News • 04.08.2022

Komplexität von Cyberangriffen auf den Handel nimmt zu

Studie offenbart große Angriffsfläche für Hacker

Der Handel bietet eine immer größere Angriffsfläche für Hacker: Die eigenen Geschäftsprozesse stehen ebenso im Fokus wie die Lieferkette oder die Anbindung an Zahlungsdienstleister. Zudem steigt die Komplexität in Sachen Cybersecurity für Groß- und Einzelhändler*innen sowie den Online-Handel. 

Zu diesen Ergebnissen kommt eine aktuelle Studie von YesWeHack, Europas führender Bug-Bounty-Plattform, in Zusammenarbeit mit Foundry. Sie deckt auf, in welchem Umfang der Handel in den vergangenen Monaten das Ziel von Cyberangriffen war, welche Methoden Hacker bisher angewendet haben und welche für die kommenden Monate erwartet werden.

85 Prozent der Händler von Cybervorfällen betroffen

Mit knapp 68 Prozent verzeichnete die Mehrheit der Händler*innen zwischen einer und 20 Cyberattacken in den letzten zwölf Monaten. Rund acht Prozent hatten mit 21 bis 50 Attacken zu kämpfen, rund sieben Prozent sogar mit über 50. Dagegen gaben 16 Prozent der Studienbefragten an, in den letzten zwölf Monaten keinem Cyberangriff zum Opfer gefallen zu sein. Die Größe des Unternehmens spielt dabei eine wichtige Rolle: In der Umsatzklasse unter einer Milliarde Euro verzeichnete nur rund jede sechste Firma mehr als zehn Angriffe, in der Umsatzklasse über zehn Milliarden Euro ist es schon fast jede zweite.

Eine Infografik zu den Top3-Angriffsszenarien mit größten Wachstum...
Quelle: YesWeHack

Komplexität der Angriffe nimmt zu

Die Retailbranche in der DACH-Region bietet verschiedene Einfallstore für Cyberangriffe. Insbesondere Webshops haben eine große Angriffsfläche. Es gilt, den Überblick über eine umfassende IT-Infrastruktur und ein vielschichtiges Web-Interface zu behalten, während heutzutage in dieser Branche fast täglich neuer Code und neue Funktionen live gestellt werden. Hacker machen sich diese Agilität, den verstärkten Online-Handel sowie komplexe Lieferketten zunutze.

Sie setzen dabei hauptsächlich auf Business Process Compromise: Jede*r zweite Händler*in (49 Prozent) verzeichnete diese Art von Angriffen, bei der gezielt Logikfehler im System ausgenutzt werden. Konkret geht es etwa darum, eine Bestellung abschließen zu können, ohne zu bezahlen, sich selbst Gutschein-Codes auszustellen, Preise zu manipulieren oder den Lieferort zu verändern. Knapp 41 Prozent der Befragten berichten von Credentials-Diebstahl, insbesondere durch Social-Engineering-Angriffe wie Phishing. Auf Platz drei der häufigsten Angriffsszenarien liegt Ransomware mit knapp 38 Prozent, gefolgt von Attacken auf Finanztransaktionen mit 32 Prozent und Insider Threats mit rund 31 Prozent.

Die Unternehmensgröße hat Auswirkungen auf die Art der Angriffe: Business Process Compromise betrifft 50 Prozent der Unternehmen mit über 1.000 Beschäftigten, aber nur 35 Prozent der Firmen mit weniger als 500 Angestellten. Phil Leatham, Senior Account Executive von YesWeHack Deutschland, erläutert: „Wenn Unternehmen wachsen, nimmt die Anzahl und die Komplexität von Prozessen exponentiell zu, was vermutlich zu mehr Schwachstellen führt.“ Credentials-Diebstahl sind dagegen eher die kleineren Unternehmen ausgesetzt (52 Prozent vs. 37 Prozent). „Ähnliche Resultate sehen wir auch bei unseren eigenen Bug-Bounty-Programmen in der Retail-Branche“, bestätigt Leatham.

Anstieg bei Angriffen auf Datenbanken sowie Lieferketten wird erwartet

Business Process Compromise, Ransomware und Angriffe auf Finanztransaktionen belegen darüber hinaus die ersten drei Plätze, wenn es um die Methoden geht, die besonders zugenommen haben: 47 Prozent der Befragten gaben an, Business Process Compromise sei in den letzten beiden Jahren gestiegen bis stark gestiegen.

„Ein Grund für diesen Anstieg ist sicher, dass die Entwicklung von Anwendungen meist auf der Basis moderner Frameworks erfolgt, die sicherer sind und weniger technische Schwachstellen beinhalten – abgesehen natürlich von Ausnahmen, wie etwa der Log4Shell-Sicherheitslücke. Im Gegenzug werden Unternehmensprozesse immer komplexer, die Digitalisierung nimmt zu, was zu Sicherheitslücken führt, die für Hacker besonders lukrativ sind“, so Leatham. 42 Prozent sehen in den letzten zwei Jahren eine Zunahme bei Ransomware, ein deutlich lukrativeres und weniger gefährliches Geschäft für Cyberkriminelle, sowie rund 36 Prozent bei Attacken auf Finanztransaktionen.

Fast die Hälfte der Befragten (43 Prozent) geht davon aus, dass in Zukunft Angriffe auf Datenbanken zunehmen oder stark zunehmen werden. Eine ähnliche Entwicklung wird für Ransomware (39 Prozent) und für Angriffe auf die Lieferkette oder das Supply Chain Execution System (SES) vorhergesagt (39 Prozent). Knapp 37 Prozent der Befragten erwarten zudem, dass Business Process Compromise weiter steigen wird.

Quelle: YesWeHack

Weitere Beiträge zum Thema:

Beliebte Beiträge:

Thumbnail-Foto: Wie COVID-19 das Einkaufs- und Zahlungsverhalten verändert hat...
11.07.2022   #Coronavirus #Smartphone

Wie COVID-19 das Einkaufs- und Zahlungsverhalten verändert hat

Glory und Bonsai Research präsentieren Cash & Payment Report 2022

Während der Pandemie haben viele Verbraucher*innen neue Zahlungsmethoden ausprobiert. Nach zwei Jahren kehren einige nun zurück zu alten Gewohnheiten. Bargeld ist weiterhin unverzichtbar, das Bezahlen mit Karte und Smartphone wird aber ...

Thumbnail-Foto: „Cash & Payment Report 2022“
04.07.2022   #stationärer Einzelhandel #Mobile Payment

„Cash & Payment Report 2022“

Glory präsentiert umfassende Analyse der Entwicklung von Einkaufsverhalten und Zahlungsmethoden

Der Payment-Experte Glory präsentiert mit dem Cash & Payment Report 2022 eine umfassende Analyse der Entwicklung von Einkaufsverhalten und Zahlungsmethoden. Die bereits dritte Auflage des Reports fußt auf zahlreichen Studien und ...

Thumbnail-Foto: EuroShop 2023 – Prime Time Event der globalen Handelsbranche...
06.09.2022   #Handel #Digitalisierung

EuroShop 2023 – Prime Time Event der globalen Handelsbranche

Hot Topics, die den Handel jetzt und in Zukunft bewegen – vom 26. Februar bis 02. März 2023 in Düsseldorf

Trotz bewegter Umstände war die EuroShop 2020 ein voller Erfolg. 94.339 Besucher aus 142 Ländern kamen an den Rhein, um sich bei 2.287 Ausstellern aus 56 Nationen über alle Facetten, Innovationen und Trends der globalen Retailwelt zu ...

Thumbnail-Foto: Energiesparkampagne des Einzelhandels
24.08.2022   #stationärer Einzelhandel #Handel

Energiesparkampagne des Einzelhandels

Klimaschutzoffensive des Handels wirbt für reduzierte Beleuchtung und keine permanent offenstehenden Türen

Einzelhandel setzt sich für aktives Energiesparen ein: keine dauerhaft offenstehenden Türen und reduzierte Beleuchtungszeiten. Plakataktion macht Kund*innen auf das Thema aufmerksam. ...

Thumbnail-Foto: Herausforderungen im Multichannel-Marketing
17.06.2022   #Online-Handel #E-Commerce

Herausforderungen im Multichannel-Marketing

Drei wichtige Trends im Einzelhandel, die einen Wandel bei der Inhaltserstellung forcieren

Die Kreativproduktion für den Einzelhandel steht vor einer Mammutaufgabe. Web-to-Print, POS, Verpackungen, bezahlte Werbung und Social Media-Marketing: Das Multichannel-Marketing für große Einzelhandelsmarken erfordert Unmengen an ...

Thumbnail-Foto: Es kommt nicht immer auf die Größe an
17.06.2022   #E-Commerce #stationärer Einzelhandel

Es kommt nicht immer auf die Größe an

„Fräulein Mode und Wohnen“ zeigt, dass auch der lokale Einzelhandel bei Instagram durchstarten kann

Interview mit Simona Libner, Inhaberin von „Fräulein Mode und Wohnen“ und Gewinnerin des Deutschen Handelspreises 2021 des Handelsverband Deutschland HDE.Manchmal muss man ins kalte Wasser springen, denn meistens zahlt es sich am ...

Thumbnail-Foto: Instore-Marketing: Das Salz in der Suppe der Verkaufsförderung...
01.07.2022   #POS-Marketing #Veranstaltung

Instore-Marketing: Das Salz in der Suppe der Verkaufsförderung

Wie du das Einkaufserlebnis deiner Kundschaft positiv beeinflusst

Leise Musik im Hintergrund, leckerer Duft, angenehme Beleuchtung – Klingt nach einem Abendessen im Lieblingsrestaurant? Fast. Denn auch im Einzelhandel sind die atmosphärischen Gestaltungsmittel wichtige Zutaten für das perfekte ...

Thumbnail-Foto: Instore-Marketing-Maßnahmen: die Rezeptvielfalt ist auch eine...
01.09.2022   #POS-Marketing #Digitales Marketing

Instore-Marketing-Maßnahmen: die Rezeptvielfalt ist auch eine Herausforderung

Mit der richtigen Würze begeisterst du Kund*innen und steigerst Verkäufe

Instore-Marketing-Maßnahmen sind vielseitige und wirkungsvolle Zutaten; von Audio- über Duftmarketing zu Visual Merchandising und der Gestaltung des Ladens sind die Möglichkeiten, um dem Einkaufserlebnis eine Prise Salz beizumischen, ...

Thumbnail-Foto: Sven Elsner wird neuer Geschäftsführer bei POSBOX...
09.06.2022   #Handel #Kassensysteme

Sven Elsner wird neuer Geschäftsführer bei POSBOX

Geschäftsführerwechsel beim Value Added Reseller und Distributor aus Stuttgart

Ein bekanntes Gesicht aus der Einzelhandelsbranche übernimmt ab sofort die Geschäftsführung der POSBOX GmbH in Berglen. Sven Elsner löst Eduard Riffel ab, der sich auf die Geschäftsführung der zur Gruppe gehörenden ...

Thumbnail-Foto: EDEKA startet neues YouTube-Format
22.09.2022   #Nachhaltigkeit #Lebensmitteleinzelhandel

EDEKA startet neues YouTube-Format

„What the Fact?! By EDEKA“ dreht sich um relevante Nachhaltigkeitsthemen unserer Zeit

Klima, Recycling, Artenvielfalt – wer behält da schon als Nicht-Wissenschaftler den Überblick? EDEKA bringt jetzt mit dem neuen Wissenschafts-Format „What the Fact?! By EDEKA“ mehr Klarheit in die komplexen Themen. Kurz ...

Anbieter

POSBOX GmbH
POSBOX GmbH
Süchtelner Str. 16
41066 Mönchengladbach
EuroShop
EuroShop
Stockumer Kirchstraße 61
40474 Düsseldorf
iXtenso - retail trends
iXtenso - retail trends
Celsiusstraße 43
53125 Bonn
GLORY Global Solutions (Germany) GmbH
GLORY Global Solutions (Germany) GmbH
Thomas-Edison-Platz 1
63263 Neu-Isenburg
Canto GmbH
Canto GmbH
Lietzenburger Str. 46
10789 Berlin
Chili publish NV
Chili publish NV
Neue Schönhauserstraße 3-5
10178 Berlin
SALTO Systems GmbH
SALTO Systems GmbH
Schwelmer Str. 245
42389 Wuppertal
salsify
salsify
7 rue de Madrid
75008 Paris