Web-Angriffe auf den Handel – Wie steht es um Deutschland?
K5-Konferenz News Alert: Ein Überblick des Status Quo und der gängigen Methoden von Cyberkriminellen aus der Keynote von Robert Zeithammel, Regional Sales Manager bei Akamai, auf der K5-Konferenz
Laut des brandneuen E-Commerce „State of the Internet“ (SOTI)-Report von Akamai werden Händler in Deutschland besonders häufig Opfer von Angriffen: Mit über 70 Prozent der Web-Angriffe auf den Handel führt Deutschland Europaweit. Zwischen Januar 2022 und März 2023 haben knapp 835 Milliarden der schädlichen Bots den EMEA-Handel angegriffen.
„Die Daten des SOTI-Reports zeigen, dass Einzelhandel und E-Commerce im Fokus von Cyberangriffen und Betrug im Internet stehen, wobei Deutschland in Bezug auf die Anzahl der Angriffe weltweit auf Platz zwei liegt“, sagt Robert Zeithammel, Regional Sales Manager bei Akamai.
„E-Commerce-Betrug nimmt viele Formen an und hat unmittelbare Auswirkungen auf den Umsatz, durch unterbrochene Kundentransaktionen, Account-Übernahmen oder Affiliate-Betrug.“
In diesem Zusammenhang erläutert Zeithammel die vier wichtigsten Angriffsvektoren und deren Auswirkungen, um die jeder Handel wissen sollte:
Bots
Akamai Research hat beobachtet, wie Botnets für verschiedene Scalping-Operationen eingesetzt werden. Scalper entwickeln ihre eigenen Bots oder kaufen Bot-Software, die das automatisierte Sammeln von Artikeln und die Ausführung von Kaufprozessen ermöglichen. Damit können Cyberkriminelle während großer Verkaufsveranstaltungen limitierte Artikel oder Produkte mit hoher Nachfrage und geringem Bestand horten und mit einem höheren Preis weiterverkaufen.
Account-Übernahmen
Die Übernahme von Accounts durch Diebstahl von Logindaten hat viele Folgen, zum Beispiel den Weiterverkauf oder die Mitnutzung von Accounts, betrügerische Käufe und den Diebstahl von Treuepunkten oder Gutscheinen. Potenzielle langfristige Auswirkungen sind der Vertrauensverlust bei Kunden, die Überlastung der Security-, Betrug- und Marketing-Teams sowie strafrechtliche Folgen für Unternehmen und hohe interne Abwicklungskosten. Die gängigsten Methoden, um Logindaten zu stehlen sind unter anderem Phishing-Mails und das Ausspionieren durch Malware.
Audience-Hijacking
Audience-Hijacking bezeichnet das Phänomen, bei dem unautorisierte Werbung und Pop-ups Kunden von Online-Shops weglocken, auf deren Seite sie sich gerade befinden. Das funktioniert über Browser-Erweiterungen, die die unautorisierte Platzierung eines Links auf der Website eines Online-Shops ermöglichen. Beim Klick auf solch einen Link, leitet dieser die Kunden an konkurrierende Shops weiter, oder auch an Plattformen von Betrügern, die nur schwer vom Original zu unterscheiden sind oder sogar an schädliche Websites, die den Nutzern automatisch Malware auf ihren Endgeräten installieren und somit für erhebliche Datenschutz- und Sicherheitsrisiken sorgen. Die Folgen sind neben erheblichen Umsatzeinbußen und der Störung der Customer Journey auch ein Vertrauensverlust bei Kunden.
Affiliate-Betrug
Affiliate-Betrug kann über eine Browser-Erweiterung durchgeführt werden, die eine betrügerische Referral-ID lädt und es einem Dritten ermöglicht, Gutschriften für Affiliate-Verkäufe zu erhalten, die er nicht getätigt hat. Im Endeffekt führt Affiliate-Betrug zu überhöhten Auszahlungen für die Betrüger, zu Einkommensverlusten für die tatsächlichen Affiliates und zur Beeinträchtigung des ROI des werbetreibenden Unternehmens.
Die vier wichtigsten Angriffsvektoren