AWS Security Basics für den E-Commerce

Das Thema Security wird für jeden Online-Händler immer wichtiger. Nicht zuletzt aufgrund der Corona-Pandemie boomt der Handel im Internet, wie nie zuvor. Dies hat aber auch dafür gesorgt, dass Online-Shops noch stärker zur Zielscheibe für Cyber-Attacken geworden sind. Bereits 2020 ist die Anzahl der Magecart-Angriffe (durch Schadsoftware werden Bank- und/oder Kreditkartendaten gestohlen) im E-Commerce um 80 Prozent gegenüber dem Vorjahr gestiegen. Experten gehen davon aus, dass sich die Security-Ausgaben für Online-Händler in den nächsten drei Jahren um 15 bis 20 Prozent erhöhen werden. 

Doch welche Cyberbedrohungen müssen Händler genau befürchten und wie können Sie sich davor schützen? Darauf wollen wir im Folgenden eingehen.

Bad Bots sind die größte Bedrohung im E-Commerce

Laut des Imperva Reports “The State of Security within E-Commerce 2021” wurden über die Hälfte (57%) der Angriffe im E-Commerce Bereich durch Bad Bots durchgeführt. Die Einsatzszenarien von Bad Bots sind vielfältig und reichen von Account Takeover über DDoS-Attacken bis zu Kreditkartenbetrug und dem Ausspionieren von Sicherheitslücken. Im Jahr 2021 waren bereits ⅓ der Login-Versuche im E-Commerce einem kriminellen Account Takeover zuzuschreiben. 

Innerhalb einer Cloud-Infrastruktur können Bad Bots durch Kontrolle der Datenströme erkannt und gesperrt werden. Das ist zum Beispiel mit der AWS Web Appilcation Firewall (WAF) möglich. Diese verfügt außerdem über die nützlichen Features “Bot Control” und “Fraud Control – Account Takeover Prevention”. Für das Setup und das regelmäßige Monitoring ist es empfehlenswert, einen auf Cloud-Security spezialisierten Partner an seiner Seite zu haben. 

Distributed-Denial-of-Service-Angriffe (DDoS)

Bei DDoS-Angriffen werden gezielt mehrere Anfragen an einen Online-Shop gesendet, um dessen Kapazitäten zu überlasten und somit letztendlich die Verfügbarkeit der Seite zu stören. Echte Kunden können dann nicht mehr oder nur unter erschwerten Bedingungen ihren Einkauf fortsetzen. Seit letzten Herbst ist vermehrt das Botnetz “Meris” unterwegs und dabei alle Rekorde im Bereich der DDoS-Attacken zu brechen. Hacker haben in diesem Fall gezielt auf die „Holiday-Saison“ rund um Black Friday, Cyber Monday und Weihnachten gewartet, um Online-Shops lahm zu legen. In Bezug auf diese wichtigen Verkaufstage im Online-Handel sollte man also in der Vorbereitung auch entsprechende Sicherheitsmaßnahmen nicht vergessen. Ein Basis-Schutz für Layer 3 und 4 ist bei AWS in Form des AWS Shields kostenfrei erhältlich. Zur Angriffsabwehr vor hoch entwickelten DDoS-Attacken ist das AWS Shield Advanced zu empfehlen.

Angriffe auf das Application-Programming-Interface (API)

Die meisten Online-Shopsysteme verfügen über zahlreiche Schnittstellen für die Abwicklung von Versand, Zahlungen, Warenwirtschaft usw. Leider können genau diese Schnittstellen Händlern auch zum Verhängnis werden. Im Jahr 2021 waren die drei häufigsten Arten von API-Angriffen auf Einzelhändler Datenlecks (25,7 Prozent), Remote Code Execution (RCE) (17,2 Prozent) und Cross-Site Scripting (XSS) (16,8 Prozent). Bei der Remote-Code-Ausführung wird Schadsoftware in das Online-Shopsystem geschleust, um das System zu übernehmen. Letztendlich können dann sensible Daten wie Kreditkartendaten gestohlen werden (Magecart-Angriff). Beim Cross-Site-Scripting wird ebenfalls Schadsoftware eingeschleust, allerdings sind hier die Nutzerkonten im Fokus. Hier kann also im schlimmsten Fall auf Kundenseite viel Schaden entstehen (Trojaner). 

Um API-Angriffen vorzubeugen, sind regelmäßige Updates der genutzten Schnittstellen unerlässlich. Insgesamt sollte die API-Infrastruktur so einfach wie möglich gehalten werden und alle Kommunikation (extern wie intern) wenn möglich verschlüsselt werden. Weiterhin kann ein gutes Rechtemanagement sowie die AWS WAF unterstützen, API-Angriffe zu unterbinden. Außerdem bietet Amazon mit GuardDuty einen umfangreichen Service zur Bedrohungserkennung und Überwachung des gesamten AWS-Kontos hinsichtlich böswilliger Aktivitäten. GuardDuty empfiehlt sich insbesondere bei  Infrastrukturen mit sehr hohen Sicherheitsanforderungen. 

Fazit

Es lässt sich nicht mehr leugnen, dass Online-Händler sich mit dem Thema Security befassen müssen. Wer noch nicht über geeignete Schutzmaßnahmen verfügt, sollte schleunigst aufrüsten. Hier kann ein Experte wie Skaylink beratend zur Seite stehen. Im Rahmen eines Security-Checks können wir zudem überprüfen, ob die bereits ergriffenen Maßnahmen Sie ausreichend vor Cyber-Angriffen schützen. Gerne stehen wir Ihnen beratend zur Seite. Kontaktieren Sie gerne unseren Ansprechpartner Sebastian Grau (sebastian.grau@skaylink.com)

Starten wir gemeinsam in die Zukunft.

Unsicher, wohin die digitale Reise bei Ihnen führen soll? Unsere Expert*innen stehen Ihnen gerne unverbindlich für Ihre Fragen zur Verfügung!

Einfach das nebenstehende Formular ausfüllen und wir melden uns umgehend bei Ihnen.