Cyber-Montag

Warum Anwendungssicherheit am Cyber Monday entscheidend sein wird

Druckfreundlich, PDF & E-Mail

Black Friday und Cyber Monday begannen zwar als US-amerikanische Phänomene, doch inzwischen erfreut sich das besondere Shopping-Wochenende auch in Europa, Großbritannien, Australien und vielen weiteren Ländern großer Beliebtheit. Dieser Freitag, Samstag, Sonntag und Montag sind zwar nur vier Tage der Weihnachts-Shoppingsaison, doch trotz der Kürze im Vergleich zum Gesamtjahr kann man doch sicher behaupten, dass es für die globale digitale Wirtschaft die wichtigsten vier Tage im Jahr sind.

Wie stark ist der Shopping-Wille der Käufer? Bereits im Jahr 2008 warteten Tausende von Käufern in Valley Stream, New York, schon um 4 Uhr morgens in der Eiseskälte vor einem Walmart darauf, dass das Geschäft öffnete. Irgendwann wollte die Menschenmenge nicht länger warten, brach die Türen auf, trampelten einen Mitarbeiter zu Boden, und ließ sich von nichts aufhalten. Das einzige Ziel: Kaufen, kaufen, kaufen!

In diesem Jahr sollten die Einzelhändler jedoch besonders auf Eines achten: Ihre Cybersicherheit. Anstatt dass riesige Menschenmengen versuchen, die Türen der Geschäfte aufzubrechen, kann davon ausgegangen werden, dass Käufer sich dieses Jahr wie verrückt auf E-Commerce-Seiten und Blitzverkäufe stürzen werden. Hackerangriffe oder Bots, die das Inventar horten oder die Verfügbarkeit stören, sind das Letzte, was sich ein Einzelhändler zum Abschluss dieses ungewöhnlichen Jahres wünscht.

Wie umsatzstark werden die vier Tage, die im Cyber Monday münden, dieses Jahr ausfallen? Es wird sicherlich interessant sein, diese Entwicklung mitzuverfolgen.

Nimmt man die letzten Jahre als Anhaltspunkt, kann man von einem enorm hohen Umsatz ausgehen. Selbst 2019, als es noch keine Einschränkung beim analogen Einkauf gab, wurden am Cyber Monday online mehr als 9 Milliarden Dollar ausgegeben, und insgesamt machte das Online-Geschäft zwischen dem 1. November und dem 2. Dezember einen Umsatz von sage und schreibe 81 Milliarden Dollar. Unter Berücksichtigung der diesjährigen Lockdowns schätzt Adobe, dass diese Zahl 2020 noch einmal um 33 % ansteigt.

Wappnen Sie sich für einen Sturm von Angriffen

Doch wie so oft gibt es auch hier eine Kehrseite der Medaille: Wir können davon ausgehen, dass es in diesem Jahr schwerwiegende Hackerangriffe und digitalen Bedrohungen geben wird. Worauf sollten sich Einzelhändler also einstellen? Leider kann das niemand genau sagen, doch wenn wir vergangene Jahre als Indikator nehmen, sollten die E-Commerce-Teams auf das Schlimmste gefasst sein.

Wie immer sollten E-Commerce-Teams den Schutz vor den OWASP Top-10-Risiken garantieren, der als eine Art unverzichtbarer Basisschutz angesehen werden kann. Dies lässt sich am einfachsten umsetzen, indem die Einzelhändler eine Web Application Firewall (WAF) von einem vertrauenswürdigen Anbieter einsetzen.

Web Application Firewalls haben in den letzten 10 Jahren Milliarden von E-Commerce-Transaktionen geschützt und bleiben die zuverlässigste und am weitesten verbreitete Methode, um die OWASP Top 10 zu blockieren, bevor die Angriffe Ihre Server erreichen.

Eine WAF kann wie eine Proxy-Firewall oder wie ein Content-Delivery-Network (CDN) eingesetzt werden und schützt die E-Commerce-Seite, ohne den Anwendungsteams dabei zu viel Arbeit zu verursachen.

Das Bot-Problem

Gehen wir davon aus, dass sich eine WAF zuverlässig um die von OWASP festgelegten Top 10 der großen Risiken kümmert. Leider bleibt dieses Jahr dennoch eine besonders heimtückische Bedrohung bestehen: Bots! Automatisierte, skriptgesteuerte und hochentwickelte Bots spielen gerade im Bereich E-Commerce in einer ganz neuen Liga und können gefährlich werden. Natürlich sind Bots kein neues Phänomen, aber es steht außer Frage, dass sie in diesem Jahr ein größeres Problem als je zuvor darstellen.

Gartner erklärt: „Zu den wichtigsten Arten von Bot-Angriffen zählen Distributed Denial of Service (DDoS-)Angriffe, betrügerisches Kaufverhalten, Web Scraping, sowie Schwachstellen-Scans und die Ausnutzung ebenjener Schwachstellen.“

Doch was genau machen Bots eigentlich? Anstatt Hackerangriffe auf Datenbanken durchzuführen, konzentrieren sich Bots darauf, E-Commerce-Seiten so mit echtem Traffic zu überfluten, dass die Seiten stark verlangsamen oder gar ganz zusammenbrechen werden.  Dieses Vorgehen wird auch als Denial-of-Service-Angriff bezeichnet. Allerdings hören Bots an diesem Punkt noch längst nicht auf. Zu ihren kriminellen Aktivitäten zählt auch, dass Bots auf E-Commerce-Seiten gehen und Klicks automatisieren. Auf diese Weise wird der gesamte verfügbare Bestand der Seite in den Einkaufswagen der Bots gelegt, sodass für die echten Kunden nichts übrig bleibt.

Ein unerfreulicher Nebeneffekt von Bots besteht darin, dass sie Ihre Marketing-Daten massiv stören. Dadurch wird es sehr schwierig, festzustellen, was echter und was gefälschter Traffic ist. Ein weiteres von Bots verursachtes Problem, das besonders CFOs zu schaffen macht: Bots scannen Produktpreisdaten, sodass unfaire Konkurrenten ihre Ware stets günstiger anbieten können. Bots halten E-Commerce-Teams mit solchen Angriffen ständig auf Trab und verhindern so, dass sich die Teams auf die Verbesserung des Einkaufserlebnisses konzentrieren können.

Einzelhändler müssen also nicht nur die OWASP Top 10 blockieren, sondern zugleich auch Bots abwehren. OWASP verfügen nämlich auch über eine Ontologie von automatisierten Bedrohungen, die die verschiedenen Angriffsarten von bösartigen Bots gegen Web-Anwendungen klassifiziert. Neben dem Einsatz einer vertrauenswürdige Web Application Firewall benötigen Einzelhändler auch einen Anti-Bot-Schutz, der sie gegen diese neuen Arten von Bedrohungen schützen kann.

Automatisierte Bedrohung laut OWASP

Wie Barracuda Sie unterstützen kann

Glücklicherweise bietet Barracuda nicht nur eine der bewährtesten und am umfassendsten unterstützten WAFs, die derzeit erhältlich ist, sondern auch den branchenweit besten Anti-Bot-Schutz, der mit sehr geringem Aufwand als lizenziertes Add-on bereitgestellt werden kann. Unter Verwendung von maschinellem Lernen schafft Barracuda Advanced Bot Protection es nachweislich, Ihnen die lästigen Bots vom Leib zu halten.

Mit Advanced Bot Protection erhält die Barracuda WAF eine Reihe neuer Features, wie z. B.:

  • Bot-Spam-Erkennung – Referrer-Spam reduzieren und Comment-Spam blockieren
  • Credential-Stuffing-Vorbeugung – Stoppt Kontoübernahme-Angriffe
  • Anfragerisiko-Bewertung – Erkennung von Angreifern mit Hilfe von erweiterten Verhaltensanalysen
  • Client-Fingerprinting – Benutzer mit höherer Zuverlässigkeit als mit IP-Adressen erfassen
  • Dedizierte Oberfläche zur Bot-Abwehr – Leichte Konfiguration von Funktionen zur Bot-Abwehr
  • Bekämpfung von Formular-Spam – Durch eine Analyse der Formular-Verwendung wird das automatische Ausfüllen von Formularen verhindert

Hochentwickelte Analysen

Web Application Firewall und Advanced Bot Protection von Barracuda sind auf jeder Plattform verfügbar, einschließlich Public und Private Cloud, physischer Server und sogar as-a-Service.

Das Beste daran: Alle Plattformen basieren auf derselben WAF-Engine, weshalb E-Commerce-Teams ihre Bereitstellungen in allen Umgebungen durchführen können und dabei stets den zuverlässigen Schutz von Barracuda Networks an ihrer Seite wissen.

Zum Einstieg können Einzelhändler unter https://www.barracuda.com/products/webapplicationfirewall eine kostenlose 30-tägige Testversion anfordern. Diese Testversion enthält auch die Advanced Bot Protection, mit deren Schutz Einzelhändler möglichst sicher durch die diesjährige Feiertag-Shoppingsaison kommen.

Wir von Barracuda wünschen allen E-Commerce-Teams da draußen eine sichere, profitable und vor allem Bot-freie digitale Verkaufssaison!

Bösartige Bots und automatisierte Angriffe blockieren

Nach oben scrollen
Twittern
Teilen
Teilen