Im ersten Halbjahr 2020 erlebten Deutschlands Onlinehändler einen Anstieg der Cyberangriffe um 2016 Prozent, so der neueste Threat Intelligence Report von Netscout.
Obwohl die Dauer der Angriffe im Vergleich zum Vorjahreszeitraum um 69 Prozent gesunken ist, waren die Angriffe durch eine erhöhte Komplexität gekennzeichnet, die die Reaktionszeit für die Händler verkürzte. Die Angriffe kompromittieren die Leistung und Verfügbarkeit der Dienste, bekannt als Distributed Denial of Service (DDoS).
Die gestiegene Abhängigkeit von Online-Shops sowie der massenhafte Umzug von Mitarbeitern ins Homeoffice was einen dramatischen Anstieg des VPN-Verkehrs verursachte – schaffte einen besonderen Anreiz für Cyberkriminelle verstärkt Online-Shops ins Visier zu nehmen.
Dass die Angriffe immer umfangreicher und komplexer werden, ist zum Teil auf den zunehmenden Einsatz von Technologie zurückzuführen. Die Einzelhändler führen heute neue, digitale Geschäftsmodelle, die ohne die Integration dieser Technologien nicht möglich gewesen wären. Doch die Sicherheitsmaßnahmen halten mit diesem Wandel nicht immer Schritt. Das Internet der Dinge, Anwendungen, Netzwerke und Geräte verbreiten sich schneller als die Bemühungen, sie zu sichern, was sie zu attraktiven Zielen für Angreifer macht. Gerade die Technologien, die die Bereitstellung von Diensten effizienter gestalten, machen Unternehmen ohne entsprechenden Schutz auch anfälliger für Angriffe.
Daher kommt es bei Online-Händlern immer häufiger zu Ausfällen, Verlangsamungen sowie zu Problemen bei der Autorisierung von Zahlungen am Point-o-fSale (POS), was dem Ruf eines Geschäfts schaden und seine Einnahmen gefährden kann. Solche Szenarien verdeutlichen die entscheidende Rolle der fortschrittlichen und automatisierten Sicherheits-Technologie, die Bedrohungen schnell und effizient erkennt, validiert und darauf reagiert. Ein Best Practice für die DDoS-Verteidigung ist ein mehrschichtiger oder hybrider Ansatz, der die verschiedenen Arten und Ziele von DDoS-Angriffen berücksichtigt. Genauso wichtig ist eine intelligente Form der Kommunikation zwischen diesen Schichten, die durch aktuelle Bedrohungsinformationen unterstützt wird, um dynamische DDoS-Angriffe mit mehreren Vektoren zu stoppen.
