Aktuelle News

Sicherheit für Online-Shop-Betreiber: kleine Malware, großer Schaden

GD Star Rating
loading...

(Gastartikel): Gerade um die Weihnachtszeit werden Verbraucher und Online-Shop-Betreiber wieder verstärkt gewarnt: Sehen Sie sich vor Malware vor! Diese Warnung sollte jedoch das ganze Jahr über gelten und vor allem etwas spezifiziert werden, damit sich sowohl die Unternehmens- als auch die Verbraucherseite effizienter schützen kann.

grafik-fuer-gastbeitrag-shopanbieter-200Malware: aktuelle Meldungen

Online-Shops sind ein sehr beliebtes Ziel für Malware-Angriffe! Daten wie Kreditkartennummern können direkt zu finanzstarken Erfolgen von Cyberkriminellen führen. Aber auch der Verkauf von Verbraucherdaten ist leider zu einem lukrativen Geschäft verkommen.

Im Oktober etwa stieß ein Sicherheitsforscher, der unter dem Pseudonym „Gwillem“ bekannt ist, darauf, dass fast 6.000 Online-Shops Opfer von Malware-Attacken seien. Kreditkarten-Skimmer seien dazu eingesetzt worden, Kreditkartendaten zu stehlen. Die Sicherheitslücken in den verschiedenen Shopsystemen würden als Einfallstor genutzt werden und die eingesetzte Malware zeige sich immer geschickter im Abgreifen von Daten.

Ransomware hielt viele Unternehmen und Verbraucher dieses Jahr in Schach – Tendenz steigend, davon kann man leider ausgehen. Diese tückische Bedrohung verschlüsselt Daten, um sie erpresserisch gegen Lösegeld wieder zu entschlüsseln. Daten sind das Gold unserer Zeit: ohne Daten kein Shop, kein Versand, keine Kunden, keine Einnahmen. Locky war und ist hier federführend, andere Erpressungstrojaner zogen nach.

Schadsoftware: die unterschätzte Gefahr

Erkundigt man sich bei der Geschäftsleitung zum Thema Malware, hört man oft diese oder ähnliche Worte: „Wir sind bestens geschützt, wir nutzen eine Anti-Viren-Suite, die alle Arbeitsplatz-Rechner abdeckt.“ Klar: eine solche Suite ist ein Anfang. Allerdings kann sie keinen hundertprozentigen Schutz bieten:

Programme können nicht jeden neuen Schädling zuverlässig sofort entdecken und in den jeweiligen Virendefinitionen erfassen. Für diese Virendefinitionen sind regelmäßige Updates Voraussetzung, und das Patch-Management lässt vielfach zu wünschen übrig.

Es bleibt also ein Restrisiko. Bei Ihnen als Shop-Betreiber bleiben genau genommen zahlreiche Risiken: Sicherheitslücken in dem von Ihnen verwendeten Shopsystem können genauso als Einfallstor dienen wie unzureichend abgesicherte Datenbanken oder schwache Passwörter von Kunden, die einfach geknackt werden und somit Zugang zu Kunden-Accounts liefern. (Weiterlesen…)