E-Commerce-Attacken 11.11.2020, 07:08 Uhr

Die 4 wichtigsten Cybersecurity-Tipps für Online-Händler

Der Online-Handel boomt - und damit auch die Zahl der Kriminellen, die diese Verbreitung ausnutzen und neue Wege finden, um in die E-Commerce-Systeme einzudringen. Wir haben die vier wichtigsten Cybersecurity-Tipps für Online-Händler parat.
Cybercrime
(Quelle: shutterstock.com/Lagarto Film)
Gerade in Zeiten von weltweiten Aktionstagen und Shopping Events ist sicheres Online Shopping wichtiger denn je. Eine Gefahr, der Händler ausgesetzt sind: Web Skimming. Das ist der Prozess des Diebstahls von Kundendaten, einschliesslich Kreditkarteninformationen, aus kompromittierten Online Shops. In den letzten Jahren haben eine Reihe von Cyber-Kriminellen E-Commerce-Plattformen angegriffen mit dem Ziel, Zahlungsdaten von ahnungslosen Käufern abzugreifen.
So wurde etwa die Haushaltsmarke Tupperware Opfer einer gezielten Web Skimming-Cyber-Attacke, bei der die offizielle Website kompromittiert wurde. Diese verzeichnet durchschnittlich fast eine Million Besuche pro Monat. Der bösartige Code war in einer Bilddatei versteckt, die während des Kaufvorgangs ein betrügerisches Zahlungsformular aktivierte und Kundendaten sammelte. Nachdem Tupperware auf den Betrug aufmerksam gemacht worden war, konnte der schädliche Code entfernt werden.

Zugriff auf Kreditkarteninformationen, Namen, Adresse, E-Mail-Adresse

Trotz der zunehmenden Häufigkeit von Skimmer-Angriffen kann es schwierig sein, diese Art von Bedrohung zu identifizieren. Im Gegensatz zu anderen Arten von Cyber-Angriffen gibt es oft keine sichtbaren Anzeichen dafür, dass ein Skimmer in eine Website eingeschleust wurde. Das ist gefährlich: Sobald ein Web Skimming-Angriff an der Kasse eines Online Shops stattfindet, haben die Bedrohungsakteure Zugriff auf Kreditkarteninformationen, Namen, Adresse, E-Mail-Adresse und oft auch das Geburtsdatum des Opfers.
Aber wie können die privaten Daten, inklusive der Bankverbindungen von Kunden geschützt werden? Malwarebytes nennt Massnahmen, die Einzelhändler und Kunden ergreifen können, um das Risiko von Web Skimming-Angriffen zu minimieren.

1. Zugriffskontrollen verstärken:

Die Verschärfung der alltäglichen und vor allem präventiven Sicherheitsmassnahmen ist entscheidend. Online-Händler müssen sicherstellen, dass alle potenziellen Schwachstellen durch die Anwendung von Patches mit IT- und Sicherheitspartnern geschützt werden.
Darüber hinaus trägt auch die Implementierung strengerer Anforderungen an die Zugriffskontrolle im Backend von Websites, einschliesslich der Forderung nach Zwei-Faktor-Authentifizierung, zum Schutz einer Website und somit auch der Kunden bei.
Gleiches gilt auch für die Datenbanken, in denen die Informationen der Nutzer sowie die Bezahlvorgänge auf den Online Shops gespeichert werden. Auch eine Authentifizierung über verschiedene Kanäle respektive Geräte kann die Sicherheit erhöhen.
2. Aufmerksam sein:
Eine gute Möglichkeit für Händler und Kunden, einen Online-Betrug aufzudecken, besteht darin, sorgfältig auf Rechtschreib- und Grammatikfehler zu achten. Kryptische Zeichen beispielsweise sind oft ein Indikator für einen Bedrohungsakteur.
Online-Händler sollten auch Unterseiten auf ihrer Webseite oder Webshop stets im Blick halten. Aus Händler-Perspektive kann es darüber hinaus helfen, Monitoring-Prozesse zur Überwachung der eigenen Plattform einzurichten. So können verdächtige Abläufe frühzeitig erkannt werden.
Auch Fake-Webseiten, also Kopien der eigentlichen Homepages der Händler, die mit sehr günstigen Angeboten locken, sammeln die Daten der Käufer. Ungewöhnliche Vorwahlen bei Telefonnummern oder Webseiten-Endungen sowie ein lückenhaftes Impressum können dafür Anzeichen sein.

3. Gutschein-Codes sichern:
Online-Händler sollten beim Erstellen von Gutschein-Codes darauf achten, dass diese im Web-Shop auf eine Höchstzahl anwendbarer Codes begrenzt werden. Ausserdem kann hier die Sicherheit erhöht werden, wenn nur bereits verkaufte oder durch Aktionen zur Verfügung gestellte Gutschein-Codes aktiviert sind.
4. Kritische Prozesse auslagern:
Ein Weg, um sowohl die Gefahren rund um die Sicherheitsrisiken zu reduzieren als auch Zeit zu gewinnen, um sich wieder auf das eigentliche Kerngeschäft des Unternehmens zu konzentrieren, ist die Auslagerung der Abwicklung von Finanztransaktionen an einen vertrauenswürdigen Dritten. Obwohl dies eventuell kostspieliger ist als die interne Abwicklung, überwiegen die potenziellen Kosten eines Cyber-Angriffs bei weitem. Eine Priorisierung der IT-Sicherheit noch vor anderen neuen Funktionalitäten kann daher viel Sinn ergeben.
Artikel drucken
Das könnte Sie auch interessieren
WebGPU vor 3 Tagen
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
 
vor 3 Tagen
Betrugsversuch vor 4 Tagen
Angeblicher TWINT-Gutschein entpuppt sich als Account Takeover
Cyberkriminelle versprechen in einem E-Mail, welches angeblich von TWINT stammt, einen Treuegutschein im Wert von 100 Franken. Mit den erhaltenen Informationen versuchen die Betrüger das TWINT-Konto zu übernehmen.
 
vor 4 Tagen
World Cybercrime Index 11.04.2024
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend.
 
11.04.2024
Studie 11.04.2024
KI-gestützte Videosysteme im Handel gefragt
Eine Umfrage bei Unternehmen zeigt, dass vor allem der Handel eine Chance sieht, mit Hilfe KI-gestützter Videosysteme den Umsatz zu steigern.
 
11.04.2024