PRESS RELEASES

Sicherheitsbericht von Akamai: Treueprogramme von Einzelhändlern vermehrt im Visier von Kriminellen

Treueprogramme stehen bei Cyberkriminellen hoch im Kurs: Kunden-Identitäten können darüber leicht gestohlen und gehandelt werden. Besonders betroffen sind der Einzelhandel, das Hotel- und Gaststättengewerbe und die Reisebranche. Sie wurden in den vergangenen zwei Jahren mit über 63 Milliarden Credential-Stuffing-Attacken und vier Milliarden Angriffen auf Webanwendungen konfrontiert.

München, DE | October 21, 2020

Share

Akamai (NASDAQ: AKAM), Anbieter der Intelligent Edge Platform für die sichere Bereitstellung digitaler Erlebnisse, hat heute seinen Sicherheitsbericht „2020 State of the Internet / Security Report: Treuepunkte zu verkaufen – Betrug im Einzelhandel und Gastgewerbe“ veröffentlicht. Der Bericht enthält Einzelheiten zu kriminellen Aktivitäten im Einzelhandel, Reise- und Gastgewerbe mit Angriffen verschiedener Art und Größe zwischen Juli 2018 und Juni 2020. Zahlreiche Kampagnen aus dem Darknet veranschaulichen, wie Cyberkriminelle von den Ergebnissen erfolgreicher Angriffe und dem daraus resultierenden Datendiebstahl profitieren.

„Kriminelle sind nicht wählerisch – alles, was zugänglich ist, kann auch in irgendeiner Weise genutzt werden“, erläutert Steve Ragan, Akamai Security Researcher und Autor des Sicherheitsberichts. „Daher ist der unautorisierte Zugriff auf Nutzerkonten über gestohlene Logins – das sogenannte Credential Stuffing – auf Einzelhandelsseiten seit einigen Jahren besonders beliebt. Nutzer- und Bonusprogrammprofile enthalten viele verschiedene persönliche Informationen und manchmal sogar Finanzdaten. All diese Daten können gesammelt, verkauft und gehandelt oder sogar zu umfangreichen Profilen zusammengestellt werden, um damit Straftaten wie Identitätsdiebstahl zu begehen.“

Gerade während der Hochphase der COVID-19-Pandemie im ersten Quartal 2020 haben Kriminelle den Anstieg des Datenverkehrs für ihre Zwecke genutzt: Sie verbreiteten Listen mit User-Passwort-Kombinationen, wobei sie jede der im Bericht genannten Branchen ins Visier nahmen. Alte User-Login-Listen wurden erneut verbreitet, um neue gefährdete Konten zu identifizieren. Daraus resultierte ein immenser Anstieg von Straftaten im Zusammenhang mit Bonusprogrammen. Betroffene sind Kunden, die identische Username-Passwort-Kombinationen für unterschiedliche Benutzerkonten verwenden.

Credential Stuffing auf dem Vormarsch

Akamai stellte über 100 Milliarden Credential-Stuffing-Angriffe, das heißt unautorisierte, Bot-gesteuerte Zugriffe auf Nutzerkonten über gestohlene Logins, zwischen Juli 2018 und Juni 2020 fest: Allein im Handelssektor, der neben dem Einzelhandel das Reise- und Gaststättengewerbe umfasst, wurden rund 63,8 Milliarden Angriffe registriert. Mehr als 90 Prozent der Angriffe zielten auf Einzelhändler ab.

Credential Stuffing ist nicht die einzige Methode, mit der Cyberkriminelle diese Branche attackieren: Unternehmen sind auch Ziel von Angriffen auf Webanwendungen wie SQL-Injection (SQLi) und Local-File-Inclusion (LFI). Im gleichen Zeitraum stellte Akamai rund 4,4 Milliarden Web-Angriffe auf den Handelssektor fest: Das sind 41 Prozent des gesamten Angriffsvolumens in allen Branchen. Davon zielten 83 Prozent allein auf den Einzelhandel ab. SQLi-Angriffe kommen am häufigsten vor und machen knapp 79 Prozent der gesamten Web-Anwendungsangriffe auf den Handelssektor aus.

Treueprogramme spielen den Kriminellen in die Karten

Aktuell laufen weltweit die Vorbereitungen für das Weihnachtsgeschäft, das in diesem Jahr durch die Pandemie in einem radikal veränderten Umfeld stattfinden wird: Kunden werden – anstatt in den Fußgängerzonen nach neuesten Angebote zu suchen – noch mehr als bisher online einkaufen, Bonuspunkte sammeln und Treueprogramme nutzen, um Rabatte und Vergünstigungen zu erhalten.

Alles, was zu einem erfolgreichen Treueprogramm beiträgt, nutzt auch Kriminellen: Sie verwenden Kunden-Identitäten für Kontoübernahmen bis hin zu direktem Identitätsdiebstahl. Auch wenn die Loyalität eines Kunden gegenüber einem bestimmten Händler, einer Fluggesellschaft oder einem Hotel buchstäblich nicht käuflich ist, so gilt das nicht für das Mitgliedskonto.

Unternehmen müssen vorsorgen

„Alle Unternehmen müssen sich auf externe Gegebenheiten einstellen, egal ob es sich um eine Pandemie, Wettbewerber oder Cyberangriffe handelt“, schließt Ragan aus dem Sicherheitsbericht. „Selbst einige der Top-Treueprogramme verlangen nicht mehr als eine Handynummer und ein numerisches Passwort, andere verlassen sich auf leicht zugängliche Informationen zur Authentifizierung. Es besteht daher ein dringender Bedarf an besseren Identitätskontrollen und Gegenmaßnahmen, um Angriffe auf APIs und Server zu verhindern.“

Der Sicherheitsbericht „Akamai 2020 State of the Internet / Security Report: Treuepunkte zu verkaufen – Betrug im Einzelhandel und Gastgewerbe“ ist hier verfügbar. Zusätzlich veranstaltet Akamai am Donnerstag, den 22. Oktober um 17.00 Uhr ein Webinar, in dem Sicherheitsexperten von Akamai die Ergebnisse diskutieren. Melden Sie sich hier für das Webinar an.

Zudem bietet die Akamai Intelligent Edge Platform Einblicke in die aktuelle Internet-Bedrohungslage. Details finden Sie im Akamai Threat Research Hub.

Über Akamai

Akamai ermöglicht es den weltweit größten Unternehmen digitale Erlebnisse bereitzustellen und zu schützen. Die „Akamai Intelligent Edge Platform“ umgibt alles – vom Unternehmen bis zur Cloud – damit Kunden ihr Geschäft schnell, smart und sicher umsetzen können. Führende Marken weltweit setzen auf die agilen Lösungen von Akamai, um die Performance ihrer Multi-Cloud-Architekturen zu optimieren. Niemand bringt Entscheidungen, Anwendungen und digitale Erlebnisse näher an die Nutzer als Akamai – und hält dabei Angriffe und Bedrohungen fern. Das Akamai-Portfolio für Website- und Anwendungsperformance, Cloudsicherheit, Unternehmenssicherheit und Videobereitstellung wird durch einen herausragenden Kundenservice, Analysen und Rund-um-die-Uhr-Überwachung der Plattform erweitert. Warum weltweit führende Unternehmen auf Akamai vertrauen, erfahren Sie unter www.akamai.com, blogs.akamai.com/de oder unter @Akamai auf Twitter. Unsere globalen Standorte finden Sie unter www.akamai.com/locations.

About Akamai

Akamai secures and delivers digital experiences for the world’s largest companies. Akamai’s intelligent edge platform surrounds everything, from the enterprise to the cloud, so customers and their businesses can be fast, smart, and secure. Top brands globally rely on Akamai to help them realize competitive advantage through agile solutions that extend the power of their multi-cloud architectures. Akamai keeps decisions, apps and experiences closer to users than anyone — and attacks and threats far away. Akamai’s portfolio of edge security, web and mobile performance, enterprise access and video delivery solutions is supported by unmatched customer service, analytics and 24/7/365 monitoring. To learn why the world’s top brands trust Akamai, visit www.akamai.comblogs.akamai.com, or @Akamai on Twitter. You can find our global contact information at www.akamai.com/locations.


Media Contacts