Zum Dossier Paid Content
Hacker: Jede vierte Attacke trifft Online-Handel
13.09.2022 Ein Viertel der erfolgreichen Cyberangriffe trifft inzwischen ECommerce-Unternehmen. Und die Hacker werden immer besser: von 2019 bis 2020 hat sich der Anteil der erfolgreichen Attacken verachtfacht, zeigt der Consumer Identity Breach Report 2022 von ForgeRock.
Zudem zeigt der Report, dass für Einzelhandelsunternehmen die durchschnittlichen Kosten pro Datenschutzverletzung um enorme 63 Prozent stiegen - auf 3,27 Millionen US-Dollar im Jahr 2021 - und, dass 99 Prozent aller Datenschutzverletzungen im Einzelhandel auf Angriffe von Dritten zurückzuführen sind.
ECommerce-Umsätze stiegen im Jahr 2021 um 23 Prozent und viele Online-Händler haben die Nutzererfahrung ihrer Angebote weiter verbessert, um diese für Kunden und Partner so nahtlos wie möglich zu gestalten. Dabei blieben oft wichtige Sicherheitsfunktionen wie 2-Faktor-Authentifizierung auf der Strecke oder wurden zumindest vernachlässigt - die perfekten Voraussetzungen für Datenschutzverletzungen und infolgedessen Betrugsversuche.
Eine der schwersten Datenschutzverletzungen im Online-Einzelhandel im Jahr 2021 fand hier in Deutschland statt. Die Online-Marktplätze mehrerer großer Einzelhändler - Otto, Kaufland (ehemals Real), MediaMarkt, Check24, Tyre24, Idealo, Hood und Crowdfox - hatten drei Jahre lang eine unentdeckte Sicherheitslücke, aufgrund der die dort hinterlegten Daten fast komplett ungeschützt waren. Mehr als 700.000 Nutzer bundesweit waren betroffen. Dabei wurden personenbezogene Daten wie Postadressen, Bestellinformationen, Telefonnummern und in manchen Fällen auch Bankdaten kompromittiert.
Die Zahlen des Reports für Deutschland zeigen ganz klar, dass das Risiko von Identitätsdiebstahl und dem Verlust sensibler Daten aktuell höher denn je ist. Damit wird passwortlose Authentifizierung durch mobile Authentifizierungsmaßnahmen, FIDO2-Sicherheitsschlüssel und Fingerabdruckscanner oder Kameras noch wichtiger für Unternehmen und Einzelpersonen, um die Nutzbarkeit von bereits entwendeten Passwörtern zu reduzieren.