Die Landschaft der Cyberkriminalität im Einzelhandel hat sich erheblich gewandelt. Waren es früher eher einfache und direkte „Smash-and-Grab“-Angriffe, die auf schnelle Gewinne abzielten, so investieren heute Cyberkriminelle viel Zeit und Energie, um subtilere und langfristigere Strategien zu verfolgen wie eine große Studie des Cequence CQ Prime Threat Research Team zeigt. Diese Angriffe sind so gestaltet, dass sie oft unter dem Radar bleiben.
In der zweiten Jahreshälfte des Jahres 2023 verzeichnete der Einzelhandel einen alarmierenden Anstieg des Geschenkkartenbetrugs um 110 Prozent. Diese Entwicklung ist Teil eines umfassenderen Trends im Online-Betrug, der laut dem API Security Report um mehr als 700 Prozent zugenommen hat. Dies umfasst verschiedene Betrugsarten wie Scraping, Kunden- und Zahlungskartenbetrug.
Zwischen Juni und November 2023 identifizierte Cequence bei seinem Kundenstamm Cyberangriffe von 719 Millionen einzigartigen IP-Adressen und registrierte 325 Millionen bösartige Anmeldeversuche. Der Bericht hebt hervor, dass Cyberkriminelle zunehmend differenzierte Angriffsmethoden anwenden, indem sie ihre Aktivitäten über längere Zeiträume verteilen und mit regulärem Datenverkehr vermischen, um in der Hauptkaufzeit der Weihnachtssaison nicht aufzufallen.
Eine besonders beunruhigende Entwicklung ist der massive Anstieg von Kontoübernahmen (Account Takeovers, ATO), die in der zweiten Hälfte des untersuchten Zeitraums um das 410-Fache anstiegen. Diese Angriffe zielen darauf ab, Kontrolle über Online-Kundenkonten zu erlangen, um Zugriff auf sensible Kunden- und Zahlungsinformationen zu erhalten. Zusätzlich verzeichnete Cequence einen Anstieg in der Nutzung von Shopping-Bots, die systematisch große Mengen an Produkten in Warenkörbe legen, um den Markt zu dominieren und legitime Kunden vom Kauf auszuschließen.
Im Vorfeld der Feiertagsaison 2023 wurden bedeutende Veränderungen in den Taktiken, Techniken und Verfahren der Angreifer beobachtet. Cyberkriminelle zeigen dabei ein hohes Maß an Raffinesse, Hartnäckigkeit und Planungstiefe. Der Fokus dieser Angriffe liegt insbesondere auf den Application Programming Interfaces (APIs), die eine grundlegende Rolle in der heutigen Infrastruktur von Webanwendungen bis hin zur Cloud spielen und damit zu Hauptzielen für Cyberangriffe geworden sind.
Die drei Hauptbedrohungsbereiche sind:
Geschenkkartenbetrug: Ein Hauptfokus liegt auf großen Verbrauchermärkten für Heim- und Körperpflegeprodukte, die regelmäßig Angriffe in Bezug auf Geschenkkartenbetrug erleben. Angreifer nutzen Botnetze, um auf Geschenkkartenseiten Brute-Force-Angriffe durchzuführen, indem sie große Mengen an Karten- und PIN-Nummern automatisch testen. Sobald eine erfolgreiche Kombination gefunden wird, können sie die Geschenkkarte leerräumen.
Automatisierte „Line-Jumper“ bei begehrten Produktstarts: Ein weiteres Problem sind Bots, die bei Produktstarts, wie z. B. Sneaker-Drops, eingesetzt werden. Angreifer nutzen automatisierte Tools, um große Mengen an Produkten in ihre Warenkörbe zu legen und so den Markt für begehrte Artikel zu monopolisieren, was legitime Kunden ausschließt und zu Frustration führt.
Langzeitige Kontoübernahmen: Angriffe auf Online-Händler, die soziale Medien und E-Commerce kombinieren, zeigen eine langfristige Bedrohung. Angreifer erstellen in großem Umfang gültige Konten, um im Laufe der Zeit Vertrauen und Glaubwürdigkeit aufzubauen, was ihnen ermöglicht, ihre Produkte stärker zu verbreiten und die Integrität des Unternehmens und seines Marktplatzes zu untergraben.
Die Entwicklungen im Bereich des Online-Betrugs unterstreichen die immense Bedeutung von Cyber-Sicherheit im Einzelhandel. Der signifikante Anstieg von Cyberangriffen, wie im API Security Report von Cequence Security dokumentiert, zeigt, dass Einzelhändler das ganze Jahr über wachsam sein und proaktive Sicherheitsmaßnahmen ergreifen müssen. Das jüngste Beispiel des massiven Cyberangriffs auf das KaDeWe in Berlin verdeutlicht, wie schnell renommierte Einzelhandelsunternehmen ins Visier von Cyberkriminellen geraten können. Obwohl im Falle des KaDeWe die Kundendaten durch die Sicherheitssysteme geschützt wurden, hatten die Angriffe dennoch erhebliche Auswirkungen auf den Geschäftsbetrieb. Dieser Vorfall betont die Notwendigkeit, in fortgeschrittene Sicherheitssysteme zu investieren, um derartige Angriffe abzuwehren und sensible Kundendaten zu schützen. In einer Ära, in der Online-Transaktionen und digitale Kundenerfahrungen immer wichtiger werden, ist es für den Einzelhandel unerlässlich, der Cyber-Sicherheit höchste Priorität einzuräumen.
