Barracuda full logo

Warum Anwendungssicherheit am Cyber Monday entscheidend sein wird

Themen:
23. Nov.. 2020
|
Brett Wolmarans

Black Friday und Cyber Monday begannen zwar als US-amerikanische Phänomene, doch inzwischen erfreut sich das besondere Shopping-Wochenende auch in Europa, Großbritannien, Australien und vielen weiteren Ländern großer Beliebtheit. Dieser Freitag, Samstag, Sonntag und Montag sind zwar nur vier Tage der Weihnachts-Shoppingsaison, doch trotz der Kürze im Vergleich zum Gesamtjahr kann man doch sicher behaupten, dass es für die globale digitale Wirtschaft die wichtigsten vier Tage im Jahr sind.Wie stark ist der Shopping-Wille der Käufer? Bereits im Jahr 2008 warteten Tausende von Käufern in Valley Stream, New York, schon um 4  Uhr morgens in der Eiseskälte vor einem Walmart darauf, dass das Geschäft öffnete. Schließlich konnte die Menge nicht mehr warten, brach die Türen auf, überrannte dabei einen Mitarbeiter und stürmte einfach weiter, um zu kaufen, kaufen, kaufen!

In diesem Jahr sollten die Einzelhändler jedoch besonders auf Eines achten: Ihre Cybersicherheit. Anstatt dass riesige Menschenmengen versuchen, die Türen der Geschäfte aufzubrechen, kann davon ausgegangen werden, dass Käufer sich dieses Jahr wie verrückt auf E-Commerce-Seiten und Blitzverkäufe stürzen werden. Hackerangriffe oder Bots, die das Inventar horten oder die Verfügbarkeit stören, sind das Letzte, was sich ein Einzelhändler zum Abschluss dieses ungewöhnlichen Jahres wünscht.

Wie umsatzstark werden die vier Tage, die im Cyber Monday münden, dieses Jahr ausfallen? Es wird sicherlich interessant sein, diese Entwicklung mitzuverfolgen.

Nimmt man die letzten Jahre als Anhaltspunkt, kann man von einem enorm hohen Umsatz ausgehen. Im Jahr 2019 wurden über 9 Milliarden US-Dollar allein am Cyber Monday online ausgegeben, und zwischen dem 1. November und dem 2. Dezember wurden satte 81 Milliarden US-Dollar online ausgegeben, selbst wenn es keine Beschränkungen für Einkäufe vor Ort gab. Berücksichtigt man die Sperrungen, so schätzt Adobe, dass diese Zahl im Jahr 2020 um 33 % steigen wird.

Wappnen Sie sich für einen Sturm von Angriffen

Doch wie so oft gibt es auch hier eine Kehrseite der Medaille: Wir können davon ausgehen, dass es in diesem Jahr schwerwiegende Hackerangriffe und digitalen Bedrohungen geben wird. Worauf sollten sich Einzelhändler also einstellen? Leider kann das niemand genau sagen, doch wenn wir vergangene Jahre als Indikator nehmen, sollten die E-Commerce-Teams auf das Schlimmste gefasst sein.Für den elektronischen Handel ist der Schutz vor den OWASP Top 10 Risks wie immer das wesentliche Mindestmaß an Schutz. Für die meisten Einzelhändler besteht die einfachste Möglichkeit, dies zu gewährleisten, in der Bereitstellung einer Web Application Firewall (WAF) von einem vertrauenswürdigen Anbieter.

Web Application Firewalls haben in den letzten 10  Jahren Milliarden von E-Commerce-Transaktionen geschützt und bleiben die zuverlässigste und am weitesten verbreitete Methode, um die OWASP Top 10 zu blockieren, bevor die Angriffe Ihre Server erreichen.

Eine WAF kann wie eine Proxy-Firewall oder wie ein Content-Delivery-Network (CDN) eingesetzt werden und schützt die E-Commerce-Seite, ohne den Anwendungsteams dabei zu viel Arbeit zu verursachen.

Das Bot-Problem


Gehen wir davon aus, dass sich eine WAF zuverlässig um die von OWASP festgelegten Top 10 der großen Risiken kümmert. Leider bleibt dieses Jahr dennoch eine besonders heimtückische Bedrohung bestehen: Bots! Automatisierte, skriptgesteuerte und hochentwickelte Bots spielen gerade im Bereich E-Commerce in einer ganz neuen Liga und können gefährlich werden. Natürlich sind Bots kein neues Phänomen, aber es steht außer Frage, dass sie in diesem Jahr ein größeres Problem als je zuvor darstellen.

Dazu sagt Gartner: "Zu den wichtigsten Arten von Bot-Angriffen gehören verteilter Denial-of-Service (DDoS), betrügerische Einkäufe, Web-Scraping sowie Schwachstellen-Scans und -Exploits."

Doch was genau machen Bots eigentlich? Anstatt Hackerangriffe auf Datenbanken durchzuführen, konzentrieren sich Bots darauf, E-Commerce-Seiten so mit echtem Traffic zu überfluten, dass die Seiten stark verlangsamen oder gar ganz zusammenbrechen werden.  Dieses Vorgehen wird auch als Denial-of-Service-Angriff bezeichnet. Allerdings hören Bots an diesem Punkt noch längst nicht auf. Zu ihren kriminellen Aktivitäten zählt auch, dass Bots auf E-Commerce-Seiten gehen und Klicks automatisieren. Auf diese Weise wird der gesamte verfügbare Bestand der Seite in den Einkaufswagen der Bots gelegt, sodass für die echten Kunden nichts übrig bleibt.

Ein unerfreulicher Nebeneffekt von Bots besteht darin, dass sie Ihre Marketing-Daten massiv stören. Dadurch wird es sehr schwierig, festzustellen, was echter und was gefälschter Traffic ist. Ein weiteres von Bots verursachtes Problem, das besonders CFOs zu schaffen macht: Bots scannen Produktpreisdaten, sodass unfaire Konkurrenten ihre Ware stets günstiger anbieten können. Bots halten E-Commerce-Teams mit solchen Angriffen ständig auf Trab und verhindern so, dass sich die Teams auf die Verbesserung des Einkaufserlebnisses konzentrieren können.

Einzelhändler müssen also nicht nur die OWASP Top  10 blockieren, sondern zugleich auch Bots abwehren. Tatsächlich haben OWASP eine Ontologie automatisierter Bedrohungen (OAT), die die verschiedenen Arten von Angriffen klassifiziert, die schlechte Bots gegen Webanwendungen durchführen. Dies bedeutet, dass nicht nur eine vertrauenswürdige Web Application Firewall vorhanden ist, sondern auch ein Anti-Bot-Schutz, der auch vor diesen neuen Bedrohungsklassen schützen kann.

Automatisierte Bedrohung laut OWASP

Wie Barracuda Sie unterstützen kann


Glücklicherweise bietet Barracuda nicht nur eine der vertrauenswürdigsten und am besten unterstützten WAFs, die heute erhältlich sind , sondern auch den besten Anti-Bot-Schutz seiner Klasse, der mit sehr wenig Aufwand als lizenziertes Add-on bereitgestellt werden kann. Unter Verwendung von maschinellem Lernen schafft Barracuda Advanced Bot Protection es nachweislich, Ihnen die lästigen Bots vom Leib zu halten.

Mit Advanced Bot Protection erhält Barracuda WAF eine Vielzahl neuer Tricks, darunter:

  • Bot-Spam-Erkennung – Referrer-Spam reduzieren und Comment-Spam blockieren

  • Credential-Stuffing-Vorbeugung – Stoppt Kontoübernahme-Angriffe

  • Anfragerisiko-Bewertung – Erkennung von Angreifern mit Hilfe von erweiterten Verhaltensanalysen

  • Client-Fingerprinting – Benutzer mit höherer Zuverlässigkeit als mit IP-Adressen erfassen

  • Dedizierte Oberfläche zur Bot-Abwehr – Leichte Konfiguration von Funktionen zur Bot-Abwehr

  • Bekämpfung von Formular-Spam – Durch eine Analyse der Formular-Verwendung wird das automatische Ausfüllen von Formularen verhindert


Hochentwickelte Analysen

Barracuda Web Application Firewall und Advanced Bot Protection sind auf jeder Plattform verfügbar, einschließlich Public und Private Cloud, physischen Formfaktoren und sogar As-a-Service.

Das Beste daran: Alle Plattformen basieren auf derselben WAF-Engine, weshalb E-Commerce-Teams ihre Bereitstellungen in allen Umgebungen durchführen können und dabei stets den zuverlässigen Schutz von Barracuda Networks an ihrer Seite wissen.Um zu beginnen, sollten Einzelhändler zu https://www.barracuda.com/products/webapplicationfirewall für eine 30-tägige kostenlose Testversion gehen, die den Advanced Bot Protection beinhaltet, den Einzelhändler benötigen, um in dieser Weihnachtseinkaufssaison ihren sichersten Fuß nach vorne zu setzen.

Wir von Barracuda wünschen allen E-Commerce-Teams da draußen eine sichere, profitable und vor allem Bot-freie digitale Verkaufssaison!

Bösartige Bots und automatisierte Angriffe blockieren

Brett Wolmarans

Brett Wolmarans ist Director of Application Security bei Barracuda.

Verwandte Beiträge:
Cybersecurity Awareness Month: MFA matters more than ever
Cybersecurity Awareness Month: MFA matters more than ever
 Jenseits von MITM: Die zunehmende Gefahr von Adversary-in-the-Middle-Angriffen
Jenseits von MITM: Die zunehmende Gefahr von Adversary-in-the-Middle-Angriffen
 Systemschock: Die Ransomware Storm-0501 verlagert sich in die Cloud
Systemschock: Die Ransomware Storm-0501 verlagert sich in die Cloud
 Partner im Rampenlicht: Innovative Lösungen für moderne Cyberbedrohungen
Partner im Rampenlicht: Innovative Lösungen für moderne Cyberbedrohungen

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Erhalten Sie die neuesten Nachrichten, Forschungsergebnisse und Analysen direkt in Ihren Posteingang.