News • 04.08.2022

Komplexität von Cyberangriffen auf den Handel nimmt zu

Studie offenbart große Angriffsfläche für Hacker

Der Handel bietet eine immer größere Angriffsfläche für Hacker: Die eigenen Geschäftsprozesse stehen ebenso im Fokus wie die Lieferkette oder die Anbindung an Zahlungsdienstleister. Zudem steigt die Komplexität in Sachen Cybersecurity für Groß- und Einzelhändler*innen sowie den Online-Handel. 

Zu diesen Ergebnissen kommt eine aktuelle Studie von YesWeHack, Europas führender Bug-Bounty-Plattform, in Zusammenarbeit mit Foundry. Sie deckt auf, in welchem Umfang der Handel in den vergangenen Monaten das Ziel von Cyberangriffen war, welche Methoden Hacker bisher angewendet haben und welche für die kommenden Monate erwartet werden.

85 Prozent der Händler von Cybervorfällen betroffen

Mit knapp 68 Prozent verzeichnete die Mehrheit der Händler*innen zwischen einer und 20 Cyberattacken in den letzten zwölf Monaten. Rund acht Prozent hatten mit 21 bis 50 Attacken zu kämpfen, rund sieben Prozent sogar mit über 50. Dagegen gaben 16 Prozent der Studienbefragten an, in den letzten zwölf Monaten keinem Cyberangriff zum Opfer gefallen zu sein. Die Größe des Unternehmens spielt dabei eine wichtige Rolle: In der Umsatzklasse unter einer Milliarde Euro verzeichnete nur rund jede sechste Firma mehr als zehn Angriffe, in der Umsatzklasse über zehn Milliarden Euro ist es schon fast jede zweite.

Eine Infografik zu den Top3-Angriffsszenarien mit größten Wachstum...
Quelle: YesWeHack

Komplexität der Angriffe nimmt zu

Die Retailbranche in der DACH-Region bietet verschiedene Einfallstore für Cyberangriffe. Insbesondere Webshops haben eine große Angriffsfläche. Es gilt, den Überblick über eine umfassende IT-Infrastruktur und ein vielschichtiges Web-Interface zu behalten, während heutzutage in dieser Branche fast täglich neuer Code und neue Funktionen live gestellt werden. Hacker machen sich diese Agilität, den verstärkten Online-Handel sowie komplexe Lieferketten zunutze.

Sie setzen dabei hauptsächlich auf Business Process Compromise: Jede*r zweite Händler*in (49 Prozent) verzeichnete diese Art von Angriffen, bei der gezielt Logikfehler im System ausgenutzt werden. Konkret geht es etwa darum, eine Bestellung abschließen zu können, ohne zu bezahlen, sich selbst Gutschein-Codes auszustellen, Preise zu manipulieren oder den Lieferort zu verändern. Knapp 41 Prozent der Befragten berichten von Credentials-Diebstahl, insbesondere durch Social-Engineering-Angriffe wie Phishing. Auf Platz drei der häufigsten Angriffsszenarien liegt Ransomware mit knapp 38 Prozent, gefolgt von Attacken auf Finanztransaktionen mit 32 Prozent und Insider Threats mit rund 31 Prozent.

Die Unternehmensgröße hat Auswirkungen auf die Art der Angriffe: Business Process Compromise betrifft 50 Prozent der Unternehmen mit über 1.000 Beschäftigten, aber nur 35 Prozent der Firmen mit weniger als 500 Angestellten. Phil Leatham, Senior Account Executive von YesWeHack Deutschland, erläutert: „Wenn Unternehmen wachsen, nimmt die Anzahl und die Komplexität von Prozessen exponentiell zu, was vermutlich zu mehr Schwachstellen führt.“ Credentials-Diebstahl sind dagegen eher die kleineren Unternehmen ausgesetzt (52 Prozent vs. 37 Prozent). „Ähnliche Resultate sehen wir auch bei unseren eigenen Bug-Bounty-Programmen in der Retail-Branche“, bestätigt Leatham.

Anstieg bei Angriffen auf Datenbanken sowie Lieferketten wird erwartet

Business Process Compromise, Ransomware und Angriffe auf Finanztransaktionen belegen darüber hinaus die ersten drei Plätze, wenn es um die Methoden geht, die besonders zugenommen haben: 47 Prozent der Befragten gaben an, Business Process Compromise sei in den letzten beiden Jahren gestiegen bis stark gestiegen.

„Ein Grund für diesen Anstieg ist sicher, dass die Entwicklung von Anwendungen meist auf der Basis moderner Frameworks erfolgt, die sicherer sind und weniger technische Schwachstellen beinhalten – abgesehen natürlich von Ausnahmen, wie etwa der Log4Shell-Sicherheitslücke. Im Gegenzug werden Unternehmensprozesse immer komplexer, die Digitalisierung nimmt zu, was zu Sicherheitslücken führt, die für Hacker besonders lukrativ sind“, so Leatham. 42 Prozent sehen in den letzten zwei Jahren eine Zunahme bei Ransomware, ein deutlich lukrativeres und weniger gefährliches Geschäft für Cyberkriminelle, sowie rund 36 Prozent bei Attacken auf Finanztransaktionen.

Fast die Hälfte der Befragten (43 Prozent) geht davon aus, dass in Zukunft Angriffe auf Datenbanken zunehmen oder stark zunehmen werden. Eine ähnliche Entwicklung wird für Ransomware (39 Prozent) und für Angriffe auf die Lieferkette oder das Supply Chain Execution System (SES) vorhergesagt (39 Prozent). Knapp 37 Prozent der Befragten erwarten zudem, dass Business Process Compromise weiter steigen wird.

Quelle: YesWeHack

Weitere Beiträge zum Thema:

Beliebte Beiträge:

Thumbnail-Foto: E-Commerce: Mit digitalem Spezialitätenladen zum Erfolg?...
16.01.2023   #Online-Handel #E-Commerce

E-Commerce: Mit digitalem Spezialitätenladen zum Erfolg?

Drei kleine Händler*innen zeigen, wie sie online mit außergewöhnlichen Produkten Erfolge feiern

Im deutschen Einzelhandel ist die Digitalisierung nie flächendeckend angekommen. Gerade viele kleinere Händler*innen besitzen immer noch keinen Onlineshop. Auf der anderen Seite gibt es Händler, die aufzeigen, wie man – selbst ...

Thumbnail-Foto: Weihnachtsshopping: So erreicht ihr eure Kundschaft...
13.12.2022   #Online-Handel #E-Commerce

Weihnachtsshopping: So erreicht ihr eure Kundschaft

Für den Handel hat die geschäftigste Zeit des Jahres begonnen. Eine Studie von Civey im Auftrag von eBay Ads gibt Tipps für Unternehmen

Die Angst vor Lieferproblemen veranlasst die deutschen Konsument*innen zum verfrühten Weihnachtsshopping. Dafür wird dann vor allem – laut aktueller Studie von Civey im Auftrag von Ebay Ads – online eingekauft. Dort herrscht ...

Thumbnail-Foto: Mit Nachhaltigkeit und Metaverse junge Kund*innen gewinnen...
22.01.2023   #E-Commerce #Handel

Mit Nachhaltigkeit und Metaverse junge Kund*innen gewinnen

Wie ByondXR die Zukunft des E-Commerce gestalten möchte

Schneller als in manch anderen Branchen führt im Marketing Stillstand zu Rückschritt. Strategien, die vor zehn Jahren noch der letzte Schrei waren, funktionieren heute oft nicht mehr. Besonders die "Generation Z" hat ganz eigene ...

Thumbnail-Foto: Initiative Retail Media nimmt Fahrt auf
30.09.2022   #Online-Handel #E-Commerce

Initiative Retail Media nimmt Fahrt auf

Bundesverband Digitale Wirtschaft (BVDW) sieht E-Commerce als Wachstumschance für europäische Märkte

Namhafte Handelsunternehmen bündeln ihre Interessen in der digitalen Werbevermarktung unter dem Dach des Bundesverbandes Digitale Wirtschaft (BVDW) e. V. Mit der neu gegründeten Initiative Retail Media übernimmt der BVDW Verantwortung ...

Thumbnail-Foto: Beschäftigte setzen ersten Digitalisierungstarifvertrag im Handel durch...
18.10.2022   #Beratung #Digitalisierung

Beschäftigte setzen ersten Digitalisierungstarifvertrag im Handel durch

Einigung zwischen ver.di und H&M nach 14 Verhandlungsrunden

Nach sechs Monaten und 14 Verhandlungsrunden haben die Vereinte Dienstleistungsgewerkschaft (ver.di) und die Modekette Hennes & Mauritz (H&M) einen Digitalisierungstarifvertrag für die bundesweit 14.300 Beschäftigten vereinbart. ...

Thumbnail-Foto: EuroShop 2023: Engere Verzahnung von Handelspraxis und Lehre...
15.12.2022   #Nachhaltigkeit #Marketing

EuroShop 2023: Engere Verzahnung von Handelspraxis und Lehre

Retail-Messe und Fachbereich International Management/ Handelsmanagement der Hochschule Worms kooperieren

Ziel ist es auf der einen Seite, den Studierenden die Möglichkeit zu geben, auf der weltweit wichtigsten Plattform des Handels die Innovationskraft der Industrie in allen acht Erlebnisdimensionen der Messe direkt miterleben zu können und ...

Thumbnail-Foto: Abo-Modelle der neuen Generation: der Trend für 2023?...
02.01.2023   #Online-Handel #Kundenzufriedenheit

Abo-Modelle der neuen Generation: der Trend für 2023?

Streamingdienste, Lebensmittelboxen, Onlineplattformen – das neue Jahr bringt hohe Erwartungen an den Abo-Commerce und das Subscription-Management

Neue Kund*innen gewinnen, Kund*innen binden oder langfristig halten – das sind die Erwartungen an das Geschäftsmodell Abo-Commerce. Capterra, die Such- und Vergleichsplattform für Unternehmenssoftware, hat eine Umfrage mit über ...

Thumbnail-Foto: E-Commerce-Winter oder Digital-Shelf-Frühling: Wohin führt Ihre...
17.11.2022   #E-Commerce #Digitalisierung

E-Commerce-Winter oder Digital-Shelf-Frühling: Wohin führt Ihre Strategie?

E-Commerce ist für viele Markenhersteller und Einzelhändler noch ein unbekanntes Terrain.

Seit dem von der Pandemie beflügelten E-Commerce-Boom suchen Verbraucher ihr Einkaufserlebnis wieder vermehrt im stationären Handel. Einige Hersteller und Einzelhändler stellen ihre E-Commerce-Strategien vor diesem Hintergrund in ...

Thumbnail-Foto: Innovative Sonderflächen auf der EuroShop 2023...
20.01.2023   #stationärer Einzelhandel #Handel

Innovative Sonderflächen auf der EuroShop 2023

Interaktive Flächen für Ideen und Visionen im Retail rund um Ansätze für die Zukunft der Innenstädte und des Einzelhandels sowie multisensorische Räume

Die Sonderflächen der EuroShop, the World’s No. 1 Retail Trade Fair, geben auch in diesem Jahr wieder spannende Impulse zur Zukunft des Handels. Vom 26. Februar bis 2. März 2023 laden die insgesamt acht Flächen zum Mitmachen, ...

Thumbnail-Foto: EuroShop 2023: Dimension Food Service Equipment...
13.12.2022   #Lebensmitteleinzelhandel #Kundenerlebnis

EuroShop 2023: Dimension Food Service Equipment

Im Fokus stehen Cooking & Baking, Convenience Systems, Food Technology und To-Go-Solutions.

Die Handelsgastronomie hat in den letzten Jahren eine bemerkenswerte Entwicklung genommen. Die Kundinnen und Kunden werden zu Gästen – im Shopping-Center, im Supermarkt, in der Tankstelle. Es geht um neue ...

Anbieter

salsify
salsify
7 rue de Madrid
75008 Paris
LODATA Micro Computer GmbH
LODATA Micro Computer GmbH
Karl-Arnold-Str. 5
47877 Willich