Kunden-News

Mario Van Riesen, Regional Sales Director DACH bei Cequence (Quelle: Cequence)
4. Nov 2024

Cequence: So schützen sich Händler vor zunehmenden Cyberangriffen

SUNNYVALE, Calif., 4. November 2024 – Der Handel steht kontinuierlich im Visier von Cyberkriminellen, doch insbesondere zu saisonalen Höhepunkten wie dem anstehenden Weihnachtsgeschäft steigt die Zahl der Attacken noch einmal deutlich an. Cequence, ein Pionierunternehmen im Bereich der API-Sicherheit und des Bot-Managements, gibt fünf Tipps für eine effektive Verteidigungsstrategie, mit der Händler beliebte Einfallstore schließen und zuverlässige Schutzmechanismen etablieren können.

Aller Anfang ist bekanntlich schwer, doch ein zögerliches Vorgehen bei der Cybersicherheit öffnet Angreifern meist Tür und Tor. Vor allem in Zeiten mit hohem Besucheraufkommen, etwa vor Feiertagen, in den Ferien oder während Verkaufsaktionen, nehmen die Aktivitäten von Cyberkriminellen massiv zu, was sich unter anderem in einer Verdopplung des schädlichen Traffics zeigt. Um dieser Bedrohung zu begegnen, sollten Händler nach Erfahrung von Cequence die folgenden Punkte beachten:

  1. Übung macht den Meister: Eine regelmäßige Überprüfung der Sicherheitsrichtlinien und Notfallabläufe stärkt die Resilienz im Ernstfall. Um sich möglichst gut auf die Risiken und Bedrohungsszenarien vorbereiten zu können, sollten Verantwortliche verschiedene Perspektiven einnehmen: die Perspektive des Unternehmens, der Kunden und auch möglicher Angreifer. Das reduziert die blinden Flecken in der Sicherheitsarchitektur.
  2. Klarheit entsteht durch Machen: Ein stets aktuelles Verzeichnis aller öffentlich zugänglichen Anwendungen, Endpunkte und Schnittstellen ist die Basis jeder funktionierenden Sicherheitsstrategie. Nur so können Unternehmen sicherstellen, dass sie keine Angriffspunkte übersehen. Wer weiß, welche Systeme im Einsatz sind, kann diese wirksam schützen und Schwachstellen frühzeitig beseitigen.
  3. Aus den Augen, aus dem Sinn: Gerade bei Cybersecurity-Themen dürfen Verantwortliche die Agenda und die Unternehmensziele nicht aus den Augen verlieren. Je nachdem, ob Performance oder Customer Experience gefragt sind, braucht es unterschiedliche Lösungen – jedoch stets unter Berücksichtigung aller Sicherheitsaspekte.
  4. Gelegenheit macht Diebe: Eine ungesicherte API oder ein einfaches Passwort-System – oft führt der Zufall dazu, dass Cyberkriminelle die Schwachstellen in der IT-Architektur entdecken. Das ist besonders bei Zutrittsbarrieren schmerzhaft, die viele sensible Daten schützen müssen. Auf robuste Sicherheitssyteme wie Multi-Faktor-Authentifizierung (MFA) darf heute niemand verzichten. In Kombination mit Echtzeit-Monitoring wird dadurch ein schwer durchdringbares Netz.
  5. Angreifern auf den Zahn fühlen: Eine gründliche Überwachung des Nutzerverhaltens ist entscheidend, um verdächtige Aktivitäten frühzeitig zu erkennen. Ungewöhnliche Anmeldeversuche, wie zum Beispiel ein Nutzer, der sich 50-mal innerhalb einer Stunde von verschiedenen IP-Adressen weltweit anmeldet, können auf einen von Cyberkriminellen übernommenen Account hinweisen. Werden Anomalien frühzeitig erkannt, können SOC-Teams Gegenmaßnahmen einleiten.

„Nahezu niemand würde ein teures Fahrrad im öffentlichen Raum unabgeschlossen und ungeschützt zurücklassen“, betont Mario Van Riesen, Regional Sales Director DACH bei Cequence. „Bei der Cybersecurity passiert das im übertragenen Sinne noch viel zu häufig. Schlecht adaptierte Lösungen oder ungeschützte APIs sind für Angreifer wie ein Sechser im Lotto. Oft bedarf es weniger Schritte als gedacht, um die Sicherheit auf das nötige Niveau zu heben. Das investierte Geld ist dann auch weitaus besser angelegt, als beim Versuch, den Schaden zu beseitigen.“​

Über Cequence

Cequence ist ein Pionierunternehmen im Bereich der API-Sicherheit und des Bot-Managements. Die Unified API Protection (UAP)-Plattform von Cequence bietet einen transparenten Überblick über die eingesetzten APIs und Anwendungen und schützt diese effektiv gegen Cyberangriffe, Datenverluste und Missbrauch. Bedrohungen lassen sich frühzeitig erkennen, Schnittstellen auf rechtliche Anforderungen und die Compliance anpassen. Die Lösungen von Cequence können flexibel in SaaS-, On-Premises- und Hybrid-Installationen bereitgestellt werden. Für die Einbindung neuer APIs benötigen Anwender weniger als 15 Minuten, ohne dass eine App-Instrumentierung, eine SDK- oder JavaScript-Integration erforderlich ist. Das Lösungsportfolio von Cequence ist skalierbar und bewältigt hochkomplexe Anforderungen in Behörden und Fortune-Global-500-Unternehmen. Cequence schützt so täglich mehr als acht Milliarden API-Interaktionen und mehr als drei Milliarden Benutzerkonten.

Für weitere Informationen: www.cequence.ai

Pressekontakt

PR-COM GmbH
Katrin Link
Account Manager
Sendlinger-Tor-Platz 6
80336 München
Telefon +49 89 59997-814
katrin.link@pr-com.de