Lockdown: Cyber-Kriminelle attackieren Weihnachts-Shopping

Der Einzelhandel leidet im Lockdown – Cyber-Kriminelle haben Hochkonjunktur

[datensicherheit.de, 18.12.2020] Imperva warnt in einer aktuellen Stellungnahme, dass „während die zweite pandemiebedingte Schließung wie ein Blitz in das Weihnachtsgeschäft zahlreicher Einzelhändler einschlägt“, sich Cyber-Kriminelle die Hände rieben. Durch erhöhte Datenvolumina müssten Online-Händler mit drastisch erhöhten Gefahren durch Hacker-Angriffe rechnen – besonders bei relativ neuen Webshops, welche „erst vor kurzem online gegangen sind und keine bewährten Security-Vorkehrungen nutzen können“.

Bereits 1. Lockdown ließ Datenverkehr um bis zu 28 Prozent zunehmen

Bereits während des ersten sogenannten Lockdowns sei der Datenverkehr um bis zu 28 Prozent im Vergleich zum normalen Wochendurchschnitt gestiegen, wie es Imperva nach eigenen Angaben kürzlich im „E-Commerce Threat Intelligence Report“ beschrieben hat. Diese Entwicklung beschleunige sich nun – und die Onlineshop-Zugriffszahlen überträfen auch die von 2019 bei Weitem.
Daher sei während der gesamten Weihnachtssaison 2020 und im neuen Jahr 2021 mit stark erhöhten Sicherheitsrisiken zu rechen. Weil Vorsorge die beste Medizin darstelle, gibt Imperva einige Hinweise aus dem „Threat Report an die Hand“, welche Cyber-Attacken jetzt in der zweiten Auflage des sogenannten Lockdowns das Weihnachtsgeschäft besonders gefährdeten:

Während des Lockdowns drohen noch mehr als sonst DDoS-Attacken und andere Angriffe

Betreiber und Kunden sollten besonders ein Auge auf „Bad-Bot“-Attacken gerade bei der Preisabfrage werfen, sich entsprechend vor „Account-Takeover“-Angriffen (ATO) wappnen und Zugangsdaten als auch besonders die Zahlungsdaten vor API-Angriffen absichern.
Ein starker Anstieg 2020 mache DDoS-Attacken heimtückisch, gerade auch angesichts der vermehrten Einkäufe über Privatrechner in Einzelhaushalten. Zuletzt sei auch die Lieferkette gefährdet durch Drittanbieter-Plugins wie „JavaScript“ und „CMS-Framework“: „Formjacking“, „Daten-Skimming“ und „Magecart-Angriffe“ könnten stark zunehmen beim Weihnachts-Shopping im sogenannten Lockdown.

Weitere Informationen zum Thema:

imperva
The State of Security within e-Commerce

datensicherheit.de
Corona-Soforthilfe: Warnung vor Phishing-Mails / PSW GROUP empfiehlt stärke Mitarbeiter-Sensibilisierung gegenüber Phishing-Attacken