Größe des Unternehmens spielt dabei eine wichtige Rolle: In der Umsatzklasse unter einer Milliarde Euro verzeichnete nur rund jede sechste Firma mehr als zehn Angriffe, in der Umsatzklasse über zehn Milliarden Euro ist es schon fast jede zweite.

Die Retail-Branche in der DACH-Region bietet dabei verschiedene Einfallstore für Cyberangriffe. Insbesondere Webshops haben eine große Angriffsfläche. Es gilt, den Überblick über eine umfassende IT-Infrastruktur und ein vielschichtiges Web-Interface zu behalten, während heutzutage in dieser Branche fast täglich neuer Code und neue Funktionen live gestellt werden. Hacker machen sich diese Agilität, den verstärkten Online-Handel sowie komplexe Lieferketten zunutze.

Sie setzen dabei hauptsächlich auf Business Process Compromise: Jeder zweite Händler verzeichnete diese Art von Angriffen, bei der gezielt Logikfehler im System ausgenutzt werden. Konkret geht es etwa darum, eine Bestellung abschließen zu können, ohne zu bezahlen, sich selbst Gutschein-Codes auszustellen, Preise zu manipulieren oder den Lieferort zu verändern. Knapp 41 Prozent der Befragten berichten von Credentials-Diebstahl, insbesondere durch Social-Engineering-Angriffe wie Phishing. Auf Platz drei der häufigsten Angriffsszenarien liegt Ransomware mit knapp 38 Prozent, gefolgt von Attacken auf Finanztransaktionen mit 32 Prozent und Insider Threats mit rund 31 Prozent.

Die Unternehmensgröße hat Auswirkungen auf die Art der Angriffe: Business Process Compromise betrifft 50 Prozent der Unternehmen mit über 1.000 Beschäftigten, aber nur 35 Prozent der Firmen mit weniger als 500 Angestellten. Phil Leatham, Senior Account Executive von YesWeHack Deutschland, erläutert: „Wenn Unternehmen wachsen, nimmt die Anzahl und die Komplexität von Prozessen exponentiell zu, was vermutlich zu mehr Schwachstellen führt.“ Credentials-Diebstahl sind dagegen eher die kleineren Unternehmen ausgesetzt. „Ähnliche Resultate sehen wir auch bei unseren eigenen Bug-Bounty-Programmen in der Retail-Branche“, bestätigt Leatham.

Business Process Compromise, Ransomware und Angriffe auf Finanztransaktionen belegen darüber hinaus die ersten drei Plätze, wenn es um die Methoden geht, die besonders zugenommen haben: 47 Prozent der Befragten gaben an, Business Process Compromise sei in den letzten beiden Jahren gestiegen bis stark gestiegen. „Ein Grund für diesen Anstieg ist sicher, dass die Entwicklung von Anwendungen meist auf der Basis moderner Frameworks erfolgt, die sicherer sind und weniger technische Schwachstellen beinhalten – abgesehen natürlich von Ausnahmen, wie etwa der ‚Log4Shell‘-Sicherheitslücke. Im Gegenzug werden Unternehmensprozesse immer komplexer, die Digitalisierung nimmt zu, was zu Sicherheitslücken führt, die für Hacker besonders lukrativ sind“, so Leatham. 42 Prozent sehen in den letzten zwei Jahren eine Zunahme bei Ransomware, ein deutlich lukrativeres und weniger gefährliches Geschäft für Cyberkriminelle, sowie rund 36 Prozent bei Attacken auf Finanztransaktionen.

Fast die Hälfte der Befragten (43 Prozent) geht davon aus, dass in Zukunft Angriffe auf Datenbanken zunehmen oder stark zunehmen werden. Eine ähnliche Entwicklung wird für Ransomware (39 Prozent) und für Angriffe auf die Lieferkette oder das Supply Chain Execution System (SES) vorhergesagt (39 Prozent). Knapp 37 Prozent der Befragten erwarten zudem, dass Business Process Compromise weiter steigen wird.

Kontakt: www.yeswehack.com  

Verwandte Themen
Mit einer Dreiteilung des Vertriebs will Ricoh Deutschland seinen Fokus auf Kunden und Markt weiter schärfen: (v.l.) David Warnecke, Commercial Director Direct Sales, Tobias van Wickeren, Commercial Director Partner Sales, und Torsten Lips, Commercial Dir
Ricoh Deutschland stellt Vertrieb neu auf weiter
Laut einer Befragung des Digitalverbands Bitkom will eine Hälfte Routinearbeiten an die KI abgeben, die andere Hälfte lehnt das ab. (Bild: Shutthiphong Chandaeng/iStock/Getty Images)
Beschäftigte sind geteilter Meinung beim Einsatz von KI weiter
Christian Haeser, Geschäftsführer des Handelsverbandes Wohnen und Büro (HWB)
HWB informiert über Verordnung zur entwaldungsfreien Lieferkette weiter
Rund 400 Aussteller zeigen auf der Learntec die neuesten Technologien für den Lernalltag. Die Halle 1 widmet sich dem Corporate Learning. (Bild: Messe Karlsruhe / Lars Behrendt)
Learntec ist Schauplatz für Innovationen weiter
Trotz der angespannten Weltlage und der gesamtwirtschaftlichen Eintrübung zeigt sich der Bitkom-ifo-Digitalindex robust und steigt im März um 4,8 Punkte auf nun 6,4 Punkte. (Bild: Bitkom)
Digitalwirtschaft wieder optimistischer weiter
Die Zahl der Firmenpleiten ist laut dem Leibniz-Institut für Wirtschaftsforschung Halle auch im März weiter angestiegen. (Bild: IWH Halle)
Zahl der Firmenpleiten abermals auf Rekordniveau weiter
Erweiterte Suche