Cybersicherheit 09.03.2020, 07:12 Uhr

Mittelständler verstärkt unter ­Beschuss

Konzerne haben aufgerüstet, also sind Cyberkriminelle auf der Suche nach leichterer Beute. Diese finden sie in KMUs, da die Cybersicherheit hier oft nicht ausreicht um Angriffe abzuwehren.
Erpresser-Software
(Quelle: solar22 / shutterstock.com)
An einem Wochenende Anfang Oktober liefen bei dem Schweizer Online-Marktplatz Digitec Galaxus die Server heiss: Mehrere Hunderttausend Log-in-Anfragen auf Kundenkonten trafen gleichzeitig ein, der überwiegende Anteil nutzte dabei fehlerhafte Nutzername-Passwort-Kombinationen. Wie der Online-Händler nach einer Überprüfung feststellte, erfolgten die massiven Log-in-Versuche auf die Kundenkonten ausnahmslos von Computern von ungewöhnlichen IP-Adressen, grösstenteils aus Russland oder Brasilien. Die Erklärung des Vorfalls lieferte Unternehmenssprecher Tobias Billeter einige Tage später: Offenbar hatten Angreifer im Darknet Listen mit Kombinationen von Benutzernamen und Passwörtern gekauft und diese automatisiert alle ausprobiert.
Und auch wenn die meisten Log-in-Daten nicht zu dem Shop passten: Bei immerhin 40 Konten wählten sich die Angreifer erfolgreich ein und kauften mit dem Guthaben der nichts ahnenden Kunden Software-Lizenzen im Wert von insgesamt 3200 Franken. Wenngleich die Kundendaten nicht durch eine Security-Lücke bei Digitec Galaxus, sondern anderswo im Netz entwendet worden waren, zeigte sich der Händler kulant und übernahm den Umsatz der Betrüger für seine Kunden.
Für Digitec Galaxus war der Vorfall keineswegs der erste Zusammenstoss mit Cyberkriminellen. Bereits 2017 warnte der Marktplatz 21'000 Kunden per E-Mail, dass sich Unbefugte Zugang zu ihrem Shop-Konto verschafft hatten. Auch damals wurde das Unternehmen durch massenhaft gescheiterte Log-in-Versuche auf das Problem aufmerksam. Und 2016 gehörte Digitec Galaxus zu den Opfern einer gross angelegten DDoS-Attacke auf Schweizer Unternehmen.
Das Beispiel zeigt: Cyberkriminalität gehört längst zum E-Commerce-Alltag - und jeder kann betroffen sein. Aktuelle Studien von Cybersecurity-Spezialisten wie Kaspersky, McAfee und vielen anderen malen ein erschreckendes Bild. Cyberkriminalität ist weltweit auf dem Vormarsch. Und: Nachdem jahrelang vor allem international aktive Grosskonzerne von Cyberangriffen betroffen waren - beispielsweise die Reederei Maersk, die während der grossen Wanna­cry-Ransomware-Welle Mitte 2017 einen Schaden von 200 bis 300 Millionen Euro verbuchen musste -, wenden sich die Angreifer mittlerweile zunehmend leichterer Beute zu, zum Beispiel dem deutschen Mittelstand.
Seite 1/6
Auf einer Seite lesen
  1. Mittelständler verstärkt unter ­Beschuss
  2. Einzelhandel als lukratives Ziel
  3. Preisgünstige DDoS-Attacken
  4. Credential Stuffing explodiert
  5. Kasten: Checkliste für den Ernstfall
  6. Interview mit Ralf Stadler, Tech Data
Artikel drucken
Ingrid Lommer
Das könnte Sie auch interessieren
WebGPU vor 3 Tagen
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
 
vor 3 Tagen
Betrugsversuch vor 3 Tagen
Angeblicher TWINT-Gutschein entpuppt sich als Account Takeover
Cyberkriminelle versprechen in einem E-Mail, welches angeblich von TWINT stammt, einen Treuegutschein im Wert von 100 Franken. Mit den erhaltenen Informationen versuchen die Betrüger das TWINT-Konto zu übernehmen.
 
vor 3 Tagen
World Cybercrime Index 11.04.2024
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend.
 
11.04.2024
BFU 09.04.2024
Tour de Suisse Rad AG ruft diverse Velos und E-Bikes wegen Unfallgefahr zurück
In Zusammenarbeit mit der BFU, Beratungsstelle für Unfallverhütung, ruft die Tour de Suisse Rad AG diverse Velos und E-Bikes zurück. Es besteht eine Unfallgefahr.
 
09.04.2024