Unternehmen müssen sich selbst schützen

Der Angriff ist meist nur der erste Schritt

Häufig folgt auf einen Angriff eine Erpressung: Unternehmen erhalten Drohbriefe und werden aufgefordert, einen Geldbetrag zu zahlen, sonst werde der Angriff fortgesetzt und intensiviert. Gerade für ­E-Commerce-Unternehmen stellen Erpresser eine grosse Bedrohung dar. Gesprochen wird darüber jedoch nicht gern. Ausgeführt werden die Cyberattacken oft über angemietete Botnetze.
Gehrke weist auf eine weitere Gefahr hin: "DDoS-Attacken sind zunehmend Ablenkungsmanöver, um darauf die Aufmerksamkeit zu lenken, während parallel andere Angriffe stattfinden." Dabei werden dann Kundendaten oder Firmengeheimnisse gestohlen.
Paul Kaffsack, Chief Operating Officer und Mitgründer von Myra Security, Anbieter eines Content-Delivery-Networks und Sicherheitsdienstleister, bestätigt, dass Erpressungen zunehmen - auch von kleineren Shops. "Während der Sommermonate war es etwas ruhiger, aber zum Jahresende wird es wieder zunehmen", prognostiziert er. Viele Shops gehen ­davon aus, dass es sie nicht treffen werde, berichtet Kaffsack. Das Risiko, Angriffen ausgesetzt zu sein, wird auch durch die ständig wachsende Zahl von vernetzten Geräten, Stichwort Internet of Things (IoT), höher. "Man kann diese vernetzten Geräte dazu nutzen, umfangreiche Angriffe zu verüben - eingesetzt als IoT-Botnetz", erklärt Kaffsack.
Ein Grund, der Unternehmen davon abhält, einen Sicherheitsdienstleister zu beauftragen, sind die Kosten. Genaue Angaben zu den monatlichen Kosten für die Absicherung von Unternehmenswebseiten machen weder Paul Kaffsack von Myra ­Security noch Ralf Gehrke von Akamai. Die Begründung lautet, dass jede Sicherheitslösung individuell sei und unter anderem von den Besucherzahlen der Webseite beziehungsweise des Shops abhängt.
Sicherheitsaspekten zu wenig Beachtung zu schenken kann jedoch im Falle ­eines Angriffs teuer werden, wenn zum Beispiel der Shop nicht mehr erreichbar ist und dadurch Umsatz verloren geht. Sven Ehrmann, Unit-Direktor Transaktion bei der E-Commerce-Agentur Nexum, weist darauf hin, dass es keinen hundertprozentigen Schutz gebe, professionelle Hoster würden jedoch hohe Sicherheitsstandards bieten. Zudem können Shops ihre Sicherheitsmassnahmen durch Audits von externen Anbietern dokumentieren lassen. "Das bringt Vertrauen und zeigt Professionalität", meint er.
Seite 4/4
Auf einer Seite lesen
  1. Unternehmen müssen sich selbst schützen
  2. Grösste bisher bekannte DDoS-Attacke
  3. Neue Dimension der Bedrohung
  4. Der Angriff ist meist nur der erste Schritt
Artikel drucken
Ingrid Schutzmann
Das könnte Sie auch interessieren
Hopp Schwiiz! vor 6 Stunden
Swisscom wird neue Partnerin von Schweizer Nati-Teams
Noch vor dem Start der Europameisterschaft haben Swisscom und der Schweizerische Fussballverband ihre Zusammenarbeit verkündet. Auch die Kunden sollen profitieren.
 
vor 6 Stunden
Schweiz 24.04.2024
Bund hat Domain «.swiss» für natürliche Personen geöffnet
Seit dem 24. April 2024 können auch Personen ohne Handelsregistereintrag mit Wohnsitz in der Schweiz sowie Auslandschweizer eine «.swiss»-Internetadresse beantragen.
 
24.04.2024
Digital Economy Award 2024 24.04.2024
Wo sind die Leuchttürme der digitalen Schweiz?
Am 14. November lädt swissICT im Hallenstadion Zürich zur Preisverleihung des Digital Economy Award ein. Bevor es soweit ist, stehen die Tore für Bewerbungen aus der Schweizer Digitalwirtschaft noch bis zum 15. Mai 2024 offen.
 
24.04.2024
asut IoT-Konferenz 2024 23.04.2024
Trends und Zukunft von IoT im Rampenlicht
IoT hat seinen Platz in der ICT-Landschaft gefunden. Nach einer Dekade vorwiegend mit Start-Ups scheint sich das Internet der Dinge nunmehr auch in Grossfirmen und öffentlichen Verwaltungen zu etablieren. Dies zeigte auch die sechste IoT-Konferenz der asut in Bern.
 
23.04.2024