Du weißt schon, dass du das Gefühl hast, dass deine Kreditkarte gestohlen wurde, zusammen mit deinem Konto und deiner Identität? Für die meisten von uns ist es nur ein Alptraum, der bis zum Frühstück aus unserer Gedächtnisbank verschwindet, aber für viele andere ist es eine Realität, die zu einem sofortigen Anruf bei Ihrem Kreditkartenanbieter führt.
Stellen Sie sich jetzt vor, Sie sind der Kreditkartenanbieter oder die Handelsseite, die Ihre Daten akzeptiert, und Sie verlieren erhebliche Einnahmen, Kundenloyalität und ein Gefühl für Sicherheit. Die Integrität der Skripte Ihrer Zahlungsseite, die im Browser des Kunden ausgeführt werden, ist wichtig. Es ist Teil Ihrer eigenen Identität. Wenn sie also kompromittiert wird, spürt man die Wirkung exponentiell.
Heutzutage zielen Browser-Angriffe auf die Software-Lieferkette in großem Umfang ab, und viele werden aus gutem Grund nervös.
Über einen Zeitraum von fünf Monaten bei Ticketmaster im Jahr 2018 wurden 40.000 Kreditkarten kompromittiert, dank der Handarbeit von Magecart. Durch das Einschleppen von Malware auf einer der Kundenserviceseiten wurden persönliche Daten und Zahlungskarteninformationen gestohlen.
Aber das ist nicht das erste und sicherlich nicht das letzte. Mit der Entwicklung der Technologie, zu der natürlich auch die Entwicklung von KI gehört, hat sich die Zahl der Cyberbedrohungen von allen Seiten stark erhöht. Laut Veracode State of Software Security wiesen 55 % der JavaScript-Apps mindestens eine OWASP Top 10-Schwachstelle auf und fast 10 % wiesen Fehler mit hohem Schweregrad auf. Da clientseitige JavaScript-Bibliotheken überall in modernen Anwendungen verwendet werden, war der Bedarf an clientseitigem Schutz noch nie so groß wie nie zuvor.
Da Webanwendungen zunehmend auf clientseitige Logik angewiesen sind und mehr Ressourcen von Drittanbietern integrieren, nehmen auch clientseitige Angriffe zu. Bis vor einigen Jahren erregten Angriffe, die auf serverseitige Anwendungen zielten, häufiger Daten aus Backend-Datenbanken exfiltrieren, Webserver und andere Infra-Vorgänge gefährden oder als Einstiegspunkt dienen, von dem aus Angreifer sich seitlich innerhalb eines Unternehmens bewegen konnten, weitaus mehr Aufmerksamkeit.
Clientseitige Angriffe, darunter Magecart-Angriffe, zielen direkt auf sensible Kundendaten ab und führen zu Verstößen gegen Datenschutzbestimmungen. Um dieser sich wandelnden Bedrohung entgegenzuwirken, führte PCI DSS 4,0 neue Sicherheitsmaßnahmen ein, die sich auf die Client-Seite konzentrieren.
Unternehmen, die Zahlungskarteninformationen verarbeiten, müssen bis Ende März 2025 den neuen Standard, Version (4,0), des PCI-Datensicherheitsstandards (Payment Card Industry) (DSS) befolgen. Die Nichteinhaltung von PCI DSS kann in Zukunft zu erheblichen Geldstrafen und Einschränkungen bei der Nutzung der Zahlungsplattform führen.
Was soll also ein Kreditkartenanbieter oder eine E-Commerce-Website tun?
Client-Side Protection (CSP) schützt vor der Datenextraktion von Endbenutzern, schützt Websites vor JavaScript-Bedrohungen, blockiert fehlerhafte Skripte und unterstützt mehrere Sicherheitsrichtlinien für Inhalte. Darüber hinaus bietet es verwertbare Einblicke in einer einzigen Dashboard-Ansicht und gibt Warnmeldungen zur Minderung schädlicher Skriptaktivitäten aus.
Mithilfe eines mehrschichtigen Ansatzes an der Peripherie überwacht der neue CSP von Edgio diese clientseitigen Skripte und APIs kontinuierlich, sodass vertrauliche Kundendaten bei Ereignissen wie XSS-Angriffen, Clickjacking, Form-Jacking und Magecart-Angriffen wie dem, der Ticketmaster betraf, nicht kompromittiert werden. Teams können problemlos verwalten, welche Skripte pro Seite ausgeführt werden dürfen, während sie bis zum nächsten Jahr die neue Version (4,0) des PCI DSS einhalten.
Laut Verizon’s Data Breach Investigations Report 2023 werden schätzungsweise 18 % der Sicherheitsverletzungen im Einzelhandel auf Magecart-Angriffe zurückgeführt.
Edgio CSP wird noch beeindruckender mit der Unterstützung einer Web Application and API Protection (WAAP), einer Plattform, die Web-Assets vor einer Vielzahl kritischer Bedrohungen schützt – von DDoS und Einschleppung von schädlichem Code bis hin zu API- und Bot-Angriffen – alle an der Peripherie. Mit WAAP erhalten Sie Tiefenverteidigungsschutz gegen Angriffe mit mehreren Vektoren über eine einzige, intuitive Konsole, wodurch Sie die Überwachung über alle Apps hinweg verbessern und den Overhead reduzieren können.
Clientseitiger Schutz bietet Ihnen alles, was Sie für sichere, leistungsstarke Apps benötigen.
Die Anwendungspakete Edgio Protect and Perform bieten alles, was Sie zum Erstellen, Sichern und Bereitstellen leistungsstarker Anwendungen benötigen, und zwar zu einem vorhersehbaren Pauschalpreis ohne Überschreitungskosten. Darüber hinaus sind branchenführende Managed Security Services in Anwendungspaketen enthalten, die Teams mit einem White-Handschuh-24/7-Service unterstützen, der Sie auf sich entwickelnde Angriffe vorbereitet und Ihre Sicherheitslage kontinuierlich verbessert.
Edgio setzt sich dafür ein, sich mit der sich entwickelnden Technologie-Landschaft fortzubewegen und dabei stets auf dem neuesten Stand zu sein, was unsere Kunden brauchen – egal, wo es uns hinführt – und dazu gehört auch, auf der richtigen Seite des Schutzes zu sein!
