Cyberangriffe auf Unternehmen: Wie Plattformen hackersicher werden

18.02.2021 Verantwortlicher Redakteur:in: Heiner Sieger 5 min Lesedauer

Anbieter zum Thema

Computop Paygate GmbH

FIS Informationssysteme und Consulting GmbH

Descartes Systems (Germany) GmbH

Hacker haben auch in der Pandemie Hochkonjunktur. Onlineshops bieten viele Einfallstore, um sie lahmzulegen oder Daten zu stehlen. Diese Erfahrung machte auch der Marktplatz Schuhe 24, der seit Dezember 2020 mit weiteren Plattformen unter dem Dach „The Platform Group“ firmiert.

Mehr als 3.000 Händler sind mit den Online-Plattformen von The Platform Group verbunden. Dr. Dominik Benner, CEO von The Platform Group, erklärt im Gespräch mit Christiane Manow-Le Ruyet, Chefredakteurin des e-commerce magazins, wie Cyberangriffe auf Unternehmen erfolgen und wie sich Onlineshop-Betreiber durch hackersichere Plattformen davor schützen können.

Mit The Platform Group bieten Sie Marktplätze für neun verschiedene Branchen an – darunter neben Schuhen und Taschen auch Fashion, Bikes, Sport, Maschinen und einige mehr. Was ist dabei aus IT-Security-Sicht die große Herausforderung?

Dr. Dominik Benner: Die sichere Anbindung interner Datenstrukturen ist eine große Herausforderung, aber natürlich auch der Datenschutz bei Endkunden.

Wie funktioniert die technologische Anbindung des Händlersortiments an die Plattformen?

Dr. Dominik Benner: Wir arbeiten in verschiedenen Segmenten und binden die Produkte der Händler über die Warenwirtschaftssysteme an die Marktplätze an. Die Daten werden dabei über FTP exportiert. Bekommt der Händler einen Auftrag werden ihm außer den Adressdaten des Kunden keine weiteren Daten übermittelt. Mehr braucht er nicht, um den Auftrag auszuführen. Zudem schließen wir mit den Händlern Verträge ab. Dort ist genau definiert, wie Daten verarbeitet werden müssen. Beispielsweise, dass sie unser geschlossenes System nicht verlassen oder etwa an externe Dienstleister weitergegeben werden dürfen. Hält sich ein Händler nicht daran, was noch nie vorgekommen ist, muss er mit Schadenersatzforderungen in Höhe von mindestens 50.000 Euro rechnen.

Wie schützen Sie die Plattformen vor gefährlichen Cyberangriffen?

Dr. Dominik Benner: Da setzen wir auf eine Reihe an Verschlüsselungstechniken wie FTP auf Cloud-Servern, Datenspiegelung und weitere.

Was setzen Sie genau ein?

Dr. Dominik Benner: Konkret setzen wir für die Datenkommunikation mit den Händlern auf Technologien wie TSL und dezentrale Cloud-Lösungen. Zudem spiegeln wir die Daten mehrmals täglich. Die sichere Anbindung unserer Mitarbeiter steuern wir über ein VPN und ein CT-signiertes Zertifikat.

(Dr. Dominik Benner ist CEO von The Platform Group. (Bild: The Platform Group GmbH))

Cyberangriffe auf Unternehmen: Lösegeldforderungen und Viren

Sind Ihre Marktplätze schon Opfer von Cyberangriffen geworden? Und was passierte damals genau?

Dr. Dominik Benner: Ja, das war 2018. Wir wurden von Hackern angegriffen. Es gab sogar eine Lösegeldforderung. Über eine täuschend echt aussehende Bewerbung hatten wir es mit dem Cerber3-Virus zu tun, der die Daten verschlüsselt hat. Mit der Zahlung des Lösegelds wären die Daten wieder freigegeben worden, so hieß es.

Was haben Sie gemacht?

Dr. Dominik Benner: Natürlich kein Lösegeld gezahlt. Stattdessen haben wir die Daten neu in die Systeme eingespielt. Da zahlt es sich aus, wenn die Daten dezentral in der Cloud gespeichert sind. Zudem sind wir nicht nur technisch abgesichert, sondern natürlich auch versichert.

Corona-Krise: Mehr Cyberangriffe auf Unternehmen?

Konnten Sie seit Beginn der Corona-Krise ein größeres Gefahrenpotenzial für Online-Marktformen und Online-Händler ausmachen?

Dr. Dominik Benner: Nein, die Gefahren sind permanent vorhanden. Sie haben es mit Trojanern zu tun, die Daten verschlüsseln oder herunterladen, aber auch mit Angriffen durch massives Traffic-Aufkommen. Zuerst glauben Sie, dass Crawler den Traffic verursachen, wenn das etwa zwei Tage anhält, ist klar, der Traffic wird bewusst umgeleitet.

Oftmals ist der Mensch die Hauptursache für Sicherheits-Lecks, wenn etwa unachtsam mit persönlichen Daten umgegangen wird. Wie bereiten Sie Mitarbeiter und Händler vor?

Dr. Dominik Benner: Mit den Händlern schließen wir, wie bereits erwähnt, Verträge, in denen genau geregelt ist, wie sie mit Daten umzugehen haben. Unsere Mitarbeiter schulen wir regelmäßig. Zudem arbeiten wir im VPN, um uns vor Angriffen zu schützen.

Nicht erst durch Corona stehen viele Einzelhändler vor der Frage, für welche Online-Vertriebs-Plattform Sie sich entscheiden sollen, wenn Sie noch keinen Online-Auftritt haben. Für Marktplätze wie Ihre, den eigenen Shop oder Amazon?

Dr. Dominik Benner: Zunächst muss sich der Händler erst einmal die Frage stellen, ob er im eigenen Shop überhaupt Traffic erzielen kann. Viele Händler machen einen Shop auf und stellen dann fest, dass angesichts der vielen Online-Shops auf dem Markt keiner zu ihnen kommt. Amazon bietet nur eine Verkaufsplattform, wir dagegen 50 Verkaufskanäle und das europaweit. Zudem kümmern wir uns um alles Weitere, auch die Sicherheit der Plattformen. Wir binden nicht nur ERP-Systeme an, sondern übernehmen auch die komplette Content-Erstellung. Der Händler muss sich um fast nichts mehr kümmern. Im Gegensatz zu Amazon bieten wir viel Dienstleistung.

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Stand: 16.12.2025

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.

Gute Kontrollsysteme und neue Geschäftsmodelle

Wie können sich Händler in Zukunft gegen Cyberangriffe auf Unternehmen absichern?

Dr. Dominik Benner: Klar ist, die Zahl der Angriffe wird nicht zurückgehen, sondern steigen. Da ist es wichtig, auf ein gutes Kontrollsystem zu setzen. Was Händler tun sollten, sind regelmäßig Updates einzuspielen, Mitarbeiter schulen, Server extern auslagern und auf TSL-Verschlüsselung zu setzen.

Sie sind mit Ihren Marktplätzen bereits in neun Branchen tätig und wollen das Geschäftsmodell noch weiter ausbauen. Was hat es mit „Green Local“ auf sich?

Dr. Dominik Benner: Ja, wir wollen unser Geschäftsmodell erweitern. Es sollen die Bereiche Möbel, Beauty und Kosmetik hinzukommen. Mit Green Local planen wir eine Plattform für Händler, die nachhaltige Produkte verkaufen. Wir gehen bewusst diesen Schritt, um klare Strukturen zu schaffen. Händler, die über die Green Local Plattform vertreiben, müssen Kriterien aus den Bereichen Ökologie, Soziales und Transparenz erfüllen.

Dazu gehören, Produkte aus nachwachsenden Rohstoffen zu vertreiben, die nachhaltig, beziehungsweise biologisch angebaut wurden. Die Produkte müssen recyclingfähig sein, hautfreundlich und frei von Chemikalien. Ebenso müssen soziale Arbeitsbedingungen entlang der Lieferkette, fair Work, ILO-Konventionen eingehalten und Nachhaltigkeitsreports für das Unternehmensranking, CO2/Wasser-Fußabdruck sowie eine öffentlichen Lieferkette vorhanden sein.

Glossar

FTP: File Transfer Protocol ist ein Netzwerkprotokoll für die Übertragung von Dateien über IP-Netzwerke.
Cloud-Server: Physische oder virtuelle Infrastrukturkomponente, die Applicationen ausführt und Informationen verarbeitet.
Cerber3-Virus: Schadsoftware, mit der meist Lösegeld erpresst werden soll. Dazu verschlüsselt das Virus Dateien.
TLS: Transport Layer Security ist ein Verschlüsselungsprotokoll für die sichere Datenübertragung im Internet.
CT-signiertes Zertifikat: Certificate Transparency ist ein offenes Framework. Es schützt vor Fehlausstellungen von Zertifikaten und überwacht diese.
VPN: Virtual Private Network ist ein sicherer Tunnel zwischen Geräten und Internet.
ILO-Konventionen: Arbeits- und Sozialstandards der International Labour Organization (ILO). Sie ist eine Sonderorganisation der Vereinten Nationen, um soziale Gerechtigkeit zu fördern.