- Die umsatzreichsten Tage im Einzelhandel stehen vor der Tür. Laut einem Insider-Intelligence-Bericht lagen die Einnahmen im Einzelhandel am letztjährigen Black Friday bei insgesamt 1,22 Billionen US-Dollar. In Ladenschäften wurden Verkäufe im Wert von 1,02 Billionen US-Dollar erzielt, in Onlineshops waren es 204,2 Milliarden.
- Die Umsätze sind jedes Jahr enorm. Am Black-Friday-Wochenende 2021 haben Verbraucher allein Deutschland insgesamt 4,7 Milliarden Euro ausgegeben, ein Anstieg von 21% im Vergleich zum Vorjahr. Für 2022 wird ein erneuter Anstieg um dieses Mal 22% auf etwa 5,7 Milliarden Euro prognostiziert.
- Sowohl Einzelhändler als auch Verbraucher profitieren von diesem Aktionswochenende. Man sollte jedoch nicht vergessen, dass Cyber Monday immer auch mit Cyberkriminalität einhergeht, weil Hacker versuchen, das erhöhte Transaktionsvolumen für ihre Zwecke zu nutzen.
Was sind also die größten Bedrohungen für E-Commerce-Unternehmen und -Händler? Was können Sie tun, um Ihr Unternehmen und Ihren Ruf zu schützen? Finden wir es heraus.
Black Friday: eine tolle Aktion für Verbraucher und Einzelhändler
Black Friday und Cyber Monday läuten die Weihnachtszeit ein und sind bei Einzelhändlern und Verbrauchern gleichermaßen beliebt. Der enorme Anstieg des Website-Traffics auf Plattformen, die nicht dafür konzipiert sind, stellt aber auch ein Risiko dar: Internetbetrüger haben es leichter, Schwachstellen zu finden und sich Zugang zu verschaffen.
Kleinere Einzelhändler fühlen sich oft sicher, weil sie meinen, Hacker hätten es eher auf Unternehmen mit größeren Umsätzen abgesehen. Das ist aber nicht immer der Fall.
Cyberattacken sind teuer
Eine Bitkom-Studie zeigt, dass die deutsche Wirtschaft 2022 rund 203 Milliarden Euro an Schaden durch Cyberkriminalität davontrug. Zudem stellen Hackerangriffe mittlerweile für 48% der KMU in Deutschland die größte Bedrohung dar.
Auch stiegen die durchschnittlichen Zahlungen von Lösegeldern in den letzten Jahren stark an. Im vierten Quartal 2021 lag dieser Betrag bei 322.168 US-Dollar.
Was würden Sie tun, wenn Sie herausfinden, dass Ihr beliebter Onlineshop von solch einer Cyberattacke betroffen ist? Würden Sie dort weiterhin einkaufen?
Davon abgesehen sind E-Commerce-Unternehmen, die eine PCI-Selbstauskunft (Payment Card Industry) durchführen, unter Umständen vertraglich verpflichtet, den Sicherheitsvorfall genau zu untersuchen und anzugeben, welche Daten gefährdet wurden.
Ein solcher Vorgang kann mehrere Tausend Euro kosten und eine Erneuerung der PCI-DSS- und andere Zertifizierungen notwendig werden lassen. Diese kosten dann oft noch mehr als die Untersuchung selbst. Im schlimmsten Fall droht sogar eine Schließung des Shops.
Cyber Monday und Black Friday: vier Bedrohungen, die Sie kennen sollten
- Phishing-Angriffe
Beim Phishing versuchen Hacker, Sie dazu zu bringen, persönliche Daten preiszugeben, um anschließend Geld oder sogar Ihre Identität zu stehlen. Diese Art des Angriffs kann auf vielen Wegen stattfinden, am üblichsten sind aber E-Mails, die vermeintlich von einem Bekannten oder renommierten Unternehmen stammen und Dringlichkeit vortäuschen.
Oft enthalten diese Spam-E-Mails einen Link zu einer Phishing-Website, auf der Sie gebeten werden, Log-in-Daten für ein Konto einzugeben. Diese werden erfasst, und der Hacker erhält Zugriff auf Ihr Konto. Misstrauen Sie grundsätzlich E-Mails, in denen Sie aufgefordert werden, auf einen Link zu klicken, eine Telefonnummer anzurufen oder einen Anhang zu öffnen.
Wenn Sie nicht sicher sind, von wem die E-Mail stammt oder Ihnen die Anfrage merkwürdig vorkommt, nehmen Sie Kontakt mit der Person auf, um sich zu vergewissern, dass es sich nicht um einen Phishing-Angriff handelt.
- Social-Engineering-Angriffe
Beim Social Engineering geht es darum, jemanden zu einer bestimmten Handlung zu bewegen. 98 % aller Internetangriffe fallen in diese Kategorie.
Sie stellt für Unternehmen mit physischen Standorten ein größeres Risiko dar als für E-Commerce-Unternehmen. Der Angreifer täuscht eine falsche Identität vor und verschafft sich so Zugang zu einem Bereich des Gebäudes, in dem er auf das Unternehmensnetzwerk zugreifen und Schaden anrichten kann.
Social Engineering wird durch menschliches Versagen ermöglicht und ist daher besonders gefährlich. Und wegen der erhöhten Kundenfrequenz am Black Friday steigt das Risiko für Attacken dieser Art: Unbefugte Personen, die normalerweise entdeckt würden, haben es leichter, gesicherte Bereiche zu betreten.
- Malware-Angriffe
Malware-Attacken sind ein immer häufiger auftretendes Problem, das am Black-Friday-Wochenende nicht vernachlässigt werden sollte.
In der ersten Jahreshälfte 2022 fanden weltweit 2,8 Milliarden solcher Angriffe statt. 2021 wurden 5,4 Milliarden Malware-Attacken gemeldet.
Malware ist ein Überbegriff für mehrere Angriffsvektoren, darunter Viren, Trojaner, Spyware, Rootkits und Keylogger. Die Liste ist lang. Solche Attacken können durch die Installation und regelmäßige Aktualisierung eines renommierten Antivirenprogramms auf allen Mitarbeitercomputern abgewehrt werden. Verwenden Sie außerdem sichere Kennwörter und Nutzer-Authentifizierungen und achten Sie darauf, Ihre Software auf dem neuesten Stand zu halten.
- Skimming auf E-Commerce-Plattformen
Skimming-Attacken werden oft ermöglicht, weil aktuelle Software-Patches nicht installiert wurden. Der Angreifer liest dabei Kreditkartendaten auf den Bezahlseiten des Unternehmens aus.
Viele E-Commerce-Plattformen erfordern die regelmäßige Installation von Software-Patches, um vor Attacken dieser Art geschützt zu bleiben. Ist ein solcher Angriff erfolgreich, wird Skimming-Malware auf Ihrer Website installiert, die die Erfassung von Kreditkartendaten und deren Übertragung auf einen anderen Server ermöglicht. Anschließend können diese Daten zum Beispiel im Dark Web verkauft und für Geschäfte mit Kryptowährungen genutzt werden.
Das lernen wir daraus
Hacker versuchen alles Menschenmögliche, um auf Netzwerke und Computersysteme zuzugreifen.
Wenn sich zum Beispiel per Google-Dorking Schwachstellen ermitteln lassen, ist es sehr wahrscheinlich, dass zu jedem beliebigen Zeitpunkt Hunderte Hacker versuchen, diese Sicherheitslücken auszunutzen.
Hacker schaffen es, sich Zugang zu den Netzwerken von FTSE-500-Unternehmen zu verschaffen. Kleinere Unternehmen mit geringerem Budget für Cybersicherheit sind daher erst recht gefährdet. Und die saftigen Geldstrafen, die im Falle der Nichteinhaltung von Sicherheitsrichtlinien anfallen, können Sie im schlimmsten Fall zur Geschäftsaufgabe zwingen.
Drei Tipps für KMU zum Black Friday und Cyber Monday
- Aktuelle Patches und Updates installieren
Achten Sie darauf, dass auf allen Geräten die neuesten Patches und Updates installiert sind, und entsorgen Sie Geräte, die nicht mehr aktualisiert werden.
- Multi-Faktor-Authentifizierung einrichten
Aktivieren Sie die Multi-Faktor-Authentifizierung mithilfe von Authentifizierungs-Apps oder Tokenisierung für alle Geräte, Konten und Softwareanwendungen, die dafür infrage kommen.
- Informationssicherheitsrichtlinien umsetzen
Führen Sie anhand eines anerkannten Frameworks wie der ISO 27001 Informationssicherheitsrichtlinien im Unternehmen ein, die für alle Mitarbeiter zugänglich sind, und informieren Sie die Belegschaft über die Notwendigkeit deren Einhaltung.
DataGuard unterstützt Sie gerne
DataGuard kann Ihnen beim Aufbau eines ISO- 27001-konformen ISMS (Information Security Management System) behilflich sein.
Mit einem ISMS lassen sich Ihre Unternehmensassets sowie die Bedrohungen ermitteln, mit denen Ihre Organisation konfrontiert ist. Anschließend können Sie die Risiken anhand der etablierten Controls des ISO-27002-Frameworks effektiver managen und mindern, damit Ihr Unternehmen besser geschützt ist.


Schwierigkeiten mit Cybersicherheit?
Hier kommt die Lösung! In dieser Checkliste erfahren Sie, wie Sie Ihre Cybersicherheits-Startegie mit einer ISO 27001-Zertifizierung stärken
Jetzt kostenlos herunterladen