Corona-Krise: Deutschlands Webshops verstärkt attackiert

Online-Händler während der Corona-Krise laut NETSCOUT stark von Cyber-Angriffen, insbesondere DDoS-Attacken, betroffen

[datensicherheit.de, 02.08.2020] Deutschlands Online-Händler wurden nach Erkenntnissen von NETSCOUT „zwischen April und Juni 2020 Opfer von 5.570 Cyber-Attacken“, insbesondere von Distributed-Denial-of-Service-Angriffen (DDoS-Attacken). In diesen drei Monaten habe es einen Anstieg um 74 Prozent im Vergleich zum gleichen Quartal im Jahr 2019 gegeben, laut dem kostenlosen Informationsportal „Cyber Threat Horizon“, welches „DDoS-Angriffe weltweit in Echtzeit beobachtet und analysiert“.

Dr. Martin Klapdor, Bild: NETSCOUT

Dr. Martin Klapdor: Aufgrund von Corona wichtiger denn je, Cyber-Sicherheitskompetenzen regelmäßig neu zu bewerten

Kunden werden wohl auch nach Corona weiter verstärkt online einkaufen

Die landesweiten Ausgangsbeschränkungen hätten eine Rolle bei diesem drastischen Anstieg der Angriffe gespielt, da immer mehr Verbraucher auf Webshops angewiesen seien, um ihre täglichen Bedürfnisse zu erfüllen. Da aktuellen Prognosen zufolge Verbraucher nach der „COVID-19-Pandemie“ weiterhin „verstärkt online einkaufen werden“, werde die Wahrscheinlichkeit von Angriffen auf diese Ressourcen weiter zunehmen.
„Mit der beschleunigten Verlagerung von stationärem Handel zu E-Commerce aufgrund der ,COVID-19-Pandemie‘ ist es noch unerlässlicher, dass Einzelhändler ihre Cyber-Sicherheitskompetenzen regelmäßig neu bewerten und überarbeiten“, betont Dr. Martin Klapdor, „Senior Solutions Architect“ bei NETSCOUT.

Bedrohliche Koinzidenz: Corona-Krise und DDoS-as-a-service für kleines Geld

Schutzmaßnahmen, die vor einigen Jahren eingeführt wurden, seien für einen modernen Angriff „nicht mehr ausreichend“. Angriffe seien heute für weniger erfahrene Angreifer viel leichter durchzuführen, da kostengünstige Do-it-yourself-Angriffswerkzeuge und DDoS-Mietdienste zur Verfügung stünden:
Für nur vier Euro pro Stunde könne ein unerfahrener Angreifer einen Multi-Vektor-DDoS-Angriff auslösen und potenziell Schäden in Höhe von mehreren Hunderttausend Euro verursachen. Dr. Klapdor: „Wenn man dazu noch die vielen Tatmotive für die Durchführung von DDoS-Angriffen betrachtet, darunter unter anderem geopolitische Proteste, Erpressung und Konkurrenzangriffe, wird deutlich, warum DDoS-Angriffe in Umfang, Häufigkeit und Komplexität drastisch zunehmen.“

Abbildung: NETSCOUT

DDoS-Angriffe auf Online-Händler in Deutschland

Auch unabhängig von Corona reichen künftig einfache Sicherheitsmaßnahmen nicht mehr aus

Einfache Sicherheitsmaßnahmen wie Firewalls seien nicht mehr in der Lage, die heutigen Bedrohungen abzuwehren. „Selbst Cloud-only-Scrubbing-Dienste, die früher gegen volumetrische DDoS-Angriffe kleineren Umfangs wirksam waren, können die heute üblichen hybriden Angriffe nicht abschwächen“, warnt Dr. Klapdor.
Aufgrund dieser Entwicklung der Bedrohungslandschaft werde Online-Händlern dringend empfohlen, mit IT-Sicherheitsanbietern zusammenzuarbeiten, um sich einer Risikoanalyse zu unterziehen und die Schwachstellen des Unternehmens zu bewerten, „die Auswirkungen eines DDoS-Angriffs unter verschiedenen Szenarien zu verstehen sowie die für eine optimale Risikominderung erforderlichen Maßnahmen zu bestimmen“.

Weitere Informationen zum Thema:

NETSCOUT
Welcome to NETSCOUT Cyber Threat Horizon

datensicherheit.de, 09.01.2017
BSI warnt vor Online-Skimming: 1.000 deutsche Webshops betroffen / Cyber-Kriminelle nutzen Sicherheitslücken in veralteten Versionen der Shop-Software