Cyberangriffe auf Unternehmen: Wie Plattformen hackersicher werden

Mehr als 3.000 Händler sind mit den Online-Plattformen von The Platform Group verbunden. Dr. Dominik Benner, CEO von The Platform Group, erklärt im Gespräch mit Christiane Manow-Le Ruyet, Chefredakteurin des e-commerce magazins, wie Cyberangriffe auf Unternehmen erfolgen und wie sich Onlineshop-Betreiber durch hackersichere Plattformen davor schützen können.

Mit The Platform Group bieten Sie Marktplätze für neun verschiedene Branchen an – darunter neben Schuhen und Taschen auch Fashion, Bikes, Sport, Maschinen und einige mehr. Was ist dabei aus IT-Security-Sicht die große Herausforderung?

Dr. Dominik Benner: Die sichere Anbindung interner Datenstrukturen ist eine große Herausforderung, aber natürlich auch der Datenschutz bei Endkunden.

Wie funktioniert die technologische Anbindung des Händlersortiments an die Plattformen?

Dr. Dominik Benner: Wir arbeiten in verschiedenen Segmenten und binden die Produkte der Händler über die Warenwirtschaftssysteme an die Marktplätze an. Die Daten werden dabei über FTP exportiert. Bekommt der Händler einen Auftrag werden ihm außer den ­Adressdaten des Kunden keine weiteren Daten übermittelt. Mehr braucht er nicht, um den Auftrag auszuführen. Zudem schließen wir mit den Händlern Verträge ab. Dort ist genau definiert, wie Daten verarbeitet werden müssen. Beispielsweise, dass sie unser geschlossenes System nicht verlassen oder etwa an externe Dienstleister weitergegeben werden dürfen. Hält sich ein Händler nicht daran, was noch nie vorgekommen ist, muss er mit Schadenersatzforderungen in Höhe von mindestens 50.000 Euro rechnen.

Wie schützen Sie die Plattformen vor gefährlichen Cyberangriffen?

Dr. Dominik Benner: Da setzen wir auf eine Reihe an Verschlüsselungstechniken wie FTP auf Cloud-Servern, Datenspiegelung und weitere.

Was setzen Sie genau ein?

Dr. Dominik Benner: Konkret setzen wir für die Datenkommunikation mit den Händlern auf Technologien wie TSL und dezentrale Cloud-Lösungen. Zudem spiegeln wir die Daten mehrmals täglich. Die sichere Anbindung unserer Mitarbeiter steuern wir über ein VPN und ein CT-signiertes Zertifikat.

Cyberangriffe auf Unternehmen: Lösegeldforderungen und Viren

Sind Ihre Marktplätze schon Opfer von Cyberangriffen geworden? Und was passierte damals genau?

Dr. Dominik Benner: Ja, das war 2018. Wir wurden von Hackern angegriffen. Es gab sogar eine Lösegeldforderung. Über eine täuschend echt aussehende Bewerbung hatten wir es mit dem Cerber3-Virus zu tun, der die Daten verschlüsselt hat. Mit der Zahlung des Lösegelds wären die Daten wieder freigegeben worden, so hieß es.

Was haben Sie gemacht?

Dr. Dominik Benner: Natürlich kein Lösegeld gezahlt. Stattdessen haben wir die Daten neu in die Systeme eingespielt. Da zahlt es sich aus, wenn die Daten dezentral in der Cloud gespeichert sind. Zudem sind wir nicht nur technisch abgesichert, sondern natürlich auch versichert.

Corona-Krise: Mehr Cyberangriffe auf Unternehmen?

Konnten Sie seit Beginn der Corona-Krise ein größeres Gefahrenpotenzial für Online-Marktformen und Online-Händler ausmachen?

Dr. Dominik Benner: Nein, die Gefahren sind permanent vorhanden. Sie haben es mit Trojanern zu tun, die Daten verschlüsseln oder herunter­laden, aber auch mit Angriffen durch massives Traffic-Aufkommen. Zuerst glauben Sie, dass Crawler den Traffic verursachen, wenn das etwa zwei Tage anhält, ist klar, der Traffic wird bewusst umgeleitet.

Oftmals ist der Mensch die Hauptursache für Sicherheits-Lecks, wenn etwa unachtsam mit persönlichen Daten umgegangen wird. Wie bereiten Sie Mitarbeiter und Händler vor?

Dr. Dominik Benner: Mit den Händlern schließen wir, wie bereits erwähnt, Verträge, in denen genau geregelt ist, wie sie mit Daten umzugehen haben. Unsere Mitarbeiter schulen wir regelmäßig. Zudem arbeiten wir im VPN, um uns vor Angriffen zu schützen.

Nicht erst durch Corona stehen viele Einzelhändler vor der Frage, für welche Online-Vertriebs-Plattform Sie sich entscheiden sollen, wenn Sie noch keinen Online-Auftritt haben. Für Marktplätze wie Ihre, den eigenen Shop oder Amazon?

Dr. Dominik Benner: Zunächst muss sich der Händler erst einmal die Frage stellen, ob er im eigenen Shop überhaupt Traffic erzielen kann. Viele Händler machen einen Shop auf und stellen dann fest, dass angesichts der vielen Online-Shops auf dem Markt keiner zu ihnen kommt. Amazon bietet nur eine Verkaufsplattform, wir dagegen 50 Verkaufskanäle und das europaweit. Zudem kümmern wir uns um alles Weitere, auch die Sicherheit der Plattformen. Wir binden nicht nur ERP-Systeme an, sondern übernehmen auch die komplette Content-Erstellung. Der Händler muss sich um fast nichts mehr kümmern. Im Gegensatz zu Amazon bieten wir viel Dienstleistung.

Gute Kontrollsysteme und neue Geschäftsmodelle

Wie können sich Händler in Zukunft gegen Cyberangriffe auf Unternehmen ab­sichern?

Dr. Dominik Benner: Klar ist, die Zahl der Angriffe wird nicht zurückgehen, sondern steigen. Da ist es wichtig, auf ein gutes Kontrollsystem zu setzen. Was Händler tun sollten, sind regelmäßig Updates einzuspielen, Mitarbeiter schulen, Server extern auslagern und auf TSL-Verschlüsselung zu setzen.

Sie sind mit Ihren Marktplätzen bereits in neun Branchen tätig und wollen das Geschäftsmodell noch weiter ausbauen. Was hat es mit „Green Local“ auf sich?

Dr. Dominik Benner: Ja, wir wollen unser Geschäftsmodell erweitern. Es sollen die Bereiche Möbel, Beauty und Kosmetik hinzukommen. Mit Green Local planen wir eine Plattform für Händler, die nachhaltige Produkte verkaufen. Wir gehen bewusst diesen Schritt, um klare Strukturen zu schaffen. Händler, die über die Green Local Plattform vertreiben, müssen Kriterien aus den Bereichen Ökologie, Soziales und Transparenz erfüllen.

Dazu gehören, Produkte aus nachwachsenden Rohstoffen zu vertreiben, die nachhaltig, beziehungsweise biologisch angebaut wurden. Die Produkte müssen recyclingfähig sein, hautfreundlich und frei von Chemikalien. Ebenso müssen soziale Arbeitsbedingungen entlang der Lieferkette, fair Work, ILO-Konventionen eingehalten und Nachhaltigkeitsreports für das ­Unternehmensranking, CO2/Wasser-Fußabdruck sowie eine ­öffentlichen Lieferkette vorhanden sein.

Glossar

• FTP: File Transfer Protocol ist ein Netzwerkprotokoll für die Übertragung von Dateien über IP-Netzwerke.
• Cloud-Server: Physische oder virtuelle Infrastrukturkomponente, die Applicationen ausführt und Informationen verarbeitet.
• Cerber3-Virus: Schadsoftware, mit der meist Lösegeld erpresst werden soll. Dazu verschlüsselt das Virus Dateien.
• TLS: Transport Layer Security ist ein Verschlüsselungsprotokoll für die sichere Datenübertragung im Internet.
• CT-signiertes Zertifikat: Certificate Transparency ist ein offenes Framework. Es schützt vor Fehlausstellungen von Zertifikaten und überwacht diese.
• VPN: Virtual Private Network ist ein sicherer Tunnel zwischen Geräten und Internet.
• ILO-Konventionen: Arbeits- und Sozialstandards der International Labour Organization (ILO). Sie ist eine Sonderorganisation der Vereinten Nationen, um soziale Gerechtigkeit zu fördern.