DDoS-Attacken und Angriffe auf Kassensysteme steigen um 16 Prozent
Eine Kaspersky-Studie [1] zeigt: in den vergangenen zwölf Monaten waren 77 Prozent der Unternehmen einer Cyberattacke ausgesetzt. Insbesondere DDoS-Attacken (Distributed Denial-of-Service) sowie Angriffe gegen Kassensysteme (Point-of-Sales, POS) weisen mit 16 Prozent einen deutlichen Zuwachs im Vergleich zum Vorjahreszeitraum auf. Kaspersky Lab warnt speziell den Einzelhandel vor Cyberkriminellen, die ebenfalls vom boomenden Weihnachtsgeschäft profitieren wollen.
Das Jahr 2017 war auch geprägt von Cybersicherheitsvorfällen, bei denen es die Angreifer auf die Bezahlsysteme einiger bekannter Unternehmen abgesehen hatten, beispielsweise auf die Schnellrestaurantkette Chipotle [2], die Hyatt-Hotelgruppe [3] und jüngst auf die Bekleidungskette Forever 21 [4]. Kaspersky Lab verzeichnete außerdem eine beträchtliche Ausweitung von DDoS-Angriffen hinsichtlich deren Ausmaß sowie der regionalen Verbreitung. Laut aktuellem DDoS Intelligence Report [5] waren im dritten Quartal 98 Länder betroffen, das sind 16 mehr als im Vorquartal.
Hohe Umsätze - hohe Gefahren
In Bezug auf das laufende Weihnachtsgeschäft sind diese Fakten für den stationären und Online-Handel von besonderer Bedeutung. Denn in umsatzstarken Zeiträumen sind Händler eher bereit, hohe Lösegelder zu bezahlen, um DDoS-Angriffe abzuwehren. Kassensysteme eignen sich zudem besonders gut als Einstiegspunkt für gezielte Angriffe auf Unternehmen oder zum Diebstahl von Kundendaten und Geld.
„Wir empfehlen speziell dem Handel, während des Weihnachtsgeschäfts besonders aufmerksam zu bleiben; denn Cyberkriminelle arbeiten in dieser Zeit verstärkt mit Angriffen auf Bezahlsysteme und DDoS-Attacken“, sagt Alessio Aceti, Head of Enterprise Business Division bei Kaspersky Lab. „In der Folge können Umsatz und Kunden abwandern, egal, ob es tatsächlich zu Lösegeldforderungen kommt oder einfach nur der Geschäftsbetrieb beeinträchtigt wird. Unabhängig von diesem offensichtlichen Risiko ist jetzt der richtige Zeitpunkt für Unternehmen, ihre Schutzmaßnahmen auf den Prüfstand zu stellen, eine neue Kultur der Cybersicherheit zu entwickeln und in passende Schutztechnologien zu investieren.“
Sicherheitsmaßnahmen für den Einzelhandel
Kaspersky Lab empfiehlt speziell dem Handel die folgenden Schutzmaßnahmen:
- E-Commerce-Plattformen immer auf dem neuesten Stand halten, denn Software-Updates machen dank integrierter Patches die Plattformen weniger anfällig für Cyberkriminelle;
- gleiches gilt für POS-Terminals, bei denen auch voreingestellte Passwörter umgehend geändert werden sollten;
- maßgeschneiderte Sicherheitslösungen wie Kaspersky Embedded Systems Security [6] schützen POS-Terminals vor Malware-Angriffen;
- auch Kunden sollten auf drohende Gefahren im stationären wie im Online-Handel aufmerksam gemacht werden – verbunden mit Hinweisen, wie sie sich schützen können;
- gegen DDoS-Angriffe helfen sowohl eigene Ressourcen, die mit massiven DDoS-Angriffen umgehen können oder die Zusammenarbeit mit Sicherheitspartnern oder Service Providern, die für entsprechende Angriffe eine Lösung anbieten können. Kaspersky Lab liefert spezielle DDoS-Lösungen sowohl für kleine und mittlere Unternehmen [7] wie für Konzerne [8].
[1] Der Bericht basiert auf der Studie „Corporate IT Security Risks“, die jährlich im Auftrag von Kaspersky Lab in Zusammenarbeit mit B2B International erstellt wird. Für das Jahr 2017wurden insgesamt mehr als 5.000 Fach- und Führungskräfte in kleinen, mittleren und Großunternehmen aus 30 Ländern zu IT-Sicherheitsthemen und aufgetretenen Sicherheitsvorfällen befragt. Siehe auch https://calculator.kaspersky.com/de/ /
[2]https://www.scmagazine.com/chipotle-breach-may-have-impacted-all-of-the-restaurants/article/665004/
[4]http://www.zdnet.com/article/forever-21-reveals-potential-data-breach/
[5]https://securelist.com/ddos-attacks-in-q3-2017/83041/
[6]https://www.kaspersky.de/enterprise-security/embedded-systems
[7]https://www.kaspersky.de/small-to-medium-business-security/ddos-protection
[8]https://www.kaspersky.de/enterprise-security/ddos-protection
Nützliche Links:
- Kaspersky Embedded Systems Security: https://www.kaspersky.de/enterprise-security/embedded-systems
- Kaspersky DDoS Protection für kleine und mittlere Unternehmen: https://www.kaspersky.de/small-to-medium-business-security/ddos-protection
- Kaspersky DDoS Protection für Großunternehmen: https://www.kaspersky.de/enterprise-security/ddos-protection