Nicht erst seitdem der mysteriöse Virus „Locky“ die Cyberwelt unsicher macht, ist Cybercrime mehr als nur ein Thema für Blockbuster. Neben Krankenhäusern und anderen Einrichtung, die Opfer von Cyber-Erpressungen wurden, gehören auch Shopbetreiber zu begehrten Angriffszielen der Hacker, wie ein aktuelles Beispiel eines Online-Reifenhändlers zeigt. Mit „Locky“ dürfte diese Jahr wieder ein trauriger Rekord in der Kategorie „Cyberkriminalität“ aufgestellt werden. Schon in den letzten Jahren stiegen die Delikte stetig an. Vor allem durch Würmer und Trojaner gelangen Angreifer in sensible Systeme, um ihre Ransomware zu installieren.
Aber nicht nur Viren können die notwendige Infrastruktur lahmlegen. Auch sogenannte Distributed Denial of Service (DDoS)-Attacken gehören zu den Lieblingswerkzeugen von Cyberkriminellen. Laut einer Studie von ibi Research wurden bereits 12 Prozent der Online-Shopbetreiber Opfer eines derartigen Vorfalls, kombiniert mit einer Erpressung. Der Albtraum vieler Onlinehändler, dass der eigene Shop für Tage nicht erreichbar ist, wird somit zur Realität.
Aber was sollten Shopbetreiber und auch andere Unternehmen, die den Großteil ihrer Prozesse mittels IT-Systemen abbilden, tun? Der Ausfall und die Zeit bis die Systeme wieder einsatzfähig sind, verursachen einen gewaltigen finanziellen Schaden. Schnell summiert sich die Rechnung auf einen fünf- bis sechsstelligen Betrag. Im schlimmsten Fall, müssen auch noch Kosten für Reputationsmaßnahmen dazugerechnet werden.
Drei Maßnahmen, die Shopbetreiber berücksichtigen sollten
- IT-Sicherheit up-to-date halten – auch die Private
- Strafbehörden frühzeitig informieren und einbeziehen
- Finanzielle Ausfälle absichern
IT-Sicherheit up-to-date halten – auch die Private
Woran viele Nutzer nicht denken, vor allem, wenn sie auch ihre private IT nutzen, um auf ihren Shop oder Server zuzugreifen, dass ihre Login-Daten über eben diese Systeme ausspioniert werden können. Angreifer kennen dieses Nutzerverhalten und erbeuten zum Beispiel mittels Keylocker die gewünschten Daten.
Daher sollte nicht nur das Shop-System und der Webserver auf dem aktuellsten Stand gehalten werden. Auch der heimische Laptop beziehungsweise PC sollte mit einem aktuellen Antivirenprogramm ausgestattet sein. Ebenso sollte das Smartphone als potenzieller Einstiegspunkt im Hinterkopf behalten werden. Die Zeit wird zeigen, wann die erste Schadsoftware-Welle die mobilen Endgeräte erreicht.
Außerdem sollte über spezielle Lösungen, um DDoS-Attacken abzuwehren oder Schadcode erkennen zu können, nachgedacht werden. Der Markt mit Cloud-Anwendungen bietet eine Vielzahl an Möglichkeiten.
Strafbehörden frühzeitig informieren und einbeziehen
Bevor man breitwillig den Cyber-Kriminellen sein Geld in den Rachen wirft und dennoch auf dem Schaden sitzen bleibt, sollten die Ermittlungsbehörden schnellstmöglich ins Boot geholt werden.
Fälle aus der jüngsten Vergangenheit zeigen, zum Beispiel die erpresserische DDoS-Attacke auf Plentymarkets oder den Online-Reifenhändler, dass die erfahrenen Ermittler der Strafbehörde besser einschätzen können, wann es sinnvoll ist ein Lösegeld zu zahlen. Außerdem können die Behörden mit ihren Experten dabei helfen, den Angriff abzuwehren. Je eher die Ermittlung eingeleitet werden, umso schneller können diese auch erfolgreich beendet werden.
Außerdem sollte jeder Fall von Cyberkriminalität, egal ob Hacking-Angriff oder DDoS-Attacke auch beim BSI angezeigt werden. Betroffene Onlinehändler können somit auch ermutigt werden, sich nicht auf das riskante Spiel mit den Kriminellen einzulassen.
Finanzielle Ausfälle absichern
Der ausgefallene Umsatz und die Kosten für Sach- und Rechtsexperten, können die Ersparnisse eines Onlinehändlers ordentlich schröpfen. Insbesondere wenn ein Angriff oder die Wiederherstellung des Systems mehrere Tage in Anspruch nehmen. Die typische Betriebshaftpflicht für Onlineshops deckt in den seltensten Fällen Cybercrime-Delikte ab. Dafür wurden von einzelnen Versicherungsanbietern die sogenannten Cyber Risk-Versicherungen ins Leben gerufen.
Diese spezielle Versicherung deckt nicht nur den finanziellen Verlust bei Eigen- und Fremdschäden ab, sondern ist auch als Dienstleistungspolice zu verstehen. Onlinehändler können somit im Ernstfall auf die Dienstleistungspartner der Versicherer zurückgreifen. Mit der zusätzlichen Versicherung werden aber auch die durch Nichtverfügbarkeit entstandenen Umsatzeinbußen abdeckt.
In Zukunft wird die Gefahr, Opfer eines Cyber-Angriffs zu werden, weiter ansteigen. Daher sollten Shopbetreiber die erwähnten Maßnahmen im Hinterkopf behalten und für sich priorisieren. Auf jeden Fall aber sollten Onlinehändler im Falle des Falles immer einen kühlen Kopf bewahren.
Kurzvita:
Dennie Liemen, Vorstand der Beratungswerk24 AG.
Dennie Liemen blickt auf 20 Jahre Berufserfahrung in der Versicherungsbranche zurück und ist Versicherungsexperte u. a. bei Sachversicherung24. Als Vorstand der Beratungswerk24 AG entwickelt er zusätzlich zusammen mit seinem Team Strategien für das E-Marketing von Web-Portalen für die Versicherungsbranche.