Der Handel bietet eine immer größere Angriffsfläche für Hacker: Die eigenen Geschäftsprozesse stehen ebenso im Fokus wie die Lieferkette oder die Anbindung an Zahlungsdienstleister. So das Ergebnis einer aktuellen Studie von YesWeHack, Europas Bug-Bounty-Plattform, in Zusammenarbeit mit Foundry.

Mit knapp 68 Prozent verzeichnete laut der Studie die Mehrheit der Händler zwischen einer und 20 Cyberattacken in den letzten zwölf Monaten. Rund acht Prozent hatten mit 21 bis 50 Attacken zu kämpfen, rund sieben Prozent sogar mit über 50. Dagegen gaben 16 Prozent der Studienbefragten an, in den letzten zwölf Monaten keinem Cyberangriff zum Opfer gefallen zu sein. Die Größe des Unternehmens spielt dabei eine wichtige Rolle: In der Umsatzklasse unter einer Milliarde Euro verzeichnete nur rund jede sechste Firma mehr als zehn Angriffe, in der Umsatzklasse über zehn Milliarden Euro ist es schon fast jede zweite.

Die Retailbranche in der DACH-Region bietet nach Angaben der Studie, verschiedene Einfallstore für Cyberangriffe. Insbesondere Webshops haben eine große Angriffsfläche. Es gelte, den Überblick über eine umfassende IT-Infrastruktur und ein vielschichtiges Web-Interface zu behalten, während heutzutage in dieser Branche fast täglich neuer Code und neue Funktionen live gestellt werden. Hacker machen sich diese Agilität, den verstärkten Online-Handel sowie komplexe Lieferketten zunutze, teilt YesWeHack mit.

Die Unternehmensgröße hat Auswirkungen auf die Art der Angriffe. „Wenn Unternehmen wachsen, nimmt die Anzahl und die Komplexität von Prozessen exponentiell zu, was vermutlich zu mehr Schwachstellen führt“, sagt Phil Leatham, Senior Account Executive von YesWeHack Deutschland.