Nicht Ihre Verletzung? Immer noch Ihr Problem: Schützen Sie Ihr Unternehmen vor Datenschutzverletzungen.

gehacktes Gerät – Datenschutzverletzung

Es kann Ihnen passieren. Warten Sie nicht, bis dies der Fall ist, um Ihr Unternehmen zu schützen. Thomas Platt, Leiter E-Commerce bei Netacea erklärt warum.

Laut Forschern von RiskBased Security wurden in diesem Jahr bisher rund 16 Milliarden Datensätze aufgedeckt. Es gibt jedoch immer noch ein weit verbreitetes Missverständnis, dass Sie sich keine Sorgen machen müssen, solange Ihr Unternehmen nicht Opfer einer Sicherheitsverletzung geworden ist. Dies könnte nicht weiter von der Wahrheit entfernt sein. Datenschutzverletzungen sind das Problem jedes Einzelhändlers. Und mit zunehmendem Sommerschlussverkauf werden sie zu einem noch größeren Problem.

Sobald eine Datenschutzverletzung stattgefunden hat und auf vertrauliche Informationen zugegriffen werden kann, sammeln und verkaufen Hacker diese verletzten Anmeldeinformationen im Dark Web. Jetzt führt das manuelle Einfügen verschiedener Benutzernamen und Passwörter nicht zu Ergebnissen. Ein Bot ist jedoch in der Lage, jede Minute Tausende von Benutzernamen- und Passwortkombinationen zu überprüfen. Nachdem die Bots eine erfolgreiche Übereinstimmung entdeckt haben, können Hacker kaufen, was sie wollen, und der unwissende Verbraucher muss die Rechnung bezahlen – eine Technik, die als Credential Stuffing bekannt ist.

Dies ist jedoch nicht die einzige Möglichkeit, wie Hacker verletzte Daten verwenden. Wenn Kreditkarteninformationen durchgesickert sind, verwenden viele Hacker Card-Cracking-Bots, um gefälschte Profile zu erstellen und Waren mit diesen gestohlenen Kreditkartendaten zu kaufen. Die Idee ist, eine Liste gestohlener Kreditkarten zu durchsuchen und diejenigen zu finden, die noch gültig sind. Auch hier ist es unmöglich, dies manuell zu tun, aber Bots machen diesen Prozess nicht nur einfach, sondern auch äußerst profitabel.

Wenn Verbraucher ein Problem haben, haben es auch Einzelhändler


Viele denken vielleicht noch gut, das klingt nach einem Verbraucherproblem, wie wirken sich verletzte Daten auf Einzelhändler aus? Nun, kompromittierte Benutzernamen und Passwörter werden schnell zum Problem für Einzelhändler, wenn ihre Kunden die Auswirkungen spüren.

Erstens, wenn gehackte Kundendaten auf der Website eines Einzelhändlers verwendet werden, wird dies das Vertrauen der Benutzer beeinträchtigen. Unabhängig davon, wie es zu dem Verstoß kam, wird jeder betroffene Kunde wahrscheinlich das Vertrauen in dieses Unternehmen verlieren und es sich zweimal überlegen, ob er wieder bei ihm kauft. Sie können Freunde und Familie sogar aktiv von einer Bestellung abhalten. Für Einzelhändler, von denen viele auf treue Kunden angewiesen sind und auf überfüllten Marktplätzen konkurrieren, kann ein Vertrauensverlust zu erheblichen Umsatzeinbußen führen.

Zweitens kommt es tendenziell zu Reputationsschäden, da die Kunden glauben, dass es tatsächlich die Schuld des Einzelhändlers ist, die betrügerische Transaktion nicht blockiert zu haben. Heutzutage erwarten die Verbraucher von Einzelhändlern, dass sie über ausgeklügelte Abwehrmechanismen für die Cybersicherheit verfügen. Wenn bei Transaktionen verletzte Daten verwendet werden, fragen sich Verbraucher, wie wichtig sie und ihre Daten für eine Marke sind. 

Da die Sommerschlussverkaufssaison weiter voranschreitet und immer mehr Kunden sich für den Online-Kauf entscheiden, müssen sich Einzelhändler vor Betrügern in Acht nehmen, die sich die gestiegenen Verkäufe und die hohe Online-Aktivität zunutze machen. Betrüger werden hoffen, dass der Anstieg der Verkäufe die Aufmerksamkeit von ihren Credential-Stuffing- und Card-Cracking-Bots ablenken wird. Wenn diese Bots jedoch nicht gestoppt werden, werden die Einzelhändler die Gegenreaktion zu spüren bekommen.

Was ist die Antwort?


Wie können Einzelhändler also verhindern, dass Hacker Bots verwenden, um Credential-Stuffing- und Card-Cracking-Angriffe zu starten? Der erste Schritt besteht darin, den grundlegenden Fehler mit herkömmlichen Methoden der Bot-Erkennung und -Minderung zu untersuchen. Indem man sich nur darauf konzentriert, Menschen durch Techniken wie CAPTCHA, bei denen ein Mensch eine Aufgabe wie die Auswahl der richtigen Fotos ausführen muss, beweisen zu lassen, dass sie keine Bots sind, besteht nicht nur die Gefahr, dass gute Bots wie Suchmaschinen-Bots blockiert werden, sondern es auch sind Vermissen der ausgeklügelten Angriffe, die im Verhalten menschenähnlich erscheinen könnten.

Die Antwort ist, eine andere Frage zu stellen. Anstatt zu fragen: „Ist das ein Mensch oder ein Bot?“ Einzelhändler müssen sich auf die Absicht konzentrieren und fragen: „Was macht dieser Besucher?“ Sie müssen analysieren, wie eine durchschnittliche Benutzerreise aussieht, und dann überlegen, wie eine ungewöhnliche Reise oder ein ungewöhnliches Verhalten aussehen könnte. Kunden werden ihre Kombination aus Passwort und Benutzername wahrscheinlich ein paar Mal vergessen – aber nicht zehntausend Mal. Es ist entscheidend, sich auf die Absicht des Website-Traffics zu konzentrieren, indem man sich die User Journeys ansieht. Und in Zeiten mit hohem Verkehrsaufkommen müssen Einzelhändler die Customer Journeys detaillierter als bisher analysieren.

Webprotokolle erleichtern diese Analyse und ermöglichen es Einzelhändlern, ein Profil der Art und Weise zu erstellen, wie Benutzer mit ihrem Online-Konto interagieren, um ihre Absicht zu bestimmen. Während Angreifer ihr Verhalten maskieren können, um menschenähnlich zu erscheinen, können sie ihre Absicht nicht einfach verschleiern.

Wenn die Frage neu formuliert wird, um sich auf die Absicht zu konzentrieren, müssen Einzelhändler nicht mehr in die Privatsphäre eines Benutzers eindringen, indem sie zusätzlichen aufdringlichen Code in eine Website einfügen. Dies bedeutet, dass sie hochentwickelte Angriffe genauer stoppen und sicherstellen können, dass die Datenschutzverletzung eines anderen Unternehmens nicht zu ihrem Problem wird, während sie gleichzeitig ihren Kunden ein besseres Erlebnis bieten.


Thomas Platt

Leiter E-Commerce bei Netacea. Ich arbeite mit führenden Einzelhändlern zusammen, um ausgeklügelte und gezielte Bot-Angriffe zu identifizieren, zu verstehen und zu verwalten.

Erzielen Sie Produktivitäts- und Effizienzsteigerungen durch Datenmanagement

Russ Kennedy • 04. Juli 2023

Unternehmensdaten sind seit vielen Jahren eng mit Hardware verknüpft, doch jetzt ist ein spannender Wandel im Gange, da die Ära der Hardware-Unternehmen vorbei ist. Mit fortschrittlichen Datendiensten, die über die Cloud verfügbar sind, können Unternehmen auf Investitionen in Hardware verzichten und das Infrastrukturmanagement zugunsten des Datenmanagements aufgeben.

Die Zukunft der Cloud: Ein realistischer Blick auf die Zukunft

Erin Lanahan • 22. März 2023

Cloud Computing hat die Art und Weise verändert, wie wir arbeiten, kommunizieren und Technologie nutzen. Vom Speichern von Daten bis zum Ausführen von Anwendungen ist die Cloud zu einem wesentlichen Bestandteil unseres Lebens geworden. Doch wie sieht die Zukunft dieser Technologie aus? In diesem Artikel werfen wir einen realistischen Blick auf die Zukunft der Cloud und was wir können...

Ab Initio arbeitet mit der BT Group zusammen, um Big Data bereitzustellen

Lukas Konrad • 24. Oktober 2022

KI wird zu einem immer wichtigeren Element der digitalen Transformation vieler Unternehmen. Neben der Einführung neuer Möglichkeiten stellt dies auch eine Reihe von Herausforderungen für IT-Teams und die sie unterstützenden Datenteams dar. Ab Initio hat eine Partnerschaft mit der BT Group angekündigt, um seine Big-Data-Management-Lösungen auf BTs internem...
Die Digital Transformation Expo findet am 2. und 3. Oktober in London statt. Jetzt registrieren!