Bericht • 10.10.2011

Hacker attackieren den Handel und verunsichern die Kundschaft

Hackerangriffe auf Handelsunternehmen machten in den letzten Wochen Schlagzeilen. Zu den Opfern gehören Rewe, Penny und Marktkauf. Aber das Thema ist nicht neu. Hacker gibt es schon fast so lange wie das Internet und der Handel ist längst nicht das einzige Opfer. Experten fordern nach wie vor, mehr in die IT-Sicherheit zu investieren.


Durch Hackerangriffe haben bereits zwei Drittel der deutschen Unternehmen Firmengeheimnisse verloren. Das ist ein Ergebnis des „Sicherheitsreport 2011“, den das Institut für Demoskopie Allensbach und das Centrum für Strategie und Höhere Führung im Auftrag der Telekom-Tochter T-Systems durchgeführt hat. Danach sind 15 Prozent der Unternehmen „häufig“ das Ziel solcher Attacken, 20 Prozent „gelegentlich“ und 29 Prozent „selten“. Befragt wurden ein repräsentativer Bevölkerungsquerschnitt und Führungskräfte aus Politik und Wirtschaft.

Der „Sicherheitsreport“ zeigt: Die Angst der Deutschen vor Internet-Kriminalität wächst: 70 Prozent befürchten den Missbrauch ihrer Daten. Computerviren und EC-Karten-Betrug fürchten 60 Prozent. Dabei stehen die Gefahren aus dem Internet für die befragten Personen auf einer Stufe mit Arbeitslosigkeit und Atomunfällen, liegen aber noch vor der Angst vor Terroranschlägen oder Naturkatastrophen. Führungskräfte aus Wirtschaft, Politik und Verwaltung sehen das Risiko von Computerviren oder Missbrauch von Daten bereits jetzt deutlich höher als klassische Gefahren wie Krankheit, Kriminalität oder Katastrophen.

Große Namen und große Pannen

Neue Ängste wurden in letzter Zeit durch Hacker-Angriffe auf bekannte Konzerne und große Handelsunternehmen geschürt. Sony musste sein gesamtes Playstation-Netz am 20. April abschalten, nachdem Hacker die Daten von rund 100 Millionen Kunden gestohlen hatten. Es dauerte knapp einen Monat, bis der Konzern die Plattform langsam wieder startete; bis alles wieder funktionierte, vergingen weitere Wochen. Groß war der finanzielle Verlust, noch größer der Verlust an Vertrauen.

Im Mai stahlen Hacker bei Neckermann.de. Abgegriffen wurden bei dem Versandhaus die Daten von 1,2 Millionen Gewinnspielteilnehmern. Den Kriminellen fielen nach Unternehmensangaben Namen und E-Mail-Adressen von Nutzern vorwiegend aus Deutschland in die Hände.

Im Juli war Rewe das Opfer eines Datendiebs, der Kundendaten im Internet veröffentlichte. Der 23-jährige Verdächtige vom Niederrhein stellte sich ein paar Tage nach der Tat der Polizei. Betroffen waren 50.000 Kunden, die via Internet an Tauschbörsen und einer Fußballsammelbilder-Aktion teilgenommen hatten. Brisant: Neben Namen und E-Mail-Adressen wurden auch die Passwörter erbeutet. Viele Kunden nutzen identische Passwörter für verschiedene Online-Shops, für den E-Mail-Versand oder sogar für das Online-Banking – obwohl Experten davor immer wieder warnen. Bank- und Kreditkartendaten sind laut Rewe in den angegriffenen Datenbanken nicht gespeichert worden.

Zur Rewe-Gruppe gehört auch der Discounter Penny. Dieser wurde ebenso ausgespäht wie die Edeka-Tochter Marktkauf. In allen Fällen reagieren die Firmen ähnlich. Es wird betont, dass nicht alle sensiblen Daten gestohlen und dass die aufgedeckten Sicherheitslücken umgehend geschlossen wurden. Welches Ausmaß die Attacken haben, wird daher nicht immer klar. Dabei werden längst nicht alle Hackerangriffe publik. Firmen fürchten um ihren guten Ruf und verzichten auf Strafverfolgung.

Wer ist das nächste Opfer?

Das Fachmagazin „Der Handel“ spekulierte, wer das nächste Opfer sein könnte und hat als Schwachstelle den Apache-Server ausgemacht. Die Seiten von Marktkauf, Rewe und Penny werden damit betrieben. Auch die Edeka-Seite läuft mit dem meistbenutzten Webserver im Internet, ebenso die Karstadt-Seite, Media Markt, Kik und auch Deichmann.

Gefahren für Betreiber und Nutzer gehen häufig von einer veralteten Software der Online-Shops aus. Kriminelle haben zum Beispiel unzählige Online-Shops, die eine veraltete Softwareversion von „osCommerce“ nutzen, missbraucht, um Schadcode zu verbreiten. Heise Security identifizierte im August mehr als 4,5 Millionen infizierte Seiten, von denen 160.000 deutschsprachig waren. Durch die Sicherheitslücken der Shop-Software erhielten die Angreifer Zugriff auf die Konfigurationsoberflächen der Shops. So konnten sie Skript-Code einschleusen, der die User mit Malware infizieren sollte. Dazu nutzten sie bekannte Sicherheitslücken in Java, Adobe Reader, Windows Hilfecenter und Internet Explorer. Sowohl für die Sicherheitslücken in „osCommerce“ als auch für die anderen Programme existieren längst entsprechende Updates, die die Lücken geschlossen hätten.

Zu wenig Sicherheitspersonal

Laut einer Umfrage des Branchenverbandes Bitkom unter IT-Sicherheitsexperten fehlen in Deutschland Sicherheits-Fachleute. Der Mangel werde voraussichtlich in den kommenden Jahren deutlich größer werden. „Erfahrene Spezialisten für IT-Sicherheit sind schon heute schwer zu finden, das erschwert den Kampf von Unternehmen und Behörden gegen die wachsende Zahl der Cyberangriffe und bedroht mittelfristig den weltweit guten Ruf von 'IT-Security made in Germany'“, warnt Bitkom-Präsident Dieter Kempf. Der aktuelle Mangel an Sicherheitsexperten wirke sich schon heute aus. In vielen Unternehmen werde notwendigen Sicherheitsmaßnahmen nicht die gebührende Aufmerksamkeit entgegengebracht. So besitze nur jedes dritte mittelständische Unternehmen derzeit ein Sicherheitskonzept.

Sicherheitslücken im Internet gibt es seit es das Internet gibt. Und schon Ende der neunziger Jahre wurde die Wirtschaft vor finanziellen Schäden durch Hackerangriffe gewarnt. In der Zwischenzeit ist das Leben noch mehr von Online geprägt, sind noch mehr Daten gespeichert, sind die Gefahren noch größer. Das Gedeihen des Online-Handels hängt vom Vertrauen der Verbraucher ab. Daher tut der Handel gut daran, in IT-Sicherheit zu investieren. Darüber in Geschäftsberichten Rechenschaft abzulegen, sollte genauso zum guten Ton gehören wie soziale Verantwortung oder Nachhaltigkeit für unsere Umwelt.

René Schellbach, iXtenso.com

Weitere Beiträge zum Thema:

Beliebte Beiträge:

Thumbnail-Foto: Fiskalisierung: So klappt die schnelle TSE-Nachrüstung...
01.09.2021   #Kassensysteme #Kassen

Fiskalisierung: So klappt die schnelle TSE-Nachrüstung

Flexible Lösung für Händler und Gastronomen

Ganz Deutschland hat monatelang sehnsüchtig auf die komplette Öffnung des Einzelhandels und der Gastronomie gewartet. Viele Unternehmen stehen nun aber vor einer neuen Herausforderung: Sie müssen ihre Kassen mit einer Technischen ...

Thumbnail-Foto: In jedem Karton steckt Potential
27.08.2021   #POS-Marketing #Ladenausstattung

In jedem Karton steckt Potential

In jedem Karton steckt Potential

Die neueste Produktidee von POS TUNING macht aus Kartons echte Hingucker

Thumbnail-Foto: Alibaba Cloud stellt auf seinem Cloud Summit 2021 eine neue...
11.06.2021   #E-Commerce #Handel

Alibaba Cloud stellt auf seinem Cloud Summit 2021 eine neue Livestreaming-E-Commerce-Lösung vor

Über 20 neue Produkte angekündigt, darunter ein Cloud OS-Upgrade sowie eine Cloud-native Datenbank

Alibaba Cloud, das Technologie-Backbone der Alibaba Group, stellt heute auf seinem Cloud Summit eine neue E-Commerce-Livestreaming-Lösung vor, die Händler jeder Größe dabei unterstützt, interaktive Live-Kanäle zu ...

Thumbnail-Foto: Die intelligente Würze für deine Bestandsoptimierung...
11.08.2021   #Künstliche Intelligenz #Bestandsoptimierung

Die intelligente Würze für deine Bestandsoptimierung

Wie du mit Predictive Analytics deinen Umsatz steigerst

Prognosetools für Einzelhandel und E-Commerce boomen. Mit Hilfe von Machine Learning und künstlicher Intelligenz können sehr genaue Vorhersagen getroffen werden. Beispielsweise über die erwartete Anzahl von Kunden in den Stores, ...

Thumbnail-Foto: MobilePOS-Lösungen, denn „keiner bezahlt gerne!“...
24.06.2021   #stationärer Einzelhandel #Mobile Payment

MobilePOS-Lösungen, denn „keiner bezahlt gerne!“

Die Zahlung so unsichtbar wie möglich in das Shoppingerlebnis einbauen

In dieser Ausgabe der „retail salsa – Spice up your community”, dem Webtalk-Format von iXtenso und EuroShop, am 23.06.2021, ging es um die Zubereitung der „Transaktion to go“, nämlich dem Bezahlen am Point of ...

Thumbnail-Foto: Arvato Supply Chain Solutions in Polen startet Zusammenarbeit mit Sephora...
11.06.2021   #stationärer Einzelhandel #Digitalisierung

Arvato Supply Chain Solutions in Polen startet Zusammenarbeit mit Sephora

Arvato Supply Chain Solutions baut die Zusammenarbeit mit dem Kosmetik-Unternehmen Sephora aus. Im polnischen Pruszków hat der Supply-Chain-Management- und E-Commerce-Dienstleister dazu ein neues Distributionszentrum zur Unterstützung des E-Commerce- und B2B-Geschäfts für Sephora in Betrieb genommen.

Das neue Lager umfasst eine Fläche von 7.000 Quadratmetern und ist damit um fast 2.000 Quadratmeter größer als das bisherige. Eine der innovativen Lösungen, die hier für Sephora eingesetzt werden, sind selbstfahrende Fahrzeuge namens ...

Thumbnail-Foto: Axis Communications begeistert über 1.400 Teilnehmer auf der...
24.06.2021   #stationärer Einzelhandel #Sicherheit

Axis Communications begeistert über 1.400 Teilnehmer auf der diesjährigen Axis Inspire

Zweitätige, virtuelle Konferenz geht erfolgreich zu Ende

Am 14. und 15. Juni lud Axis Communications, Technologieführer im Bereich Netzwerk-Video, zur zweiten Auflage seines digitalen Eventformats Axis Inspire ein. Die virtuelle Konferenz richtete sich insbesondere an Partner, Distributoren und ...

Thumbnail-Foto: White Label World Expo, 13. & 14. Oktober 2021...
21.07.2021   #Online-Handel #E-Commerce

White Label World Expo, 13. & 14. Oktober 2021

Spannende Gelegenheit für erfahrene Unternehmer und Anfänger

Die White Label World Expo ist die größte europäische Messe für professionelle Online-Verkäufer, die sich mit den neuesten Anbietern von White-Label-Produkten treffen. Die Veranstaltung findet am 13. und 14. Oktober 2021 in ...

Thumbnail-Foto: Ehemaliger CCV Deutschland-Chef Reinhard R. Blum geht in den Ruhestand...
27.08.2021   #stationärer Einzelhandel #Mobile Payment

Ehemaliger CCV Deutschland-Chef Reinhard R. Blum geht in den Ruhestand

Reinhard Blum wird auch in Zukunft in dezidierten Projekten der CCV GmbH als externer Consultant eingebunden sein.

Mit Reinhard Blum geht einer der Pioniere der deutschen Paymentbranche zum 31. August dieses Jahres in den Ruhestand. Blum, Gründungsmitglied der EL-ME GmbH, die 2005 in der niederländischen CCV Group B.V. aufging, blickt auf eine ...

Thumbnail-Foto: Wenn der Ladendiebstahl digitale Wege geht
26.07.2021   #Sicherheit #Datentransfer

Wenn der Ladendiebstahl digitale Wege geht

Beliebtheit von Onlineshops steigt und damit auch die Zahl digitaler Betrugsfälle

Kunden haben aufgrund der Pandemie ihr Kaufverhalten drastisch verändert. In keinem anderen Bereich ist das so offensichtlich wie im Lebensmitteleinzelhandel.  ...

Anbieter

Citizen Systems Europe GmbH
Citizen Systems Europe GmbH
Otto-Hirsch-Brücken 17
70329 Stuttgart
CCV GmbH
CCV GmbH
Gewerbering 1
84072 Au i.d.Hallertau
GLORY Global Solutions (Germany) GmbH
GLORY Global Solutions (Germany) GmbH
Thomas-Edison-Platz 1
63263 Neu-Isenburg
POS TUNING Udo Voßhenrich GmbH & Co KG
POS TUNING Udo Voßhenrich GmbH & Co KG
Am Zubringer 8
32107 Bad Salzuflen
Reflexis Systems GmbH
Reflexis Systems GmbH
Kokkolastr. 5-7
40882 Ratingen
SALTO Systems GmbH
SALTO Systems GmbH
Schwelmer Str. 245
42389 Wuppertal
Delfi Technologies GmbH
Delfi Technologies GmbH
Landgraben 75
24232 Schönkirchen
Axis Communications GmbH
Axis Communications GmbH
Adalperostraße 86
85737 Ismaning
iXtenso - retail trends
iXtenso - retail trends
Celsiusstraße 43
53125 Bonn