Cyberangriffe auf Online-Händler haben sich verdoppelt

Ob DDoS-Attacken, die Websites lahmlegen, oder Spionage-Software, die Kundendaten abgreift – derartige Angriffe stellen im Online-Handel ein enormes Risiko dar. Wer noch denkt: „Na ja, mir passiert das nicht“, den sollten aktuelle Zahlen aufhorchen lassen. Knapp ein Drittel aller Angriffe treffen mittlerweile die E-Commerce-Branche – und die Zahl ist merklich gestiegen: Im ersten Quartal 2024 entfielen noch 15 Prozent aller beobachteten Angriffe auf den Handel, inzwischen sind es mit 31 Prozent im ersten Quartal 2025 doppelt so viele.

Die meisten Attacken werden zwar bei Hochtechnologieunternehmen (35 Prozent) verzeichnet, diese sind aber im Vergleich zum Vorjahresquartal (54 Prozent) zurückgegangen. Stattdessen verlagert sich der Fokus der Angreifer in den E-Commerce, der inzwischen am zweitstärksten von Hackerangriffen betroffen ist, zeigt eine Auswertung des Cloud-Computing-Dienstes Fastly.

Großteil des Datenverkehrs stammt von unerwünschten Bots

„Der Anstieg im Handel könnte das Interesse der Angreifer an unmittelbaren finanziellen Vorteilen widerspiegeln, z. B. Kreditkartendaten, personenbezogene Daten und Transaktionsmanipulationen“, vermutet Fastlys Team für Sicherheitsforschung. Am häufigsten sind E-Commerce-Websites durch Cross Site Scripting (XSS) gefährdet – eine Sicherheitslücke, die Kriminelle ausnutzen, um bösartige Skripte in vertrauenswürdige Websites einzuschleusen. 54 Prozent der Angriffe im Handel sind laut Fastly auf XSS zurückzuführen.

Darüber hinaus nehmen mittlerweile der automatisierte Datenverkehr sowie Bots mit 37 Prozent einen sehr hohen Anteil des gesamten Website-Traffics ein. Neun von zehn solcher Bots gelten als unerwünscht – und sie landen mit einem Anteil von 39 Prozent am häufigsten bei Online-Shops, Marktplätzen & Co.

So können sich Online-Shops schützen

Handelsunternehmen sollten ihren Website-Traffic dahingehend verstärkt in den Blick nehmen. Während unerwünschte bzw. bösartige Bots Risiken wie Kontoübernahmen, Anzeigenbetrug oder Datendiebstahl mit sich bringen, sind die erwünschten Bot-Besuche höchst relevant für die Sichtbarkeit der eigenen Website. Crawler von Suchmaschinen machen beispielsweise zwei Drittel des erwünschten Bot-Verkehrs aus.  

„Da Bots einen wachsenden Anteil am Internetverkehr ausmachen, wird es immer wichtiger, zwischen nützlicher und unerwünschter Automatisierung zu unterscheiden“, erläutert Simran Khalsa, Staff Security Researcher bei Fastly. „Wenn Sie den Bot-Verkehr nicht aktiv managen, investieren Sie möglicherweise in Infrastruktur, Bandbreite oder Leistung, die Sie für die Verarbeitung bösartigen oder unproduktiven Datenverkehrs verschwenden.“

Für Fastlys Threat Insights Report wurden 130.000 Apps und APIs sowie 6,5 Billionen monatliche Anfragen an die eigene Schutzsoftware ausgewertet.

Artikelbild: http://www.depositphotos.com