Datendiebstahl, Betrug, Lösegelderpressung: Online-Shops bleiben im Fokus von Cyberangriffen

Cyberattacken als großes Risiko für deutsche Unternehmen

Daten und Fakten Cyber-Kriminalität

Im Mai 2022 hat der Spezialversicherer Hiscox den „Cyber Readiness Report“1) veröffentlicht, welcher klar zeigt, dass Cyber-Angriffe auch für deutsche Unternehmen das Risiko Nummer ein sind – noch vor der Pandemie, dem Wirtschaftsabschwung und dem Fachkräftemangel. Mittlerweile gibt zudem beinahe die Hälfte (48 %) der befragten Unternehmen weltweit an, im letzten Jahr von mindestens einer Cyber-Attacke betroffen gewesen zu sein, im Jahr zuvor lag dieser Wert noch fünf Prozentpunkte niedriger. In Deutschland bleibt das Niveau mit 46 Prozent wie im Vorjahr weiterhin hoch.

Da Hacker immer professioneller, vernetzter und internationaler arbeiten, nehmen Cyber-Attacken sowohl in ihrer Frequenz als auch in ihrer Schadenhöhe zu. Betrachtet man die finanziellen Folgen einer Cyber-Attacke, belaufen sich die mittleren Cyber-Gesamtschadenkosten für Deutschland auf 18.712 Euro – damit liegt Deutschland im internationalen Vergleich (im Schnitt 15.255 Euro) auf Platz eins. Außerdem verschärfen die aktuellen politischen Rahmenbedingungen, insbesondere mit dem Blick auf den Krieg in der Ukraine, die Situation weiter. Die Statistiken vom Bundesamt für Sicherheit und Informationstechnik BSI, vom Branchenverband Bitcom und anderen Versicherungsunternehmen untermauern diese aktuelle Riskioeinschätzung deutlich:

144 Mio. neue Schadprogramm-Varianten in 2020 (+ 22% im Vgl. zum Vorjahr) 2)

14,8 Mio. Schadprogramm-Infektionen in Deutschland in 2020 (+ 50% im Vgl. zum Vorjahr) 2)

In Deutschland waren im Jahr 2020 über 80% der Unternehmen von Cyberattacken betroffen 3)

Cyberangriffe haben in 2020 bei 86% der angegriffenen Unternehmen Schaden verursacht 4)

Ø 23 Tage von der Entdeckung einer Infektion bis zur vollständigen Wiederherstellung der Arbeitfähigkeit 2)

Der Schaden durch Cybervorfälle für deutsche Unternehmen im Jahr 2020 wird auf rund 220 Mrd. EUR beziffert 2)

Cybervorfälle werden erstmals (2020) als das wichtigste Geschäftsrisiko bewertet5)

Aufgrund der möglichen Gefahren im Bereich Computersicherheit für die Mitgliedsunternehmen hat der Composites United e. V. Gespräche mit der Münchner Firma sayTEC AG geführt, die sich durch eine umfangreiche Referenzliste als führendes Unternehmen für hochsichere IT-Infrastruktur etabliert hat. Gerade in unserem Hochtechnologie-Umfeld besteht ein besonderes Risiko. Experten warnen, dass russische Hacker den Cyberkonflikt noch erheblich verschärfen werden und ihre kriminellen Fähigkeiten Computer lahmzulegen, für Angriffe auf Gegner der russischen Politik nutzen. In deutschen Sicherheitsbehörden hieß es schon kurz vor Beginn des Krieges: „Wir haben Alarmstufe rot“. Wozu russische Ransomware-Hacker fähig sind, zeigt das Beispiel der russischen Hacker-Gruppe „Conti“. Sie hat Milliarden-Beträge in Bitcoin erpresst und steht in Kontakt zum russischen Inlandsgeheimdienst FSB. Conti hat bereits die „volle Unterstützung“ für Putin angekündigt.

Die meisten Unternehmen sind unzureichend geschützt

Gerade kleine und mittlere Unternehmen unterschätzen immer noch das Risiko durch Cyberangriffe und verfügen nur über äußerst mangelhafte Schutzmaßnahmen und sind damit ein leichtes Ziel für Hacker. Nach einer Studie der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC ist der deutsche Mittelstand nur unzureichend auf Hackerangriffe, Datendiebstahl und andere Formen der Cyberkriminalität vorbereitet. So hat jedes fünfte Unternehmen überhaupt keine Prozesse zur Informationssicherheit definiert. Der Angriff auf Unternehmen und damit verbundene Stillstände von EDV- und Produktionsanlagen stehen an der Tagesordnung. Hacker sperren den Zugriff zu Unternehmensdaten und fordern hohe Lösegelder in nicht personalisierten und damit nicht nachverfolgbaren Kryptowährungen. Es entstehen hohe finanzielle und nicht vernachlässigbare Reputationsschäden. Ein weitaus größerer Schaden entsteht durch Spionageangriffe, die kaum bemerkt werden. Durch Cyberangriffe wird jedoch nicht nur das Unternehmen als solches bedroht. Die Geschäftsführung haftet mit ihrem Privatvermögen für unzureichende Absicherung der Unternehmensdaten gegen Cyberattacken. Im Falle eines erfolgten Angriffes wird dies durch die Staatsanwaltschaft geprüft und gegebenenfalls ermittelt.

Sicher in die digitale Zukunft

Zukunftsfähige, effiziente und hochsichere IT-Technologien – Made in Germany

In Zusammenarbeit mit militärischen Einrichtungen und -Sicherheitsexperten, haben IT-Spezialisten und Physiker des deutschen IT-Technologieunternehmens sayTEC AG mit Sitz in München, revolutionäre Lösungen für eine effiziente IT-Infrastruktur und einen hochsicheren Netzwerkzugang entwickelt.

Diese einfach zu implementierende Lösung bindet Ihre heutige IT-Infrastruktur unkompliziert ein und schützt Ihr Unternehmen, sowie alle Ihre Standorte. Die Sicherheit ist auch an allen Homeoffice- Arbeitsplätzen gewährleistet, die in Zeiten von Corona immer mehr an Bedeutung gewonnen haben.

Eine Vielzahl von Unternehmen aus Privatwirtschaft und öffentlicher Hand vertrauen der sayTEC Technologie, darunter über 25 Städte und Kommunen aus Deutschland. Darüber hinaus setzen 23 Rechenzentren weltweit (drei in Deutschland) auf die hochsichere und effiziente sayTEC-Technologie.

Wenn Sie das Thema IT-Sicherheit in die Hand nehmen möchten, vermitteln wir den Kontakt – auf Wunsch auch vertraulich – sehr gern.

Kontakt:

Julia Konrad

0351-463 42641

Quellen:

1) https://www.hiscox.de/ – Cyber Readiness Report 2022

2) https://www.bsi.bund.de

3) – Angriffsziel deutsche Wirtschaft

4) – Bitkom zum Lagebericht der IT-Sicherheit 2021

5) Allianz Risk Barometer 2020

HDI-Studie zu Cyberattacken auf KMU: Nur 25 Prozent hatten eine Cyberversicherung

Mehr als eine der rund 3,5 Millionen kleinen und mittelständischen Unternehmen (KMU) in Deutschland haben in den letzten Jahren bereits Cyberangriffe gegen das eigene Unternehmen erfahren müssen. Vor allem unter den Mittelständlern mit 50 bis 250 Mitarbeitern berichten 57 Prozent der Unternehmen, mindestens einmal von einer Cyber-Attacke betroffen gewesen zu sein. Die Schäden lagen bei bis zu 500.000 Euro, wie die aktuelle Cyber-Studie von HDI zeigt.

Die Anzahl von Cyberattacken gegen Unternehmen ist in den vergangenen Jahren immer weiter gestiegen. Mehr als eine Million der rund 3,5 Millionen kleinen und mittelständischen Unternehmen (KMU) in Deutschland hat in den letzten Jahren bereits Cyberangriffe gegen das eigene Unternehmen erfahren müssen.

Vor allem unter den Mittelständlern mit 50 bis 250 Mitarbeitern berichtet mehr als jedes zweite Unternehmen (57 Prozent), schon mindestens einmal von einer Cyber-Attacke betroffen gewesen zu sein. Das sind Ergebnisse der aktuellen HDI Cyber-Studie, zu der Versicherungs- und IT-Entscheider von mehr als 500 KMU in Deutschland durch das Forschungs- und Beratungsinstitut Sirius Campus repräsentativ befragt wurden.

Schäden zwischen 95.000 bis 500.000 Euro

Fast drei Viertel der erfolgreichen Angriffe (72 Prozent) verursachen dabei erhebliche Schäden und kosten KMU im Schnitt 95.000 Euro. Bei Freiberuflern liegt der Schadendurchschnitt laut Studie sogar bei 120.000 Euro und größere Mittelständler berichten von Schäden von bis zu 500.000 Euro.

Dass laut Untersuchung Mittelständler überdurchschnittlich betroffen waren, heißt jedoch nicht, dass kleinere und Kleinstunternehmen für die Angreifer nicht interessant sind. Auch rund ein Drittel (31 Prozent) der Kleinstunternehmen mit bis zu neun Mitarbeitern und 37 Prozent der Kleinunternehmen mit 10 bis 49 Mitarbeitern sind in den letzten Jahren bereits Opfer von Cyber-Attacken geworden.

„Die häufig geäußerte Ansicht, dass kleinere Unternehmen für Cyber-Angriffe nicht interessant seien, ist durch die Praxis klar widerlegt“, sagt dazu Christian Kussmann, Bereichsvorstand Firmen und Freie Berufe der HDI Versicherung AG.

Zudem zeige sich ein genereller Trend: Kleinere Unternehmen gerieten verstärkt in den Fokus seitdem sich größere Unternehmen besser gegen solche Angriffe schützten. KMU haben dagegen häufig nicht so hohe Sicherheitshürden wie große Unternehmen. Außerdem nutzen Angreifer die KMU auch als „Point of Entry“ für weitere Angriffe. Denn als Dienstleister unterhalten sie häufig auch IT-Schnittstellen zu Großunternehmen.

Angriffe hauptsächlich über Schwachstelle „Mensch“

Zudem zeigt die Studie, dass die Angriffsmethoden immer ausgefeilter und technisch anspruchsvoller werden. So erfolgen die Attacken über erweiterte Computer- und IoT-Netzwerke oder über Wartungsschnittstellen von Druckern oder Kopierern. Allerdings seien es bislang relativ wenige Unternehmen, die in der Praxis bereits auf diese Weise attackiert wurden, heißt es in der Studie. Schwerpunkt der Angriffsmethoden sei weiterhin die Schwachstelle Mensch.

Spam, Phising oder Identitätsfälschungen – Neugier und Arglosigkeit der Mitarbeiter ist das Problem

So geben 20 Prozent der Unternehmen an, dass sie bereits durch Vortäuschen falscher Identitäten, Spam- oder Phishing-Mails attackiert wurden. Fast genauso viele wurden über verseuchte Anhänge in E-Mails an Mitarbeiter und Schadsoftware angegriffen.

„Die Untersuchungsergebnisse zeigen klar: Angreifer wählen den Weg des geringsten Widerstands. Beim allergrößten Teil der Angriffe nutzen Angreifer Unaufmerksamkeit, Neugier oder Arglosigkeit bei Mitarbeitern, um in die IT-Netzwerke der Firmen einzudringen,“ sagt Kussmann. Technisch anspruchsvollere Angriffsmethoden gälte es trotzdem weiter im Fokus zu behalten und technische sowie organisatorische Gegenmaßnahmen zu ergreifen.

Bei rund einem Viertel der betroffenen Unternehmen (24 Prozent) legte laut der HDI-Studie die Attacke den Betrieb lahm. Reale Beispiel seien, dass ein Unternehmen aufgrund der kompromittierten Systeme seine Kunden vorübergehend nicht beliefern konnte; ein anderes konnte nicht mehr auf E-Mails und Firmennetzwerk zugreifen. Buchführung und Kundenservice waren lahmgelegt. Laut der Studie stufen immerhin 43 Prozent der Unternehmen Betriebsunterbrechungen als Folge von Cyberattacken als besonders relevant ein.

Als noch relevanter bewerten die befragten Unternehmen den Diebstahl von Kundendaten: 45 Prozent der Befragten sahen hier eine große Relevanz. Fast jedes vierte der angegriffenen Unternehmen (22 Prozent) war bereits hiervon betroffen.

Ebenso häufig sind Auswirkungen auf den Ruf des Unternehmens: 22 Prozent der attackierten Unternehmen beklagen Image- und Reputationsschäden infolge der Cyberangriffe. Zudem sahen sich 15 Prozent mit Schadenersatzforderungen von Kunden konfrontiert und 16 Prozent mit Industriespionage und dem Verlust geheimer Unterlagen.

Betriebsunterbrechungen treiben die Schadenkosten in die Höhe

Betriebsunterbrechungen erweisen sich auch als wichtiger Treiber der Schadenhöhe. Bei mehr als der Hälfte der betroffenen Unternehmen war der Betrieb laut Studie für mindestens zwei Tage eingeschränkt. Bei rund 15 Prozent dauerten die Betriebstörung nach HDI-Angaben sogar zwischen vier bis sieben Tagen.

Besonders hart getroffen wurden dabei Kleinstunternehmen. Ein Studienteilnehmer beschreibt die Situation so: “Eine als legal propagierte Software stellte sich als Schadsoftware heraus und war extrem schwierig zu entfernen. Sämtliche Softwaretools zur Behebung waren unwirksam. Die Beseitigung war nur möglich im abgesicherten Modus des Betriebssystems und durch manuelles Entfernen jeder einzelnen Datei.“

Angriffe häufig nur zufällig entdeckt

Ein weiteres Ergebnis der Studie: Cyberangriffe bei kleinen und mittelständischen Unternehmen werden oft nur zufällig entdeckt. „Wenn eine Schadsoftware lange unerkannt im System bleibt, besteht häufig die Gefahr, dass die besonders schwerwiegende Schäden anrichtet“, warnt Kussmann.

Das Ziel müsse daher sein, Angriffe frühzeitig zu erkennen und Schadsoftware unschädlich zu machen. Insgesamt gaben jedoch 28 Prozent der betroffenen KMU an, dass Cyberattacken nur durch Zufall entdeckt wurden. Bei Kleinst- und Kleinunternehmen war dies sogar bei jeweils rund einem Drittel der Firmen der Fall.

Mittelständische Unternehmen entdeckten Cyber-Angriffe dagegen zum großen Teil durch systematisches Screening. Neben der Überprüfung veröffentlichter Schwachstellen gehört das Screening zu den erfolgversprechendsten Methoden, Cyberattacken möglichst frühzeitig zu bemerken und Gegenmaßnahmen einleiten zu können. Kleinere Unternehmen haben hier oft erheblichen Nachholbedarf, so die Studienautoren.

Besonders schlecht für Unternehmen ist dagegen, wenn Cyberangriffe erst durch die Schäden, die sie anrichten, bemerkt werden. Etwa ein Fünftel der von Cyberattacken betroffenen Unternehmen musste bereits derartige Erfahrungen machen.

Einsatz von Spezialisten und Austausch des IT-Dienstleisters

Bei der Schadenbeseitigung kam meistens ein unternehmenseigenes Team oder der interne Verantwortliche für Informationssicherheit der Unternehmen zum Einsatz. Rund die Hälfte der attackierten Unternehmen setzen bei der Schadenbeseitigung auf interne Kräfte.

Zum Beispiel trennt in einem solchen Fall ein speziell geschultes Team das kompromittierte System vom Netzwerk und setzt das System neu auf, spielt ein Backup ein oder entfernt die Schadsoftware. Anschließend werden ein FullScan der Systeme und weitere forensische Untersuchungen durchgeführt. 38 Prozent überließen die Aufgabe ihrem IT-Dienstleister. Außerdem gaben 30 Prozent der Betroffenen an, IT-Spezialisten der Cyberversicherung zu Rate gezogen zu haben.

Die Härtung der eigenen Systeme mit neuer Soft- und Hardware sowie zusätzlichen Präventionsmaßnahmen standen nach einer Cyber-Attacke bei vielen im Fokus: jeweils über ein Drittel Unternehmen entschieden sich für mindestens einen dieser Schritte. Dass Cyberangriffe zu Schäden führten, hatte häufig auch Auswirkungen auf die Zusammenarbeit mit IT-Dienstleistern: Für rund ein Fünftel der bisherigen IT-Dienstleister bedeutete es das Aus beim attackierten Unternehmen: 21 Prozent der Unternehmen wechselten in der Folge den IT-Dienstleister.

Als Konsequenz der erlittenen Cyber-Attacke entschieden sich außerdem über ein Viertel der betroffenen Unternehmen für den Abschluss einer Cyber-Versicherung. Denn gerade nach größeren Schäden tritt die Frage nach einem möglichen Versicherungsschutz in den Fokus.

Nur bei einem Viertel der Schadenfälle war der Schaden umfassend durch eine Cyber-Versicherung abgesichert. 30 Prozent der Befragten verfügten dagegen über keinerlei Versicherungsschutz für den erlittenen Schaden.

Für die Cyber-Studie waren mehr als 500 Versicherungs- und IT-Entscheider in KMU durch das Forschungs- und Beratungsinstitut Sirius Campus befragt worden.

Datendiebstahl, Betrug, Lösegelderpressung: Online-Shops bleiben im Fokus von Cyberangriffen

Der E-Commerce boomt. Bereits seit 2000 wächst der Umsatz im deutschen Onlinehandel stetig: Allein im Jahr 2020 wurden im B2C-E-Commerce fast 73 Milliarden Euro umgesetzt, die Coronapandemie beschleunigte den Wachstumstrend der letzten Jahre damit noch einmal erheblich. Wer einen Online-Shop betreibt, hat aber nicht nur Grund zur Freude über diese Entwicklung – denn der Boom im Onlinehandel nährt auch eine stetig wachsende und äußerst attraktive Angriffsfläche für Hacker und Kriminelle. Ende 2021 warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu den Aktionstagen Black Friday, Cyber Monday sowie im Verlauf des Weihnachtsgeschäfts vor ungewöhnlich starken Angriffen auf Online-Plattformen und riet Onlinehändlern dazu, geeignete Abwehrmaßnahmen vorzubereiten. Im Januar 2022 erst geriet ein führender deutscher Buchhändler in die Schlagzeilen, nachdem sein Online-Shop das Ziel einer Brute-Force-Attacke wurde, durch die Angreifer Zugriff auf mehrere zehntausend Kundenkonten erhalten konnten. Auch Ihr Online-Shop, unabhängig von seiner Größe, stellt für Cyberkriminelle ein attraktives Angriffsziel dar.

Was macht Online-Shops zu beliebten Zielen für Hacker?

Cyberkriminelle haben viele Motive für ihre Angriffe. Schaffen sie es, das System hinter Ihrem Online-Shop zu übernehmen, können sie dieses für illegale Zwecke missbrauchen, sensible Kunden- und Unternehmensdaten entwenden oder kostenfreie oder vergünstigte Einkäufe vornehmen.

Datendiebstahl

Bei jeder aufgegebenen Bestellung übermitteln Ihre Kunden sensible Daten, wie ihre persönlichen Daten und ihre Zahlungsinformationen, an Ihren Online-Shop. Hacker versuchen häufig, Ihren Online-Shop so zu infiltrieren, dass sie in der Lage sind, die Daten Ihrer Kunden heimlich abzugreifen. Dabei haben sie es insbesondere auf Kreditkarteninformationen oder persönliche Daten abgesehen, die sie entweder für weitere Betrugsmaschen verwenden oder schlicht weiterverkaufen können. Denn für gestohlene Daten gibt es im Darknet einen florierenden Absatzmarkt. Im Falle eines Datendiebstahls können Sie als Betreiber des Online-Shops grundsätzlich haftbar gemacht und zur Leistung von Schadensersatz verpflichtet werden.

Manipulation

Ein weiteres Ziel von Angreifern könnte es sein, Ihren Online-Shop zu manipulieren und beispielsweise Preise zu verändern oder manipulierte Gutscheincodes einzugeben, um einen vergünstigten Einkauf zu tätigen. Sie könnten Ihren Shop auch vollständig lahmlegen – entweder, um Ihnen als Betreiber direkt zu schaden oder eine Lösegeldsumme von Ihnen zu erpressen. Durch eine erfolgreiche Infiltration Ihrer IT-Systeme können Hacker diese zudem zur Durchführung weiterer illegaler Aktivitäten missbrauchen.

Bedrohungen und Angriffsmethoden

Online-Shops sind dauerhaft über das Internet erreichbar. In der Regel erfordert ihr Betrieb außerdem das Zusammenspiel unterschiedlicher Systeme wie Webservern, Datenbanken, Webanwendungen, mobilen Anwendungen und Schnittstellen zwischen all diesen Systemen. All diese Ebenen können jeweils zahlreiche sicherheitsrelevante Schwachstellen aufweisen, die von Angreifern ausgenutzt werden können. Es gibt dabei verschiedene Möglichkeiten, wie Cyberkriminelle Zugriff auf Ihren Online-Shop erhalten und seine Funktionsfähigkeit beeinträchtigen können. Die gemeinnützige Stiftung Open Web Application Security Project® (OWASP) fasst die größten Cyberbedrohungen für Webanwendungen wie Online-Shops zählen regelmäßig in ihren OWASP Top Ten zusammen. Einige der dort aufgeführten technischen Angriffsmethoden, wie beispielsweise SQL Injections, sind in Kreisen krimineller Hacker häufig gut bekannt und dazu verhältnismäßig einfach auszuführen.

Pentests zeigen, wie gut Sie gegen Angriffe gerüstet sind

Ein wirksamer Schutz Ihres Online-Shops gegen kriminelle Angreifer ist heute wichtiger denn je. Neben einer Härtung Ihrer Systeme durch eine sichere Konfiguration sollten Sie Ihre Systeme, Ihre Software und Ihre Prozesse von unabhängigen Expert*innen regelmäßig überprüfen lassen.

Der usd Penetrationstest (Pentest) liefert Ihnen ausführliche und tiefgreifende Antworten auf die Fragen nach dem Sicherheitsniveau Ihres Online-Shops. Wir testen für Sie, ob ein Hacker Ihren Online-Shop erfolgreich kompromittieren und damit das System übernehmen, sensible Kunden- und Unternehmensdaten entwenden oder manipulierte Einkäufe tätigen kann. Dazu führen unsere Expert*innen einen manuellen Pentest von externen IT-Systemen, wie Webservern, Firewalls oder Datenbankservern, sowie einen manuellen Pentest von Ihrer Webapplikation, also Ihrem Online-Shop selbst aus. So können Sie zuverlässig einschätzen, wie gut Sie bereits gegen Cyberangriffe gerüstet sind und wie Sie Ihren Schutz noch weiter ausbauen können.

Planen Sie jetzt Ihren Pentest

Tracey is the Contributing Editor for Foodies100, Tots100, Hibs100 and Trips100. She also blogs at PackThePJs. Tracey writes mainly about family travel; from days out to road trips with her pet dogs, to cruises and long-haul tropical destinations. Her family consists of her husband Huw, a medical writer, Millie-Mae (14), Toby (12) and Izzy and Jack the spaniels