Onlineshop oder Website gehackt? Cyberangriffe nehmen zu!

Onlineshop oder Website gehackt? Cyberangriffe nehmen zu!

Website gehackt

Immer häufiger werden die Angriffe und immer öfter werden auf veralteter Software basierende Systeme wie Onlineshop und Website gehackt. Wenn es um die Sicherheit und Aktualität der Software für den Internetauftritt geht, sind viele Unternehmen nach wie vor grob fahrlässig. Hackerangriff und Ausnutzung von Sicherheitslücken in der Onlineshops Software oder in nicht aktuellen Content Management Systemen, besonders bei Websites mit Wartungsstau, die auf WordPress oder Joomla! basieren, werden immer gefährlicher und nehmen stark zu.

Onlineshops und Website gehackt: Cyberangriffe auf deutsche Unternehmen nehmen rasant zu

Mit einer schwächelnden Konjunktur, der Notwendigkeit zu digitalem Wandel oder nachhaltigerem Handeln haben Deutschlands Unternehmen eigentlich schon genug große Herausforderungen vor sich und Probleme zu lösen. Doch tagtäglich sehen sie sich noch einer weiteren kritischen Situation gegenüber: der ständigen Bedrohung durch Cyberkriminelle und ihren immer raffinierteren Angriffen auf die IT-Landschaften der Unternehmen. So wie die Zahl der Attacken laufend zugenommen hat, stiegen auch die wirtschaftlichen Schäden durch Cyberangriffe, wenn beispielsweise Onlineshop oder die Website gehackt wurden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und andere Experten geben eine einzige ganz klare Empfehlung dazu: handeln, bevor es zu spät ist.

Immer mehr, immer gefährlicher: 31 Millionen Angriffe pro Tag – alle Branchen betroffen

Schon seit einigen Jahren versucht die Deutsche Telekom AG, Hacker von ihren eigenen Systemen und Netzen, aber gleichzeitig auch den Computern oder Servern ihrer Kunden wegzulocken. Mit rund 3.000 funktionslosen ungeschützten Systemen hat die Security-Abteilung des Konzerns zahlreiche sogenannte Honeypots aufgestellt. Wie ein süßer Köder, der in der Sommerzeit Bienen oder Wespen vom Kaffeetisch weglockt, ziehen die Systeme Hacker und ihre unzähligen Schadprogramme magisch an. In der Spitze wurden die Systeme bis zu 46 Millionen Mal pro Tag angegriffen. Durchschnittlich zählte die Telekom 31 Millionen Attacken täglich.

Die Zahl der Angriffe auf echte, sensible Unternehmens-IT lässt sich nur schätzen. Konkrete Zahlen sind rar, wie häufig bei Unternehmen der Onlineshop oder eine Website gehackt wird ist statistisch schwer zu erfassen. Der Branchenverband Bitkom gibt nach einer Befragung von rund 1.000 deutschen Unternehmen an, dass 2018 bei etwa 70 Prozent von ihnen die Website gehackt wurde, oder sie in der einen oder anderen weiteren Form von Datendiebstahl, digitaler Sabotage oder Spionage betroffen waren. Noch ein Jahr zuvor ergab die gleiche Umfrage nur einen Wert von 43 Prozent. Die Schäden dadurch sollen zuletzt jährlich die 20-Milliarden-Marke durchbrochen haben. Noch mehr als in anderen Bereichen der Kriminalitätsstatistik gibt es bei der Cyberkriminalität eine sehr hohe Dunkelziffer, denn weniger als zehn Prozent der Unternehmen bringen die Straftaten zur Anzeige. Die Mehrzahl der Unternehmen verzichtet lieber auf Anzeigen und will sich und den Vorfall nur möglichst schnell wieder aus dem Fokus der öffentlichen Aufmerksamkeit rücken.

Bad Bots, Emotet und Ransomware

Schon lange richten sich die Angriffe nicht mehr überwiegend auf den Diebstahl von Technologiegeheimnissen einiger Hightech-Vorreiter. Quer durch alle Branchen sind Unternehmen betroffen – genauso wie öffentliche Einrichtungen. Dabei haben die Kriminellen ein neues lukratives Betätigungsfeld gefunden: Lösegelderpressung. Dazu lassen sie ihre Schadsoftware Anwendungen, Datenbanken und ganze Systeme verschlüsseln. Anschließend fordern sie für die Freigabe unterschiedlich hohe Lösegelder – zahlbar anonym in Bitcoin oder anderen Kryptowährungen. Medienberichten zufolge soll die Juwelier-Kette Wempe so zur Zahlung von einer Million Euro genötigt worden sein.

Rechner oder internetfähige Geräte aller Art sind Ziele für die Hacker. Denn am Ende lassen sie sich nach einer Kaperung, zumeist ohne dass die Besitzer es merken, als Werkzeug für andere kriminelle Machenschaften verwenden. Eine einzige Schadsoftware kann gleich Hunderte oder Tausende Systeme und Geräte kontrollieren, um sie koordiniert für noch viel größere Attacken einzusetzen. Dabei legt sie dann große Server und Webseiten durch sogenannte DDoS-Attacken mit unzähligen Anfragen in kürzester Zeit lahm oder nutzt ihre Zombie-Rechner zum Versand von Spam-Mails, die Malware wie Emotet verbreiten sollen.

Die Schadsoftware Emotet war jüngst die beliebteste Waffe in Hacker-Kreisen. Das BSI sieht in ihr schon länger die größte Bedrohung in der IT-Welt. Der Schadcode ist zwar schon seit 2014 bekannt, lässt sich aber auch 2019 nur schwer in den Griff bekommen. Die Gründe dafür: Er besitzt sehr gute Tarnfunktionen und zudem einen modularen Aufbau, mit dem ihm immer wieder neue Formen gegeben werden. Allein durch sie wächst die Zahl der über 100 Millionen bekannten Schadsoftware-Varianten laufend weiter an. Darunter fallen in letzter Zeit vermehrt auch Bad Bots auf.

Sie bereiten vielen Händlern im E-Commerce immer mehr Kopfschmerzen. Nach Untersuchungen US-amerikanischer Cybersicherheitsexperten soll ihr kriminelles Treiben bereits etwa ein Fünftel des gesamten Internetverkehrs im Bereich E-Commerce ausmachen. Die Bad Bots haben es dabei auf Kundendaten oder -konten abgesehen, versuchen aber genauso betrügerische Transaktionen durchzuführen, bei denen die Händler hinterher nie Geld für ihre Warensendungen sehen. Dazu wird der Onlineshop gehackt. Oftmals hetzt ihnen sogar die Konkurrenz die Bad Bots auf den Hals – besonders im Vorfeld oder direkt zu umsatzträchtigen Anlässen wie Black Friday oder Cyber Monday.

Die Bots werden dann darauf angesetzt, den gesamten Warenkatalog inklusive Preisen abzugreifen, um damit die Angebots- und Preispolitik der Konkurrenz zu entschlüsseln und sie dann mit angepassten eigenen Angeboten zu unterlaufen. Auch Manipulationen sind möglich. Neben einem direkten wirtschaftlichen Verlust hinterlässt diese Praktik genauso wie andere Cyberangriffe aber noch viel größere, im Vorfeld vollkommen unkalkulierbare Schäden.

Onlineshop oder Website gehackt: das kann teuer und sogar existenzgefährdend werden

Allein solche unmittelbaren Umsatzverluste – oder auch eine Lösegeldzahlung – sind schmerzhaft genug. Bei diesen Kosten bleibt es aber in aller Regel nicht. Betriebs- oder Produktionsausfälle, Imageverluste bei Kunden oder Geschäftspartner bis hin zu enormen Schadensersatzforderungen zählen zu den regelmäßigen Begleiterscheinungen solcher Angriffe. Wird beispielsweise durch nachweisbare Fahrlässigkeit eines Unternehmens dessen Internetseite oder der Onlineshop gehackt, und die Hacker erbeuten Kundendaten, kann das auch nach der Datenschutz-Grundverordnung (DSGVO) für daraus resultierende immaterielle und materielle Schäden ein Bußgeld von ein bis zwei Prozent des gesamten Vorjahresumsatzes nach sich ziehen. Welche Summen bei diesen komplexen Folgen zusammenkommen, nachdem eine Webseite gehackt wurde, zeigen zwei Beispiele: die des US-Pharmakonzerns Merck und der dänischen Reederei Maersk. Die Amerikaner bezifferten die Schadenshöhe eines einzigen Hackerangriffs auf rund 600 Millionen Dollar. Bei den Dänen lag der Schaden immerhin bei der Hälfte – 300 Millionen Dollar. Viele kleinere Unternehmen wären dabei sofort in die Pleite getrieben worden.

Onlineshop und Website gehackt! Das trifft doch immer nur die Großen – oder?

Das trifft doch immer nur die Großen, aber nicht mich oder uns. So denken viele Entscheider in kleineren Unternehmen über Ihre Unternehmens-Website oder Selbstständige mit einem Onlineshop. Doch genau hier liegt der Denkfehler, denn es kann wirklich jeden treffen. Wird der Onlineshop oder die Website gehackt, ist der Schaden dann groß und die geschäftliche Existenz mindestens gefährdet, wenn nicht sogar beendet. Dabei lässt sich Cyberangriffen und deren Folgen leicht und zu gut überschaubaren Kosten vorbeugen. Schulungen der Mitarbeiter zu einem sicherheitsbewussteren Verhalten sind dabei eine wichtige Maßnahme. Eine Schadsoftware wie Emotet erreichte vor allem deswegen so große Verbreitung, weil immer wieder in E-Mails vermeintlich bekannter Absender Links oder Anhänge geöffnet wurden. Eine andere gute Vorbeugung bietet die Segmentierung der IT-Strukturen, damit eine Malware nicht sofort alle Systeme befallen kann. Und last but not least sorgen natürlich regelmäßige Datensicherungen und Ernstfall-Übungen mit Wiederherstellung der Systeme für eine erhöhte Sicherheit.

Eine der wichtigsten Aufgaben im digitalen Zeitalter: Schutz vor Hackerangriffen

Das alles sind wahrlich keine großen Neuigkeiten. Die meisten Selbstständigen, Unternehmer oder andere Verantwortliche wissen eigentlich sehr genau, was sie alles tun müssten, damit ihre Webseiten nicht gehackt wird. Im Geschäftsalltag fehlen dafür aber häufig die Ressourcen – das Personal oder die Zeit – und natürlich häufig auch Erfahrung oder Kompetenz für IT-Sicherheit. Für den Schutz vor Hackerangriffen reicht keine einmalige Aktion. Er entsteht bei Internetseiten, Onlineshops und erst recht bei ganzen Systemen nur durch eine kontinuierliche, regelmäßige Aufmerksamkeit für alle sensiblen Komponenten, die bei einzelnen Abwehrmaßnahmen auch die aktuellen Entwicklungen in der Hacker-Szene mit immer neuer Schadsoftware berücksichtigt. Laufende Überprüfungen und Softwareaktualisierungen sind dafür nur zwei Beispiele. Baut auf einem privaten Computer eine Sicherheitssoftware mit Virenscanner und Firewall bereits einen ordentlichen automatisierten Basisschutz auf, ist für die Sicherheit von Internetseiten oder Onlineshops mehr erforderlich. Hier braucht es Experten mit jahrelanger Erfahrung und Know-how, die sich laufend individuell um den Schutz vor Cyberattacken und ihren hohen Schäden kümmern – Experten wie die von Simple Web Solutions.

Das kann Simple Web-Solutions für Sie tun:

  • Updates und Upgrades für Magento Onlineshops, TYPO3 Websites und CMS WordPress
  • Analyse der verwendeten Software und Aufdecken von Sicherheitsproblemen
  • Dokumentation der Schwachstellen
  • Prüfung und Aktualisierung der Erweiterungen (Plug-ins)
  • Regelmäßiges Monitoring der Systeme und Wartung
  • Beratung zur Systemsicherheit
  • Service-Verträge für Ihr CMS WordPress oder TYPO3
  • Service-Vertrag für Magento Onlineshop
  • Service-Vertrag für 1CRM

Jetzt direkt Kontakt aufnehmen:

Sprechen Sie für den Schutz ihrer Webseite oder Ihres Onlineshops am besten gleich mit Simple Web Solutions.

Wie hat Ihnen dieser Blog-Artikel gefallen?

Wir freuen uns über ein Feedback zu unseren Blog-Artikeln.