Bericht • 10.10.2011

Hacker attackieren den Handel und verunsichern die Kundschaft

Hackerangriffe auf Handelsunternehmen machten in den letzten Wochen Schlagzeilen. Zu den Opfern gehören Rewe, Penny und Marktkauf. Aber das Thema ist nicht neu. Hacker gibt es schon fast so lange wie das Internet und der Handel ist längst nicht das einzige Opfer. Experten fordern nach wie vor, mehr in die IT-Sicherheit zu investieren.


Durch Hackerangriffe haben bereits zwei Drittel der deutschen Unternehmen Firmengeheimnisse verloren. Das ist ein Ergebnis des „Sicherheitsreport 2011“, den das Institut für Demoskopie Allensbach und das Centrum für Strategie und Höhere Führung im Auftrag der Telekom-Tochter T-Systems durchgeführt hat. Danach sind 15 Prozent der Unternehmen „häufig“ das Ziel solcher Attacken, 20 Prozent „gelegentlich“ und 29 Prozent „selten“. Befragt wurden ein repräsentativer Bevölkerungsquerschnitt und Führungskräfte aus Politik und Wirtschaft.

Der „Sicherheitsreport“ zeigt: Die Angst der Deutschen vor Internet-Kriminalität wächst: 70 Prozent befürchten den Missbrauch ihrer Daten. Computerviren und EC-Karten-Betrug fürchten 60 Prozent. Dabei stehen die Gefahren aus dem Internet für die befragten Personen auf einer Stufe mit Arbeitslosigkeit und Atomunfällen, liegen aber noch vor der Angst vor Terroranschlägen oder Naturkatastrophen. Führungskräfte aus Wirtschaft, Politik und Verwaltung sehen das Risiko von Computerviren oder Missbrauch von Daten bereits jetzt deutlich höher als klassische Gefahren wie Krankheit, Kriminalität oder Katastrophen.

Große Namen und große Pannen

Neue Ängste wurden in letzter Zeit durch Hacker-Angriffe auf bekannte Konzerne und große Handelsunternehmen geschürt. Sony musste sein gesamtes Playstation-Netz am 20. April abschalten, nachdem Hacker die Daten von rund 100 Millionen Kunden gestohlen hatten. Es dauerte knapp einen Monat, bis der Konzern die Plattform langsam wieder startete; bis alles wieder funktionierte, vergingen weitere Wochen. Groß war der finanzielle Verlust, noch größer der Verlust an Vertrauen.

Im Mai stahlen Hacker bei Neckermann.de. Abgegriffen wurden bei dem Versandhaus die Daten von 1,2 Millionen Gewinnspielteilnehmern. Den Kriminellen fielen nach Unternehmensangaben Namen und E-Mail-Adressen von Nutzern vorwiegend aus Deutschland in die Hände.

Im Juli war Rewe das Opfer eines Datendiebs, der Kundendaten im Internet veröffentlichte. Der 23-jährige Verdächtige vom Niederrhein stellte sich ein paar Tage nach der Tat der Polizei. Betroffen waren 50.000 Kunden, die via Internet an Tauschbörsen und einer Fußballsammelbilder-Aktion teilgenommen hatten. Brisant: Neben Namen und E-Mail-Adressen wurden auch die Passwörter erbeutet. Viele Kunden nutzen identische Passwörter für verschiedene Online-Shops, für den E-Mail-Versand oder sogar für das Online-Banking – obwohl Experten davor immer wieder warnen. Bank- und Kreditkartendaten sind laut Rewe in den angegriffenen Datenbanken nicht gespeichert worden.

Zur Rewe-Gruppe gehört auch der Discounter Penny. Dieser wurde ebenso ausgespäht wie die Edeka-Tochter Marktkauf. In allen Fällen reagieren die Firmen ähnlich. Es wird betont, dass nicht alle sensiblen Daten gestohlen und dass die aufgedeckten Sicherheitslücken umgehend geschlossen wurden. Welches Ausmaß die Attacken haben, wird daher nicht immer klar. Dabei werden längst nicht alle Hackerangriffe publik. Firmen fürchten um ihren guten Ruf und verzichten auf Strafverfolgung.

Wer ist das nächste Opfer?

Das Fachmagazin „Der Handel“ spekulierte, wer das nächste Opfer sein könnte und hat als Schwachstelle den Apache-Server ausgemacht. Die Seiten von Marktkauf, Rewe und Penny werden damit betrieben. Auch die Edeka-Seite läuft mit dem meistbenutzten Webserver im Internet, ebenso die Karstadt-Seite, Media Markt, Kik und auch Deichmann.

Gefahren für Betreiber und Nutzer gehen häufig von einer veralteten Software der Online-Shops aus. Kriminelle haben zum Beispiel unzählige Online-Shops, die eine veraltete Softwareversion von „osCommerce“ nutzen, missbraucht, um Schadcode zu verbreiten. Heise Security identifizierte im August mehr als 4,5 Millionen infizierte Seiten, von denen 160.000 deutschsprachig waren. Durch die Sicherheitslücken der Shop-Software erhielten die Angreifer Zugriff auf die Konfigurationsoberflächen der Shops. So konnten sie Skript-Code einschleusen, der die User mit Malware infizieren sollte. Dazu nutzten sie bekannte Sicherheitslücken in Java, Adobe Reader, Windows Hilfecenter und Internet Explorer. Sowohl für die Sicherheitslücken in „osCommerce“ als auch für die anderen Programme existieren längst entsprechende Updates, die die Lücken geschlossen hätten.

Zu wenig Sicherheitspersonal

Laut einer Umfrage des Branchenverbandes Bitkom unter IT-Sicherheitsexperten fehlen in Deutschland Sicherheits-Fachleute. Der Mangel werde voraussichtlich in den kommenden Jahren deutlich größer werden. „Erfahrene Spezialisten für IT-Sicherheit sind schon heute schwer zu finden, das erschwert den Kampf von Unternehmen und Behörden gegen die wachsende Zahl der Cyberangriffe und bedroht mittelfristig den weltweit guten Ruf von 'IT-Security made in Germany'“, warnt Bitkom-Präsident Dieter Kempf. Der aktuelle Mangel an Sicherheitsexperten wirke sich schon heute aus. In vielen Unternehmen werde notwendigen Sicherheitsmaßnahmen nicht die gebührende Aufmerksamkeit entgegengebracht. So besitze nur jedes dritte mittelständische Unternehmen derzeit ein Sicherheitskonzept.

Sicherheitslücken im Internet gibt es seit es das Internet gibt. Und schon Ende der neunziger Jahre wurde die Wirtschaft vor finanziellen Schäden durch Hackerangriffe gewarnt. In der Zwischenzeit ist das Leben noch mehr von Online geprägt, sind noch mehr Daten gespeichert, sind die Gefahren noch größer. Das Gedeihen des Online-Handels hängt vom Vertrauen der Verbraucher ab. Daher tut der Handel gut daran, in IT-Sicherheit zu investieren. Darüber in Geschäftsberichten Rechenschaft abzulegen, sollte genauso zum guten Ton gehören wie soziale Verantwortung oder Nachhaltigkeit für unsere Umwelt.

René Schellbach, iXtenso.com

Weitere Beiträge zum Thema:

Beliebte Beiträge:

Thumbnail-Foto: GLORY V-SQUARE: Corona als “digitaler Urknall”...
15.04.2021   #Mobile Payment #Zahlungssysteme

GLORY V-SQUARE: Corona als “digitaler Urknall”

Die Digitalisierung verändert den Handel grundlegend

In Fachvorträgen, Live-Präsentationen und Expertengesprächen bekamen die Teilnehmenden des ersten virtuellen Events auf dem GLORY V-SQUARE vom 16.-18. März 2021 zahlreiche Praxiseinblicke und Hintergrundinformationen zur Zukunft ...

Thumbnail-Foto: Das erste Digitale Terminal - CCV PhonePOS
10.02.2021   #Mobile Payment #stationärer Einzelhandel

Das erste Digitale Terminal - CCV PhonePOS

Mobile App erlaubt Kartenzahlungen mit nahezu allen Android- Endgeräten

Die Deutsche Kreditwirtschaft (DK) hat zum ersten Mal die Pilotierung eines Digitalen Terminals-ohne-PIN-Pad (Digitales TOPP) zugelassen. Die Sicherheitsbegutachtung und der Funktionstest der Bezahlterminal-App CCV PhonePOS wurde erfolgreich ...

Thumbnail-Foto: Wie kommen Technologien in den Handel?
17.03.2021   #stationärer Einzelhandel #Self-Checkout-Systeme

Wie kommen Technologien in den Handel?

Rolf Schumann, CDO der Schwarz Gruppe, gibt bei den „Retail Innovation Days“ Antworten

Tech ist cool! Gimmicks, Gadgets, Gizmos – sie beeindrucken und begeistern schnell. Bis die Technologien dann aber wirklich im Alltag ankommen und von den Anwendern flächendeckend genutzt werden, dauert oft viel länger, als ...

Thumbnail-Foto: Die Zukunft des Einzelhandels
15.03.2021   #Multichannel Commerce #Touch-Screens

Die Zukunft des Einzelhandels

Wie interaktive Einzelhandels-Technologie das Kundenerlebnis am POS bereichert

Im Jahr 2021 und darüber hinaus wird es für Ladengeschäfte entscheidend sein, ein nahtloses Multi-Channel Kundenerlebnis am Point of Sale zu bieten. Die Technologie im Einzelhandel wird eine entscheidende Rolle bei der Digitalisierung ...

Thumbnail-Foto: GLORY V-SQUARE: Neues digitales Branchenevent für den Handel...
09.03.2021   #Mobile Payment #Zahlungssysteme

GLORY V-SQUARE: Neues digitales Branchenevent für den Handel

Zahlreiche Vorträge zu aktuellen Themen

In Fachvorträgen, Live-Präsentationen und Expertengesprächen bekamen die Teilnehmenden des ersten virtuellen Events auf dem GLORY V-SQUARE vom 16.-18. März 2021 zahlreiche Praxiseinblicke und Hintergrundinformationen zur Zukunft ...

Thumbnail-Foto: Verkaufsautomat: Kunde allein im Laden
18.01.2021   #Verkaufsförderung #Lebensmitteleinzelhandel

Verkaufsautomat: Kunde allein im Laden

Combi City-Markt ermöglicht Rund-Um-Die-Uhr-Einkaufen – ohne Mitarbeiter

Einkaufen nach Ladenschluss? Im Combi City-Markt Bünting in Oldenburg geht das. Am 24/7-Ausgabeautomaten haben Spät- oder Nachtshopper die Möglichkeit, sich mit allem Nötigen aus dem Supermarktsortiment einzudecken.Einer der ...

Thumbnail-Foto: POS TUNING bietet seinen Kunden das Rundum-Sorglos-Paket...
29.03.2021   #POS-Marketing #Ladenausstattung

POS TUNING bietet seinen Kunden das Rundum-Sorglos-Paket

Full Service aus OWL

Wenn es um Innovationen geht, ist POS TUNING eine sichere Bank. Das Familienunternehmen aus Bad Salzuflen liefert seit mehr als 20 Jahren maßgeschneiderte Optimierungslösungen für Produktpräsentation am Point of Sale. Die ...

Thumbnail-Foto: Gewinner der Best Retail Cases Awards Februar 2021...
19.02.2021   #Online-Handel #E-Commerce

Gewinner der Best Retail Cases Awards Februar 2021

iXtenso ist Mitglied der Medienjury

Wenn Zalando Alltagsmasken aus Werbeplakaten hervorzaubert, ein BMW-Autohaus seine Kunden auf allen Kanälen live berät, eine Plattform zum Personalverleih innerhalb weniger Tage online geht oder o2 seine Vertriebspartner digital ...

Thumbnail-Foto: Vollautomatisierte Supermärkte
13.04.2021   #Sicherheit #stationärer Einzelhandel

Vollautomatisierte Supermärkte

IP-basierte Sicherheitslösungen ermöglichen Einkaufen der Zukunft

Die Corona-Pandemie mit all ihren Regeln, Maßnahmen und Einschränkungen hat unsere Art des Einkaufens radikal verändert. Um sich vor einer Infektion effektiv zu schützen, wünschen sich die Konsumenten ein Einkaufserlebnis, ...

Thumbnail-Foto: Klarna startet Kooperation mit Verifone
23.12.2020   #stationärer Einzelhandel #Digitalisierung

Klarna startet Kooperation mit Verifone

Die Idee: Ein weltweit einzigartiges Shoppingerlebnis in Geschäften

Klarna, einer der weltweit führenden Zahlungs- und Shopping-Anbieter, verkündet eine Partnerschaft mit Verifone, einem weltweit führenden Anbieter von Zahlungs- und Handelslösungen. Durch die Kooperation können KundInnen die ...

Anbieter

ROQQIO Commerce Solutions GmbH
ROQQIO Commerce Solutions GmbH
Harburger Schloßstraße 28
21079 Hamburg
Axis Communications GmbH
Axis Communications GmbH
Adalperostraße 86
85737 Ismaning
Reflexis Systems GmbH
Reflexis Systems GmbH
Kokkolastr. 5-7
40882 Ratingen
GMO Registry, Inc.
GMO Registry, Inc.
Cerulean Tower, 26-1 / Sakuragaoka-cho, Shibuya-ku,
150-8512 Tokyo
CCV GmbH
CCV GmbH
Gewerbering 1
84072 Au i.d.Hallertau
GLORY Global Solutions (Germany) GmbH
GLORY Global Solutions (Germany) GmbH
Thomas-Edison-Platz 1
63263 Neu-Isenburg
SALTO Systems GmbH
SALTO Systems GmbH
Schwelmer Str. 245
42389 Wuppertal
EuroShop
EuroShop
Stockumer Kirchstraße 61
40474 Düsseldorf
iXtenso - Magazin für den Einzelhandel
iXtenso - Magazin für den Einzelhandel
Celsiusstraße 43
53125 Bonn
POS TUNING Udo Voßhenrich GmbH & Co KG
POS TUNING Udo Voßhenrich GmbH & Co KG
Am Zubringer 8
32107 Bad Salzuflen