2 Min

4 digitale Bedrohungen für Online-Shops an Black Friday & Cyber Monday

  • Die umsatzreichsten Tage im Einzelhandel stehen vor der Tür. Laut einem Insider-Intelligence-Bericht lagen die Einnahmen im Einzelhandel am letztjährigen Black Friday bei insgesamt 1,22 Billionen US-Dollar. In Ladenschäften wurden Verkäufe im Wert von 1,02 Billionen US-Dollar erzielt, in Onlineshops waren es 204,2 Milliarden. 
  • Die Umsätze sind jedes Jahr enorm. Am Black-Friday-Wochenende 2021 haben Verbraucher allein Deutschland insgesamt 4,7 Milliarden Euro ausgegeben, ein Anstieg von 21% im Vergleich zum Vorjahr. Für 2022 wird ein erneuter Anstieg um dieses Mal 22% auf etwa 5,7 Milliarden Euro prognostiziert.
  • Sowohl Einzelhändler als auch Verbraucher profitieren von diesem Aktionswochenende. Man sollte jedoch nicht vergessen, dass Cyber Monday immer auch mit Cyberkriminalität einhergeht, weil Hacker versuchen, das erhöhte Transaktionsvolumen für ihre Zwecke zu nutzen.

Was sind also die größten Bedrohungen für E-Commerce-Unternehmen und -Händler? Was können Sie tun, um Ihr Unternehmen und Ihren Ruf zu schützen? Finden wir es heraus.

Black Friday: eine tolle Aktion für Verbraucher und Einzelhändler

Black Friday und Cyber Monday läuten die Weihnachtszeit ein und sind bei Einzelhändlern und Verbrauchern gleichermaßen beliebt. Der enorme Anstieg des Website-Traffics auf Plattformen, die nicht dafür konzipiert sind, stellt aber auch ein Risiko dar: Internetbetrüger haben es leichter, Schwachstellen zu finden und sich Zugang zu verschaffen. 

Kleinere Einzelhändler fühlen sich oft sicher, weil sie meinen, Hacker hätten es eher auf Unternehmen mit größeren Umsätzen abgesehen. Das ist aber nicht immer der Fall.

Cyberattacken sind teuer

Eine Bitkom-Studie zeigt, dass die deutsche Wirtschaft 2022 rund 203 Milliarden Euro an Schaden durch Cyberkriminalität davontrug. Zudem stellen Hackerangriffe mittlerweile für 48% der KMU in Deutschland die größte Bedrohung dar.

Auch stiegen die durchschnittlichen Zahlungen von Lösegeldern in den letzten Jahren stark an. Im vierten Quartal 2021 lag dieser Betrag bei 322.168 US-Dollar.

Was würden Sie tun, wenn Sie herausfinden, dass Ihr beliebter Onlineshop von solch einer Cyberattacke betroffen ist? Würden Sie dort weiterhin einkaufen?

Davon abgesehen sind E-Commerce-Unternehmen, die eine PCI-Selbstauskunft (Payment Card Industry) durchführen, unter Umständen vertraglich verpflichtet, den Sicherheitsvorfall genau zu untersuchen und anzugeben, welche Daten gefährdet wurden.

Ein solcher Vorgang kann mehrere Tausend Euro kosten und eine Erneuerung der PCI-DSS- und andere Zertifizierungen notwendig werden lassen. Diese kosten dann oft noch mehr als die Untersuchung selbst. Im schlimmsten Fall droht sogar eine Schließung des Shops.

 

Cyber Monday und Black Friday: vier Bedrohungen, die Sie kennen sollten

  • Phishing-Angriffe

Beim Phishing versuchen Hacker, Sie dazu zu bringen, persönliche Daten preiszugeben, um anschließend Geld oder sogar Ihre Identität zu stehlen. Diese Art des Angriffs kann auf vielen Wegen stattfinden, am üblichsten sind aber E-Mails, die vermeintlich von einem Bekannten oder renommierten Unternehmen stammen und Dringlichkeit vortäuschen.

Oft enthalten diese Spam-E-Mails einen Link zu einer Phishing-Website, auf der Sie gebeten werden, Log-in-Daten für ein Konto einzugeben. Diese werden erfasst, und der Hacker erhält Zugriff auf Ihr Konto. Misstrauen Sie grundsätzlich E-Mails, in denen Sie aufgefordert werden, auf einen Link zu klicken, eine Telefonnummer anzurufen oder einen Anhang zu öffnen.

Wenn Sie nicht sicher sind, von wem die E-Mail stammt oder Ihnen die Anfrage merkwürdig vorkommt, nehmen Sie Kontakt mit der Person auf, um sich zu vergewissern, dass es sich nicht um einen Phishing-Angriff handelt. 

  • Social-Engineering-Angriffe

Beim Social Engineering geht es darum, jemanden zu einer bestimmten Handlung zu bewegen. 98 % aller Internetangriffe fallen in diese Kategorie. 

Sie stellt für Unternehmen mit physischen Standorten ein größeres Risiko dar als für E-Commerce-Unternehmen. Der Angreifer täuscht eine falsche Identität vor und verschafft sich so Zugang zu einem Bereich des Gebäudes, in dem er auf das Unternehmensnetzwerk zugreifen und Schaden anrichten kann.  

Social Engineering wird durch menschliches Versagen ermöglicht und ist daher besonders gefährlich. Und wegen der erhöhten Kundenfrequenz am Black Friday steigt das Risiko für Attacken dieser Art: Unbefugte Personen, die normalerweise entdeckt würden, haben es leichter, gesicherte Bereiche zu betreten.

  • Malware-Angriffe

Malware-Attacken sind ein immer häufiger auftretendes Problem, das am Black-Friday-Wochenende nicht vernachlässigt werden sollte.

In der ersten Jahreshälfte 2022 fanden weltweit 2,8 Milliarden solcher Angriffe statt. 2021 wurden 5,4 Milliarden Malware-Attacken gemeldet.  

Malware ist ein Überbegriff für mehrere Angriffsvektoren, darunter Viren, Trojaner, Spyware, Rootkits und Keylogger. Die Liste ist lang. Solche Attacken können durch die Installation und regelmäßige Aktualisierung eines renommierten Antivirenprogramms auf allen Mitarbeitercomputern abgewehrt werden. Verwenden Sie außerdem sichere Kennwörter und Nutzer-Authentifizierungen und achten Sie darauf, Ihre Software auf dem neuesten Stand zu halten.

  • Skimming auf E-Commerce-Plattformen 

Skimming-Attacken werden oft ermöglicht, weil aktuelle Software-Patches nicht installiert wurden. Der Angreifer liest dabei Kreditkartendaten auf den Bezahlseiten des Unternehmens aus.

Viele E-Commerce-Plattformen erfordern die regelmäßige Installation von Software-Patches, um vor Attacken dieser Art geschützt zu bleiben. Ist ein solcher Angriff erfolgreich, wird Skimming-Malware auf Ihrer Website installiert, die die Erfassung von Kreditkartendaten und deren Übertragung auf einen anderen Server ermöglicht. Anschließend können diese Daten zum Beispiel im Dark Web verkauft und für Geschäfte mit Kryptowährungen genutzt werden. 

Das lernen wir daraus 

Hacker versuchen alles Menschenmögliche, um auf Netzwerke und Computersysteme zuzugreifen.

Wenn sich zum Beispiel per Google-Dorking Schwachstellen ermitteln lassen, ist es sehr wahrscheinlich, dass zu jedem beliebigen Zeitpunkt Hunderte Hacker versuchen, diese Sicherheitslücken auszunutzen.  

Hacker schaffen es, sich Zugang zu den Netzwerken von FTSE-500-Unternehmen zu verschaffen. Kleinere Unternehmen mit geringerem Budget für Cybersicherheit sind daher erst recht gefährdet. Und die saftigen Geldstrafen, die im Falle der Nichteinhaltung von Sicherheitsrichtlinien anfallen, können Sie im schlimmsten Fall zur Geschäftsaufgabe zwingen.

Drei Tipps für KMU zum Black Friday und Cyber Monday

  • Aktuelle Patches und Updates installieren

Achten Sie darauf, dass auf allen Geräten die neuesten Patches und Updates installiert sind, und entsorgen Sie Geräte, die nicht mehr aktualisiert werden. 

  • Multi-Faktor-Authentifizierung einrichten

Aktivieren Sie die Multi-Faktor-Authentifizierung mithilfe von Authentifizierungs-Apps oder Tokenisierung für alle Geräte, Konten und Softwareanwendungen, die dafür infrage kommen.

  • Informationssicherheitsrichtlinien umsetzen

Führen Sie anhand eines anerkannten Frameworks wie der ISO 27001 Informationssicherheitsrichtlinien im Unternehmen ein, die für alle Mitarbeiter zugänglich sind, und informieren Sie die Belegschaft über die Notwendigkeit deren Einhaltung.

DataGuard unterstützt Sie gerne

DataGuard kann Ihnen beim Aufbau eines ISO- 27001-konformen ISMS (Information Security Management System) behilflich sein.

Mit einem ISMS lassen sich Ihre Unternehmensassets sowie die Bedrohungen ermitteln, mit denen Ihre Organisation konfrontiert ist. Anschließend können Sie die Risiken anhand der etablierten Controls des ISO-27002-Frameworks effektiver managen und mindern, damit Ihr Unternehmen besser geschützt ist.

 
5 Ways ISO 27001 helps to strengthen Cyber Security 5 Ways ISO 27001 helps to strengthen Cyber Security

Schwierigkeiten mit Cybersicherheit?

Hier kommt die Lösung! In dieser Checkliste erfahren Sie, wie Sie Ihre Cybersicherheits-Startegie mit einer ISO 27001-Zertifizierung  stärken 

Jetzt kostenlos herunterladen

Über den Autor

DataGuard Informationssicherheits-Experten DataGuard Informationssicherheits-Experten
DataGuard Informationssicherheits-Experten

Tipps und Best Practices zur erfolgreichen Erlangung von Zertifizierungen wie ISO 27001 oder TISAX®, die Bedeutung robuster Sicherheitsprogramme, effiziente Risikominderung... und vieles mehr!

Profitieren Sie von der jahrelangen Erfahrung unserer zertifizierten Informationssicherheitsbeauftragen (oder CISOs) in Deutschland, UK und Österreich, um Ihr Unternehmen auf den nachhaltigen Erfolgspfad zu bringen – indem Sie Ihre Informationswerte und Mitarbeitenden vor gängigen Risiken wie Cyberangriffen schützen.

Diese Qualifizierungen unserer Informationssicherheitsberater stehen für Qualität und Vertrauen: Certified Information Privacy Professional Europe (IAPP), ITIL® 4 Foundation Certificate for IT Service Management, ISO 27001 Lead Implementer/Lead Auditor/Master, Certificate in Information Security Management Principles (CISMP), Certified TickIT+ Lead Auditor, Certified ISO 9001 Lead Auditor, Cyber Essentials

Mehr Artikel ansehen
Model Male with shadow right

Sie wollen sich vor Cyber-Angriffen schützen? 

Jetzt Termin vereinabren

Sprechen Sie unser Sales-Team an

Erfahren Sie, wie DataGuard Ihnen helfen kann.

Finden Sie heraus, wie unsere Datenschutz-, Informationssicherheits- und Compliance-Lösung Vertrauen stärkt, Risiken minimiert und Umsatz steigert.

  • bis heute 100% Erfolgsquote bei ISO 27001 Audits
  • 40% Reduzierung bei Gesamtbetriebskosten (TCO)
  • Eine skalierbare und einfach zu verstehende Web-Plattform
  • Praktisch umsetzbare Handlungsempfehlungen unserer Experten

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Benennung eines externen Datenschutzbeauftragten
  • Audit Ihrer Datenverarbeitungsvorgänge
  • Unterstützung rund um AV-Verträge, VVT, TOM, Schulung, u.v.m.
  • Personalisierte Betreuung durch Ihren Ansprechpartner 
  • Skalierbar für KMU und Konzerne
  • 100+ Experten aus den Bereichen Recht, Wirtschaft & IT

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Vereinfachung Ihrer Compliance-Prozesse

Ihre Vorteile im Überblick

  • Kontinuierliche Unterstützung auf Ihrem Weg zur Zertifizierung nach ISO 27001 und TISAX®️, sowie NIS2 Compliance
  • Profitieren Sie von persönlicher Beratung
  • Bauen Sie ein strukturiertes ISMS mit unserer InfoSec-Plattform auf
  • Automatische Erstellung verpflichtender Dokumente
Certified-Icon

100% Erfolgsquote unserer Kunden bei Audits nach ISO 27001

TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Proaktive statt reaktive Unterstützung
  • Erstellung der wichtigsten Dokumente und Richtlinien
  • Umfassendes Compliance-Management
  • Mitarbeiterschulungen
  • Digitales Compliance-Management-System
  • Beratung durch erfahrene Branchenexperten

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Einhalten der EU-Whistleblower-Richtlinie
  • Digitales Whistleblowing-System
  • Einfache und schnelle Implementierung
  • Zentrale Datenquelle
  • Sicher und gesetzeskonform
  • Klares und transparentes Reporting

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Jetzt Termin vereinbaren