Nachrichten, Gerüchte, Meldungen und Berichte aus der IT-Szene

Redaktion: Heinz Schmitz


Weihnachtszeit ist Hackerzeit

Alle Jahre wieder: Je näher Weihnachten rückt, umso voller werden die Fußgängerzonen und desto gestresster sind die Verkäufer in den Geschäften. Kein Wunder also, dass immer mehr Menschen vor allem in der Adventszeit Online Shops nutzen, um bequem und schnell von zu Hause aus Geschenke zu kaufen. Laut Bitkom-Verband kaufen 20 Prozent der Deutschen ihre Weihnachtsgeschenke überwiegend online. Doch gerade in der Vorweihnachtszeit tummeln sich nicht nur zahlreiche Kunden in den virtuellen Läden, sondern auch verstärkt Cyber-Kriminelle, die das große Geschäft mit sensiblen Kundendaten wittern. Der IT-Sicherheitsspezialist Imperva hat dieses Phänomen nun untersucht und nennt Zahlen sowie Hintergründe zum Hacker-Eldorado Vorweihnachtszeit.

 

Augen auf beim Online-Geschenkekauf: Hacker-Hochsaison Weihnachten

Warum ist ausgerechnet die Weihnachts- bzw. Adventszeit bei Cyberkriminellen so beliebt? Einen Grund sehen IT-Experten darin, dass aufgrund der erhöhten Kundenbewegungen in den Online Shops die „Erfolgschancen“ für einen Angriff besser sind. „Es stehen gleichzeitig deutlich mehr potentielle Ziele zur Verfügung und die Online Shopper sind zudem leichtsinniger im Umgang mit ihren sensiblen Daten, wenn noch schnell das passende Geschenk rechtzeitig bestellt werden muss“, weiß Dietmar Kenzle, Area Vice President DACH & Eastern Europe bei Imperva. „Ein weiterer Grund liegt bei den Einzelhändlern selbst. So integrieren diese in der Weihnachtszeit vermehrt Microsites in ihre Homepages, beispielsweise im Rahmen von Aktionen und Angeboten. Oft sind diese über Nacht implementierten Seiten nur mit unsicherer Third Party Software geschützt und mangelhaft kodiert. Dies erleichtert Hackern den Zugriff auf die Websites ungemein“.

 

In einem Erhebungszeitraum von neun Monaten haben Imperva-Analysten die Hackeraktivität auf Händler-Websites beobachtet. Das Ergebnis: Von Mitte November 2013 bis Anfang Januar 2014 wurde mit täglich durchschnittlich 547 Hackerangriffen die mit Abstand höchste Angriffsquote verzeichnet. Vier Wochen vor diesem Zeitraum lag die Aktivität gerade mal bei 150, vier Wochen danach bei rund 260 Attacken pro Tag. Insgesamt eine Steigerung cyberkrimineller Aktivitäten um das Dreifache rund um die Weihnachtsfeiertage. „Der Handel mit sensiblen Kundendaten ist ein großes Geschäft. Umso mehr müssen Anbieter von Online Shops die Bedrohung durch Hacker ernst nehmen und ihre Daten bestmöglich schützen“, warnt Kenzle.

 

Händler-Websites sind das mit Abstand begehrteste Ziel von Hackern. Das ist eines der Ergebnisse des diesjährigen Web Application Attack Report (WAAR) von Imperva. Demnach haben 48 Prozent aller Hackerangriffe die Websites von Onlinehändlern im Visier. Selbst große und bekannte und dadurch in der öffentlichen Wahrnehmung scheinbar sichere Seiten bleiben selten verschont. Dietmar Kenzle erklärt, warum gerade dieser Sektor immer öfter zur Zielscheibe von Hackerangriffen wird: „Auf den Händler-Websites kursieren hauptsächlich sensible Kundendaten wie Namen, Adressen und Kreditkarten-Informationen, die auf dem Cyber-Schwarzmarkt besonders beliebt sind und hoch gehandelt werden. Nicht umsonst werden 40 Prozent aller SQL-Injections und 64 Prozent aller HTTP-Traffic-Angriffe auf Webseiten des Einzelhandels verzeichnet. Erst danach folgen weitere und aus Hacker-Sicht deutlich weniger lukrative Ziele wie beispielsweise Banken-Websites“.

 

Da Online Shops zur Adventszeit besonders hochfrequentiert sind, viele persönliche Daten abgefragt werden und der Schutz dieser oft nur unzureichend ist, freuen sich nicht nur Händler sondern auch Hacker weltweit jedes Jahr ganz besonders auf ein lukratives Weihnachtsgeschäft.

Zurück