Cyberangriffe auf Unternehmen: Wie Plattformen hackersicher werden

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Cyberangriffe auf Unternehmen: Wie Plattformen hackersicher werden

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
Hacker haben auch in der Pandemie Hochkonjunktur. Onlineshops bieten viele Einfallstore, um sie lahmzulegen oder Daten zu stehlen. Diese Erfahrung machte auch der Marktplatz Schuhe 24, der seit Dezember 2020 mit weiteren Plattformen unter dem Dach „The Platform Group“ firmiert.
Cyberangriffe auf Unternehmen

Quelle: Gorodenkoff/shutterstock

Mehr als 3.000 Händler sind mit den Online-Plattformen von The Platform Group verbunden. Dr. Dominik Benner, CEO von The Platform Group, erklärt im Gespräch mit Christiane Manow-Le Ruyet, Chefredakteurin des e-commerce magazins, wie Cyberangriffe auf Unternehmen erfolgen und wie sich Onlineshop-Betreiber durch hackersichere Plattformen davor schützen können.

Mit The Platform Group bieten Sie Marktplätze für neun verschiedene Branchen an – darunter neben Schuhen und Taschen auch Fashion, Bikes, Sport, Maschinen und einige mehr. Was ist dabei aus IT-Security-Sicht die große Herausforderung?

Dr. Dominik Benner: Die sichere Anbindung interner Datenstrukturen ist eine große Herausforderung, aber natürlich auch der Datenschutz bei Endkunden.

Wie funktioniert die technologische Anbindung des Händlersortiments an die Plattformen?

Dr. Dominik Benner: Wir arbeiten in verschiedenen Segmenten und binden die Produkte der Händler über die Warenwirtschaftssysteme an die Marktplätze an. Die Daten werden dabei über FTP exportiert. Bekommt der Händler einen Auftrag werden ihm außer den ­Adressdaten des Kunden keine weiteren Daten übermittelt. Mehr braucht er nicht, um den Auftrag auszuführen. Zudem schließen wir mit den Händlern Verträge ab. Dort ist genau definiert, wie Daten verarbeitet werden müssen. Beispielsweise, dass sie unser geschlossenes System nicht verlassen oder etwa an externe Dienstleister weitergegeben werden dürfen. Hält sich ein Händler nicht daran, was noch nie vorgekommen ist, muss er mit Schadenersatzforderungen in Höhe von mindestens 50.000 Euro rechnen.

Wie schützen Sie die Plattformen vor gefährlichen Cyberangriffen?

Dr. Dominik Benner: Da setzen wir auf eine Reihe an Verschlüsselungstechniken wie FTP auf Cloud-Servern, Datenspiegelung und weitere.

Was setzen Sie genau ein?

Dr. Dominik Benner: Konkret setzen wir für die Datenkommunikation mit den Händlern auf Technologien wie TSL und dezentrale Cloud-Lösungen. Zudem spiegeln wir die Daten mehrmals täglich. Die sichere Anbindung unserer Mitarbeiter steuern wir über ein VPN und ein CT-signiertes Zertifikat.

The Platform Group Dominik Benner
Dr. Dominik Benner ist CEO von The Platform Group. (Bild: The Platform Group GmbH)

Cyberangriffe auf Unternehmen: Lösegeldforderungen und Viren

Sind Ihre Marktplätze schon Opfer von Cyberangriffen geworden? Und was passierte damals genau?

Dr. Dominik Benner: Ja, das war 2018. Wir wurden von Hackern angegriffen. Es gab sogar eine Lösegeldforderung. Über eine täuschend echt aussehende Bewerbung hatten wir es mit dem Cerber3-Virus zu tun, der die Daten verschlüsselt hat. Mit der Zahlung des Lösegelds wären die Daten wieder freigegeben worden, so hieß es.

Was haben Sie gemacht?

Dr. Dominik Benner: Natürlich kein Lösegeld gezahlt. Stattdessen haben wir die Daten neu in die Systeme eingespielt. Da zahlt es sich aus, wenn die Daten dezentral in der Cloud gespeichert sind. Zudem sind wir nicht nur technisch abgesichert, sondern natürlich auch versichert.

Corona-Krise: Mehr Cyberangriffe auf Unternehmen?

Konnten Sie seit Beginn der Corona-Krise ein größeres Gefahrenpotenzial für Online-Marktformen und Online-Händler ausmachen?

Dr. Dominik Benner: Nein, die Gefahren sind permanent vorhanden. Sie haben es mit Trojanern zu tun, die Daten verschlüsseln oder herunter­laden, aber auch mit Angriffen durch massives Traffic-Aufkommen. Zuerst glauben Sie, dass Crawler den Traffic verursachen, wenn das etwa zwei Tage anhält, ist klar, der Traffic wird bewusst umgeleitet.

Oftmals ist der Mensch die Hauptursache für Sicherheits-Lecks, wenn etwa unachtsam mit persönlichen Daten umgegangen wird. Wie bereiten Sie Mitarbeiter und Händler vor?

Dr. Dominik Benner: Mit den Händlern schließen wir, wie bereits erwähnt, Verträge, in denen genau geregelt ist, wie sie mit Daten umzugehen haben. Unsere Mitarbeiter schulen wir regelmäßig. Zudem arbeiten wir im VPN, um uns vor Angriffen zu schützen.

Nicht erst durch Corona stehen viele Einzelhändler vor der Frage, für welche Online-Vertriebs-Plattform Sie sich entscheiden sollen, wenn Sie noch keinen Online-Auftritt haben. Für Marktplätze wie Ihre, den eigenen Shop oder Amazon?

Dr. Dominik Benner: Zunächst muss sich der Händler erst einmal die Frage stellen, ob er im eigenen Shop überhaupt Traffic erzielen kann. Viele Händler machen einen Shop auf und stellen dann fest, dass angesichts der vielen Online-Shops auf dem Markt keiner zu ihnen kommt. Amazon bietet nur eine Verkaufsplattform, wir dagegen 50 Verkaufskanäle und das europaweit. Zudem kümmern wir uns um alles Weitere, auch die Sicherheit der Plattformen. Wir binden nicht nur ERP-Systeme an, sondern übernehmen auch die komplette Content-Erstellung. Der Händler muss sich um fast nichts mehr kümmern. Im Gegensatz zu Amazon bieten wir viel Dienstleistung.

Gute Kontrollsysteme und neue Geschäftsmodelle

Wie können sich Händler in Zukunft gegen Cyberangriffe auf Unternehmen ab­sichern?

Dr. Dominik Benner: Klar ist, die Zahl der Angriffe wird nicht zurückgehen, sondern steigen. Da ist es wichtig, auf ein gutes Kontrollsystem zu setzen. Was Händler tun sollten, sind regelmäßig Updates einzuspielen, Mitarbeiter schulen, Server extern auslagern und auf TSL-Verschlüsselung zu setzen.

Sie sind mit Ihren Marktplätzen bereits in neun Branchen tätig und wollen das Geschäftsmodell noch weiter ausbauen. Was hat es mit „Green Local“ auf sich?

Dr. Dominik Benner: Ja, wir wollen unser Geschäftsmodell erweitern. Es sollen die Bereiche Möbel, Beauty und Kosmetik hinzukommen. Mit Green Local planen wir eine Plattform für Händler, die nachhaltige Produkte verkaufen. Wir gehen bewusst diesen Schritt, um klare Strukturen zu schaffen. Händler, die über die Green Local Plattform vertreiben, müssen Kriterien aus den Bereichen Ökologie, Soziales und Transparenz erfüllen.

Dazu gehören, Produkte aus nachwachsenden Rohstoffen zu vertreiben, die nachhaltig, beziehungsweise biologisch angebaut wurden. Die Produkte müssen recyclingfähig sein, hautfreundlich und frei von Chemikalien. Ebenso müssen soziale Arbeitsbedingungen entlang der Lieferkette, fair Work, ILO-Konventionen eingehalten und Nachhaltigkeitsreports für das ­Unternehmensranking, CO2/Wasser-Fußabdruck sowie eine ­öffentlichen Lieferkette vorhanden sein.

Glossar

  • FTP: File Transfer Protocol ist ein Netzwerkprotokoll für die Übertragung von Dateien über IP-Netzwerke.
  • Cloud-Server: Physische oder virtuelle Infrastrukturkomponente, die Applicationen ausführt und Informationen verarbeitet.
  • Cerber3-Virus: Schadsoftware, mit der meist Lösegeld erpresst werden soll. Dazu verschlüsselt das Virus Dateien.
  • TLS: Transport Layer Security ist ein Verschlüsselungsprotokoll für die sichere Datenübertragung im Internet.
  • CT-signiertes Zertifikat: Certificate Transparency ist ein offenes Framework. Es schützt vor Fehlausstellungen von Zertifikaten und überwacht diese.
  • VPN: Virtual Private Network ist ein sicherer Tunnel zwischen Geräten und Internet.
  • ILO-Konventionen: Arbeits- und Sozialstandards der International Labour Organization (ILO). Sie ist eine Sonderorganisation der Vereinten Nationen, um soziale Gerechtigkeit zu fördern.
Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Aktuelle Ausgabe

Topthema: Hacked

Security

Mehr erfahren

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

    * Jederzeit kündbar

    Entdecken Sie weitere Magazine

    Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

    Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.