Zusammenfassung
Die letzten Jahre waren geprägt von gravierende Sicherheitsvorfälle, z. B. dem digitalen Einbruch in das Netz des Bundestags oder auch in das Regierungsnetz der Bundesregierung. Aber nicht nur staatliche Institutionen standen und stehen im Fokus von Angreifern, auch Handelsunternehmen werden zunehmend angegriffen. So gelang es zum Beispiel den Angreifern hinter dem Botnet Mirai im Jahr 2016, die Verfügbarkeit einer Reihe von bekannten Webseiten soweit zu beeinträchtigen, dass diese nicht mehr erreichbar waren. Betroffen von diesem Angriff war unter anderem Amazon. In diesem Kapitel wird die aktuelle Bedrohungslage durch Cyberangriffe auf Handelsunternehmen beleuchtet und darauf aufbauend eine Sicherheitsarchitektur für zukunftsfähige Handelsunternehmen vorgestellt. Das Kapitel präsentiert Schutzmaßnahmen gegen typische Angriffe und stellt Security Information and Event Management (SIEM) Systeme vor, welche die Überwachung der IT in Handelsunternehmen vereinfachen und eine effiziente Behandung von Sicherheitsvorfällen ermöglichen. Das Kapitel endet mit einem Ausblick auf zukünftige Bedrohungen, welche bereits heute absehbar sind.
Access this chapter
Tax calculation will be finalised at checkout
Purchases are for personal use only
Similar content being viewed by others
Notes
- 1.
Literatur
Bundesamt für Sicherheit in der Informationstechnik, Prävention von DDoS-Angriffen, BSI-CS 025, Version 2.0, https://www.allianz-fuer-cybersicherheit.de/SharedDocs/Downloads/Webs/ACS/DE/BSI-CS/BSI-CS_025.pdf (letzter Zugriff 24.06.2021), 11.07.2018
Bundesamt für Sicherheit in der Informationstechnik, Abwehr von DDoS-Angriffen, BSI-CS 002 Version 2.0, https://www.allianz-fuer-cybersicherheit.de/SharedDocs/Downloads/Webs/ACS/DE/BSI-CS/BSI-CS_002.pdf (letzter Zugriff 24.06.2021), 11.07.2018
Bundesamt für Sicherheit in der Informationstechnik, Die Lage der IT-Sicherheit in Deutschland 2020, September 2020
Bundesamt für Sicherheit in der Informationstechnik, Newlstter SICHER INFORMIERT vom 27.05.2021, Ausgabe 11/201, https://www.bsi.bund.de/SharedDocs/Newsletter/DE/BuergerCERT-Newsletter/11_Sicher-Informiert_27-05-2021.html (letzter Zugriff 28.06.2021)
CERT-Bund, Bundesamt für Sicherheit in der Informationstechnik, Ransomware. Bedrohungslage, Prävention & Reaktion 2021, 2021, https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Ransomware.pdf (letzter Zugriff 28.06.2021)
Bundesamt für Sicherheit in der Informationstechnik, IT-Grundschutz-Kompendium, ISBN 978–3–8462–0906–6, Reguvis Fachmedien, Köln, 2021
Brian Krebs, DDoS on Dyn Impacts Twitter, Spotify, Reddit, Krebs on Security, 21.10.2016, https://krebsonsecurity.com/2016/10/ddos-on-dyn-impacts-twitter-spotify-reddit/ (letzter Zugriff 28.06.2021).
MITRE, „ATT&CK Matrix for Enterprise“, https://attack.mitre.org/ (letzter Zugriff 25.06.2021)
Open Security Architecture, „OSA Landscape”, https://www.opensecurityarchitecture.org/cms/foundations/osa-landscape (letzter Zugriff 25.06.2021)
Open Web Application Security Project, OWASP Risk Assessment Framework, https://owasp.org/www-project-risk-assessment-framework/ (letzter Zugriff 28.06.2021)
Elie Saad, Rick Mitchell, Web Security Testing Guide Version 4.2, 03.12.2020, https://github.com/OWASP/wstg/releases/download/v4.2/wstg-v4.2.pdf (letzter Zugriff 29.06.2021)
Philipp Zimmermann, Entwicklung eines Reifegradmodells zur Einführung eines SIEM Systems in ein Unternehmen, sowie der exemplarischen Anwendung bei MediaMarktSaturn, Bachelorarbeit im Studiengang Digital Business an der Technischen Hochschule Ingolstadt, 2020
Author information
Authors and Affiliations
Corresponding author
Editor information
Editors and Affiliations
Rights and permissions
Copyright information
© 2022 Der/die Autor(en), exklusiv lizenziert durch Springer Fachmedien Wiesbaden GmbH, ein Teil von Springer Nature
About this chapter
Cite this chapter
Hof, HJ. (2022). Cybersecurity für den zukunftsfähigen Handel. In: Knoppe, M., Rock, S., Wild, M. (eds) Der zukunftsfähige Handel . Springer Gabler, Wiesbaden. https://doi.org/10.1007/978-3-658-36218-8_11
Download citation
DOI: https://doi.org/10.1007/978-3-658-36218-8_11
Published:
Publisher Name: Springer Gabler, Wiesbaden
Print ISBN: 978-3-658-36217-1
Online ISBN: 978-3-658-36218-8
eBook Packages: Computer Science and Engineering (German Language)