Es gibt gemäß der Studie verschiedene Einfallstore für Cyberangriffe. Insbesondere Webshops hätten eine große Angriffsfläche, was auch damit zu tun hat, dass sich hier verschiedene weit verbreitete Standardlösungen herausgebildet haben.
Es gibt gemäß der Studie verschiedene Einfallstore für Cyberangriffe. Insbesondere Webshops hätten eine große Angriffsfläche, was auch damit zu tun hat, dass sich hier verschiedene weit verbreitete Standardlösungen herausgebildet haben. (Quelle: pixelcreatures/Pixabay)

Fachhandel

19. August 2022 | Teilen auf:

Für Hacker bietet der Handel mit zunehmender Digitalisierung eine größer werdende Angriffsfläche. Dabei stehen die Geschäftsprozesse des Handels ebenso im Fokus wie die Lieferkette oder die Anbindung an Zahlungsdienstleister. Darüber berichtet das Fachportal „t3n“ und beruft sich dabei auf eine Studie der Bug-Bounty-Plattform Yeswehack, die in Zusammenarbeit mit Foundry entstanden ist. Analysiert wurden dabei 106 Umfrageergebnisse in der Geschäftsführungsebene und bei IT-Experten aus dem Groß- und Einzelhandel (inklusive Onlinehandel) aus Deutschland, Österreich und der Schweiz.

Mit knapp 68 Prozent verzeichnete die Mehrheit der Händler zwischen einer und 20 Cyberattacken in den letzten zwölf Monaten. Jeder Zwölfte hatte sogar mit 21 bis 50 Attacken zu kämpfen, rund sieben Prozent sogar mit über 50 Angriffe. Dagegen gaben 16 Prozent der Studienbefragten an, in den letzten zwölf Monaten keinem Cyberangriff zum Opfer gefallen zu sein. Dabei stehen vor allem die größeren Handelsunternehmen unter Beschuss: In der Umsatzklasse unter einer Milliarde Euro verzeichnete nur rund jede sechste Firma mehr als zehn Angriffe, in der Umsatzklasse über zehn Milliarden Euro ist es dagegen fast die Hälfte.

Es gibt gemäß der Studie verschiedene Einfallstore für Cyberangriffe. Insbesondere Webshops hätten eine große Angriffsfläche, was auch damit zu tun hat, dass sich hier verschiedene weit verbreitete Standardlösungen herausgebildet haben. Fast jeder zweite Händler (49 Prozent) verzeichnete Angriffe, bei der gezielt Logikfehler im System ausgenutzt werden. Vier von zehn Befragten berichten von Credentials-Diebstahl, insbesondere durch Social-Engineering-Angriffe wie Phishing. Auf Platz 3 der häufigsten Angriffsszenarien liegt Ransomware mit knapp 38 Prozent, gefolgt von Attacken auf Finanztransaktionen mit 32 Prozent und Insider-Threats mit rund 31 Prozent.

43 Prozent der Befragten geht davon aus, dass in Zukunft Angriffe auf Datenbanken zunehmen oder stark zunehmen werden. Eine ähnliche Entwicklung wird für Ransomware (39 Prozent) und für Angriffe auf die Lieferkette oder das Supply-Chain-Execution-System (SES) vorhergesagt (39 Prozent). Knapp 37 Prozent der Befragten erwarten zudem, dass Business-Process-Compromise weiter steigen wird.

zuletzt editiert am 19.08.2022