https://www.faz.net/aktuell/wirtschaft/netzwirtschaft/weihnachtsgeschaeft-im-netz-online-einkauf-zieht-hacker-an-14567332.html

Weihnachtsgeschäft im Netz : Online-Einkauf zieht Hacker an

Auch Netflix-Kunden wurden attackiert. Bild: dpa

Mit Blick auf das florierende Weihnachtsgeschäft ist der Internethandel ein attraktives Angriffsziel. Viele Händler wappnen sich mit einer eigenen Cyberabwehr.

          3 Min.

          Gerade erst traf es Thyssen-Krupp, kurz vorher die Deutsche Telekom. Eine massive Cyberattacke gab es im Oktober auch auf den wichtigen amerikanischen Internetdienstleister Dyn. In der Folge waren populäre Interseiten wie die Online-Videothek Netflix und die Musikplattform Spotify zeitweise lahmgelegt. Die Internetkonzerne Yahoo und Ebay wurden ebenfalls Opfer von Internetkriminellen.

          Christine Scharrenbroch
          Freie Autorin in der Wirtschaft.

          Die sich häufenden Cyberangriffe beschäftigen die deutsche Wirtschaft. Eine der Branchen, die die Gefahr aus dem Netz heftig umtreibt, ist der E-Commerce. Beim Bundesverband Online-Handel (BVOH) nehmen die Anfragen der Mitgliedsunternehmen deutlich zu, wie Präsident Oliver Prothmann auf Anfrage der F.A.Z. berichtet: „In diesem Jahr ist das Thema richtig präsent geworden.“ Die Bedrohung wachse, die Branche sei „extrem achtsam“. Für das kommende Jahr bereitet der Branchenverband erstmalig spezielle Veranstaltungen rund um Cyberabwehr vor.

          Dass die Online-Händler aufgeschreckt sind, zeigt auch der steigende Bedarf an Cyberpolicen, von denen der Versicherungsmakler Markel berichtet. „Diese Kunden sind stärker sensibilisiert, die Nachfrage steigt“, sagte eine Sprecherin. Wegen ihrer hohen Abhängigkeit von IT und Internet sowie haftungsrechtlicher Risiken in puncto Kundendaten seien Online-Händler besonders gefährdet, heißt es bei der Axa, die auch schon Schadenfälle in dieser Branche zu verzeichnen hatte.

          „Attraktives Angriffsziel für Cyberkriminelle“

          „Der Online-Handel ist gerade in der Weihnachtszeit ein attraktives Angriffsziel für Cyberkriminelle“, sagt Jens Krickhahn, Cyberexperte bei dem Allianz-Industrieversicherer AGCS. Die Händler hätten in der umsatzstärksten Zeit des Jahres ein hohes Interesse, online zu bleiben und nicht durch eine Attacke lahmgelegt zu werden. Dieser Umstand mache die Anbieter anfälliger, Erpressungsversuchen nachzugeben. Zudem würden momentan besonders viele Online-Bestellungen getätigt, bei denen die Kunden vertrauliche Zahlungsdaten in den Systemen hinterlassen. „Solche Datenbestände sind eine wertvolle Beute für Hacker“, stellt Krickhahn fest.

          Der deutsche Online-Handel sei innerhalb der allgemeinen Bedrohungslage ebenfalls Ziel verschiedener Cyberattacken, teilt das Bundesamt für Sicherheit in der Informationstechnik mit, ohne konkrete Zahlen zu nennen. Vor allem die sogenannten Ransomware-Attacken hätten in den vergangenen Monaten stark zugenommen. Dabei schleichen sich die Hacker etwa über E-Mails mit manipulierten Anhängen in Rechner ein und installieren eine Schadsoftware, die ein ganzes Firmennetzwerk verschlüsseln kann. Freigegeben werden die Daten erst gegen Zahlung eines Lösegelds in der Internetwährung Bitcoin. Eine häufige Variante sind auch die ebenfalls oft mit einer Erpressung verbundenen Distributed-Denial-of-Service-(DDos)-Angriffe, bei denen Internetseiten mittels massenhafter Zugriffe lahmgelegt werden. „DDos-Angriffe sind besonders in der Vorweihnachtszeit im Online-Handel üblich“, weiß Raimund Genes, der Deutschland-Technikchef des IT-Sicherheitsanbieters Trend Micro, zu berichten. Zunächst komme eine Warnungs-E-Mail an den Shop-Betreiber, dann folge ein kurzer Angriff für ein paar Minuten, dann gehe die Zahlungsaufforderung ein. „Einige Unternehmen zahlen - und reden natürlich nicht darüber“, sagt Genes.

          Publik werden nur die wenigsten Fälle. Einer davon ist der Elektronikhändler Conrad, der seine Kunden kurz vor Weihnachten des Jahres 2011 über seinen Blog wissen ließ, der Online-Shop stehe unter massiven DDos-Angriffen. Ebenfalls an die Öffentlichkeit ging Plentymarkets, ein Anbieter von Software für Online-Shops. Auf seinem Blog und per Facebook räumte das Unternehmen im Juli 2015 ein, für eine halbe Stunde zum Ziel einer DDos-Attacke geworden zu sein. Man habe die nötigen Maßnahmen ergriffen, um den Angriff abzuwehren, hieß es.

          Jeder Dritte berichtet von Erpressung, Datendiebstahl oder Hacking

          Dass es sich nicht um Einzelfälle handelt, zeigt eine Studie des Forschungsinstituts Ibi Research an der Universität Regensburg aus dem Jahr 2014. Von den damals etwa 120 befragten Online-Händlern hatte jeder Dritte schon Kontakt mit Erpressung oder Datendiebstahl oder wurde gehackt. „Die Dunkelziffer in dem Bereich ist hoch“, sagt Stephan Weber, einer der Autoren der Studie. Und das aus verständlichen Gründen: „Viele Unternehmen scheuen den Reputationsverlust bei ihren Kunden, wenn sie die Angriffe bekanntmachen.“

          Hinzu komme, dass Sicherheitsvorfälle häufig nicht bemerkt würden. Gerade kleine Online-Händler gehen nach Einschätzung von Weber zu unbedarft mit dem Thema um, wobei hier der finanzielle Aufwand für die erforderlichen Maßnahmen zur Informationssicherheit eine Rolle spielen dürfte. Insgesamt scheint das Risikobewusstsein im Online-Handel stark zugenommen zu haben, wie AGCS und Axa übereinstimmend berichten. „In den vergangenen fünf Jahren wurde viel in Datensicherheit und Cyberabwehr investiert“, stellt AGCS-Fachmann Krickhahn fest. Hundertprozentige Sicherheit gebe es nicht, es bleibe ein Restrisiko.

          Weitere Themen

          Topmeldungen

          Kandidat für den Senat: Herschel Walker

          Stichwahl in Georgia : Bloß nicht über Trump reden

          Vor der Stichwahl um den letzten offenen Senatssitz am Dienstag wollen die Republikaner vor allem eines: sich möglichst wenig mit ihrem früheren Präsidenten auseinandersetzen. Leichter gesagt als getan.
          Was wird aus Twitter?

          Kommunikation im Netz : Schlimmer als Twitter

          Elon Musk könnte seine Plattform ruinieren. Doch auf den möglichen Nachfolger Mastodon hat die Rechtsordnung keine gute Antwort. Ein Gastbeitrag.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Die wichtigsten Nachrichten direkt in Ihre Mailbox. Sie können bis zu 5 Newsletter gleichzeitig auswählen Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.