Für den Online-Handel ist die Vorweihnachtszeit ein Milliardengeschäft. Doch sehr schnell kann daraus ein Alptraum werden - wenn Hacker das Geschäft lahmlegen. Immer wieder schaffen es Kriminelle, an den Security-Vorkehrungen vorbeizukommen.
Ein Beitrag von Rico Barth, Geschäftsführer Cape IT
Hackerangriffe werden weltweit zu einem immer größeren Problem. Allein in Deutschland hat das BKA 2020 über 108.000 Fälle von Cybercrime registriert. Ein Großteil davon waren Ransomware-Attacken, bei denen die IT-Systeme von Unternehmen, Behörden oder öffentlichen Einrichtungen mit Schadprogrammen wie WannaCry, DoppelPaymer oder NotPetya verschlüsselt wurden. Software-as-a-Service (SaaS), also Mietmodelle für nützliche Software, gibt es schon lange, und sie erleichtern das digitale Leben. Kriminelle Programmierer bieten seit einiger Zeit nun schädliche Ransomware zur Miete an (RaaS), wodurch auch Laien ohne viel Vorerfahrung selbst zu Hackern werden können. Kein Wunder also, dass die Zahl der Cyberattacken zunimmt. Allein in den letzten Monaten konnten wir zahlreiche Zwischenfälle beobachten.
Tegut, Waschbär, Pearl: Händler sind beliebte Ziele
Im April 2021 erwischte es etwa den deutschen Lebensmittelhändler Tegut. Hacker waren in die IT-Systeme eingedrungen, woraufhin das Fuldaer Unternehmen die betroffenen Bereiche deaktivierte. Anfragen und Aufträge konnten vorübergehend nicht per Mail bearbeitet werden, weil Tegut die E-Mail-Server herunterfahren musste. Auch das Logistik-System war betroffen, weshalb es vor allem bei Wurst- und Fleischwaren zu einer eingeschränkten Verfügbarkeit kam. Noch Wochen später machte der Vorfall dem Unternehmen zu schaffen: Die Täter veröffentlichten Daten im Darknet, darunter Anschriften und Telefonnummern von Kunden. Auf die Forderungen der Hacker wollte Tegut dennoch nicht eingehen.
Nur einen Monat später geriet der Öko-Händler Waschbär in das Visier von Hackern. Durch eine eingeschleuste Ransomware war das Unternehmen ab dem 19. Mai für mehrere Tage quasi von der Außenwelt abgeschnitten. Kunden konnten zwar ihre Bestellungen aufgeben, doch Waschbär konnte sie weder bearbeiten noch Waren versenden. Auf ihre E-Mails hatten die über 400 Mitarbeiter vorübergehend auch keinen Zugriff. Sie konnten nicht viel mehr tun als abwarten, bis Experten eine Lösung für die Situation gefunden hatten.
Einen weiteren Hackerangriff gab es Anfang Juni beim Versandhändler Pearl. Der Webshop des Unternehmens, das für sein breites Sortiment bekannt ist, war über mehrere Tage nicht erreichbar. Die Verantwortlichen hatten zwar schnell gehandelt, Systeme und Server heruntergefahren und Netzwerkzugriffe getrennt, doch der Schaden war erstmal da. Auch als der Shop wieder online war, mussten sich die Kunden über Fehlermeldungen ärgern. An empfindliche Daten sollen die Hacker zwar nicht gekommen sein, aber sowas lässt sich meist nur schwer zurückverfolgen.
Mehr Sicherheit mit Open Source
Hacker sind nicht nur skrupellos, sondern leider oft auch clever und flexibel. Sie lassen sich immer neue Methoden einfallen, um an den Sicherheitsvorkehrungen vorbeizukommen. DDoS-Attacken, Social Engineering-Angriffe oder nachgebaute HTTPS-Seiten gehören etwa zu ihrem Repertoire. Firewalls und Antiviren-Programme bieten zwar einen rudimentären Schutz, doch Unternehmen und andere Einrichtungen müssten sich flexibel auf die Gefahren einstellen. Und dafür könnten Open-Source-Systeme eine passende Lösung sein.
Rico Barth, cape IT: "Hacker sind skrupellos und clever"
Quelle: cape IT
Bei Open-Source-Programmen ist der Quellcode, also das Grundgerüst jeder Software, für jedermann offen zugänglich. Jeder User kann ihn einsehen, nutzen und editieren. Was zunächst nach einem Freifahrtschein für Hacker klingt, ist in Wahrheit die Stärke von Open Source. Durch die Zusammenarbeit vieler Anwender und ganzer Communities können Schwachstellen oder Sicherheitslücken sehr schnell ausgemacht und geschlossen werden. Unternehmen, die hinter solchen offenen Anwendungen stecken, unterstützen die User dabei - so liegt meist nicht viel Zeit zwischen Entdeckung und Korrektur.
Mit verstärktem Einsatz von Open Source hätte schon so mancher Hackerangriff verhindert oder zumindest abgeschwächt werden können. Unabhängige Sachverständige haben die Möglichkeit zur Auditierung und können die gefundenen Schwachstellen viel schneller schließen als es mit proprietärer Software möglich wäre. In Kombination mit einem IT-Service-Management-System, das die aufgedeckten Lücken festhält und Veränderungen protokolliert, ist der Einsatz von Open Source ein wichtiger Schritt hin zu mehr Sicherheit. Wenn sich immer mehr Unternehmen - gerade auch im Versandhandel - für Open-Source-Modelle entscheiden würden, wäre dies ein großer Schritt, um Hackern das Geschäft zu vermiesen und ihnen letztlich das Handwerk zu legen.