Imperva warnt Einzelhändler: Mehr bösartige Bots im Weihnachtsgeschäft

Imperva, Inc. ein führendes Unternehmen für CyberSecurity, das kritische Anwendungen, APIs und Daten überall und in großem Umfang schützt, hat seine Jahresanalyse zu Cyberangriffen im E-Commerce veröffentlicht. In Deutschland sind von Bots ausgeführte automatisierte Angriffe auf die Business Logic von Anwendungen die größte Bedrohung für Onlinehändler. Weitere Bedrohungen entstehen durch Account-Takeover, Distributed Denial-of-Service (DDoS)-Angriffe, API-Missbrauch und clientseitige Angriffe.

Der Onlinehandel bleibt für Cyberkriminelle ein lukratives Ziel. Vor allem Händler mit einem großen Netz von API-Verbindungen und Abhängigkeiten von Drittanbietern sind immer anfälliger für den Missbrauch von Business Logic. Darüber hinaus haben Cyberkriminelle es häufig auf Benutzerkonten abgesehen, um an persönliche Daten und Zahlungsinformationen zu gelangen. Ein erfolgreicher Angriff kann zu höheren Infrastruktur- und Supportkosten, einer Verschlechterung der Online-Dienste und letztlich zum Kundenverlust führen. Ihren Höhepunkt erreichen solche Angriffe meist während der Weihnachtszeit, gleichwohl die Sicherheitsrisiken das gesamte Jahr über bestehen.

„Die Sicherheitsrisiken, mit denen der Einzelhandel online konfrontiert ist, werden immer raffinierter. Sie sind meist automatisiert und schwer zu erkennen“, so Stephan Dykgers, AVP DACH bei Imperva. „Die signifikante Zunahme hochentwickelter Bots im letzten Jahr sollte Anlass zur Sorge sein. Diese Art der Automatisierung ist schwierig zu stoppen und in der Lage, die Business Logic zu missbrauchen, APIs anzugreifen und Benutzerkonten zu übernehmen. Für betroffene Einzelhändler hat es das Potenzial, sich auf das Geschäft auszuwirken und den Jahresendumsatz zu beeinträchtigen.“

Anstieg bei Business-Logic-Angriffen im E-Commerce – Deutschland besonders betroffen

Die häufigste Angriffsart auf Websites im Einzelhandel im vergangenen Jahr stand im Zusammenhang mit Business Logic – ein Ausnutzen der Unternehmens-eigenen Funktionen und Prozesse einer Anwendung oder API und eben nicht ihrer technischen Schwachstellen. Besonders in Deutschland waren solche Angriffe ausgeprägt. Die Hacker versuchen anhand der Business Logic die Preisgestaltung zu manipulieren oder im Verkauf limitierte Produkte zu bekommen.

Im vergangenen Jahr machten Angriffe auf die Business Logic 74 Prozent der Attacken auf deutsche Einzelhandelswebsites aus – gegenüber 71 Prozent im Vorjahreszeitraum. Damit ist Deutschland im globalen Vergleich Spitzenreiter bei solchen Angriffen. Die meisten Angriffe auf die Business Logic sind automatisiert und konzentrieren sich auf den Missbrauch von API-Verbindungen. Angriffsmuster, die beim Überwachen solcher Angriffe helfen, gibt es jedoch keine. Eine allgemeine Regel anzuwenden und davon auszugehen, dass alle Anwendungen und API-Bereitstellungen sicher sind, ist kaum möglich.

Automatisierte Angriffe richten im Einzelhandel Chaos an

• Hochentwickelte Bots machten im vergangenen Jahr 42 Prozent des automatisierten Datenverkehrs im deutschen Handel aus. Damit liegt Deutschland im globalen Vergleich bei den hochentwickelten Bots zwar unterhalb des Durchschnitts, jedoch liegt die Zahl der bösartigen (Bad) Bots mit 37,4 Prozent im Vergleich etwas höher (22,7 Prozent, global). Diese Automatisierung ist jedoch schwerer zu erkennen und zu stoppen. Solche ausgefeilten Bots können grundlegende Verteidigungsmaßnahmen umgehen und gefährliche, Angriffe durchführen. Die Weiterentwicklung solcher Bots lässt sich im Vergleich zu früheren Jahren kaum übersehen.
• Zur Weihnachtszeit stören häufig sogenannte „Grinch-Bots“ – eine Art ausgeklügelte Scalping-Bots – Ausverkäufe und Produktrücknahmen. Sie durchsuchen Online-Bestände und kaufen die begehrtesten Artikel der Saison, um sie mit einem erheblichen Preisaufschlag weiterzuverkaufen.
• Die Zahl der Kontoübernahmen (ATO) stieg am Black Friday 2022 signifikant. ATO ist eine Art von Angriff, bei dem Cyberkriminelle versuchen, Online-Konten mit gestohlenen Passwörtern und Benutzernamen zu kompromittieren. Vor und während der Weihnachtssaison 2022 verzeichnete Imperva ein erhöhtes Maß an ATO-Ereignissen. Die Zahl der Angriffe stieg im vierten Quartal an und erreichte im Dezember ihren Höhepunkt.
• DDoS-Angriffe auf der Anwendungsebene auf Einzelhändler nahmen in Deutschland um das 5,5-Fache zu. Im Jahr 2023 konzentrierten sich die Angreifer stark auf DDoS-Angriffe auf der Anwendungsebene (Layer 7) mit dem Ziel, Anwendungen zu stören oder offline zu nehmen. Einer der größeren Angriffe auf der Anwendungsebene (Layer 7) fand im November 2022 statt und korrelierte mit dem Black Friday und dem Cyber Monday. Diese Attacken kommen oft von großen Netzwerken automatisierter Bots oder kompromittierter Geräte (sogenannte Botnets).

Mit der Zunahme der Weihnachtseinkäufe vervielfachen sich die Sicherheitsrisiken

Es gibt Anzeichen dafür, dass die Zahl der Angriffe auf Online-Händler während der Weihnachtsaison 2023 steigen wird.

• Seit Juli haben die Bot-Angriffe auf Einzelhandelswebsites global gesehen um 14 Prozent zugenommen. Die Zunahme der automatisierten Angriffe wird wahrscheinlich auch am Black Friday und Cyber Monday anhalten.
• Seit dem 1. September ist die Zahl der DDoS-Angriffe auf der Anwendungsebene im Vergleich zum Vorjahreszeitraum gestiegen, was den jährlichen Trend unterstreicht, dass Cyberkriminelle ihre Angriffe zu Beginn der Weihnachtssaison verstärken.