Über Sicherheitsfragen im Online-Retailing führte InternetRetailing.de ein Interview mit Marco Preuss, Virus Analyst bei Kaspersky Labs.
Internet Retailing: Welche Gefahren drohen Online-Shops von Retailern – und von welcher Seite?
Kaspersky: Server-seitig drohen SQL-Injection, also das Ausnutzen einer Sicherheitslücke in Zusammenhang mit SQL-Datenbanken,und Cross-Site Scripting (XXS), das Ausnutzen einer Computersicherheitslücke in Webanwendungen. Daneben gibt es Client-seitige Angriffe, um beispielsweise FTP-Zugangsdaten zu stehlen.
Internet Retailing: Nehmen diese Gefahren in letzter Zeit zu?
Kaspersky: SQL-Injection und XSS liegen auf einem konstanten Level. Client-seitige Angriffe nehmen allerdings zu.
Internet Retailing: Was ist der Grund dafür?
Bei Server-seitigen Angriffen sind die Angriffsziele leicht zu finden und diese Angriffe sind auch leicht durchzuführen. Auf Client-Seite finden sich allerdings immer mehr sogenannte „Information-Stealer“-Bausätze (etwa das Schadprogramm zBot), da sich das Angriffsziel mehr und mehr auf den Client verlagert hat. Daher steigen hier auch die Attacken stärker an. Die Cyberkriminellen wollen hier natürlich vor allem illegal Geld verdienen – etwa durch bezahlte Attacken auf Konkurrenz-Unternehmen (etwa Denial-of-Service-Angriffe, die Webshops lahmlegen können).
Internet Retailing: Und woher bezieht Kaspersky diese Daten?
Kaspersky: Wir besitzen ein weltweites Netzwerk, um Angriffe festzustellen und entsprechende Trends frühzeitig zu erkennen.
Internet Retailing: Warnt Kaspersky seine Kunden? Falls ja, wie und wie schnell und in welchem Umfang?
Kaspersky: Kaspersky Lab warnt die Nutzer unter anderem, wenn sie auf verseuchte Internet-Seiten gelangen oder z.B. Phishing-Links in E-Mails anklicken wollen. Solche Bedrohungen sind im Normalfall innerhalb wenigen Minuten oder Stunden in unseren Datenbanken registriert. Zudem schützen auch die proaktiven Komponenten unserer Lösungen die Anwender vor noch unbekannten Viren.
Internet Retailing: Was sollten Online-Retailer unternehmen, um diesen Gefahren zu begegnen, sofern sie in ihrem eigenen wie auch im Interesse ihrer Kunden handeln wollen?
Kaspersky: Auf Server-Seite sollten Security-Audits durchgeführt werden, um Schwachstellen zu finden und diese schließen zu können. Bei den Clients sollte entsprechende Schutz-Software benutzt werden. Zudem sollten regelmäßig Updates der verwendeten Programme installiert werden.
Internet Retailing: Welche Services (Cloud Computing) und Produkte (Security Suiten) bietet Kaspersky den Online-Retailern an? Seit wann?
Kaspersky: Kaspersky Lab hat verschiedene Produkte, die die Clients und Server von Firmen schützen. Bei kleineren Unternehmen reichen oft schon Security-Suiten wie „Kaspersky PURE“ , ein umfassendes Virenschutzprogramm mit Anti-Virus-Scanner, Firewall, Anti-Spam-Scanner, Backup-Funktion, Verschlüsselungsfunktion und Passwort-Manager, oder „Kaspersky Open Space Security für kleine und mittlere Unternehmen“. Größere Firmen können ihr komplettes Netzwerk mit den Lösungen von „Kaspersky Open Space Security“ schützen. Mit Kaspersky Hosted Security Services bieten wir zudem Managed Services im Bereich IT-Security.
Internet Retailing: Mit welchen Gefahren-Trends rechnet Kaspersky im Bereich der Online-Shops?
Generell als Trend zu vermelden ist, dass Client-seitige Angriffe weiter zunehmen werden. Wichtig für Shop-Betreiber ist, ihre Server und Datenbanken regelmäßig mit Software-Updates zu aktualisieren, um eventuell auftretende Sicherheitslücken schnell zu schließen.