theNet von CLOUDFLARE

Ihre Strategie zur Vorbereitung auf die Weihnachtszeit

Bereiten Sie Ihr E-Commerce-Business auf neue Sicherheitsbedrohungen vor

Einzelhandelsunternehmen verbringen typischerweise mehrere Monate mit der Vorbereitung auf die Weihnachtszeit. Und in meinen Gesprächen mit Einzelhändlern höre ich oft, dass die Vorbereitung von Jahr zu Jahr schwieriger wird.

Die Weihnachtszeit bleibt für die meisten Einzelhändler eine entscheidende Phase. Einkäufe im November und Dezember machen oft etwa 19 % des gesamten Jahresumsatzes aus. Und ein wachsendes Volumen findet online statt: Salesforce berichtete, dass die Online-Verkäufe im Jahr 2024 weltweit ein Allzeithoch von 1,2 Billionen USD erreichten, wobei 282 Milliarden USD auf Käufe in den Vereinigten Staaten entfielen.

Laut demselben Bericht wurden 69 % der weltweiten Online-Verkäufe über Mobilgeräte getätigt, was einem Anstieg von 2 % im Vergleich zum Vorjahr entspricht. Da die mobilen Verkäufe weiter zunehmen, sind eine niedrige Latenzzeit, Performance, Verfügbarkeit und Sicherheit für E-Commerce-Websites und -Anwendungen zunehmend entscheidend, um das gewünschte Kundenerlebnis weltweit zu bieten.

Angesichts der steigenden Online-Verkäufe ist es nicht überraschend, dass Einzelhändler Monate damit verbringen, sich auf den saisonalen Kundenansturm vorzubereiten. Zuerst müssen sie das wachsende Traffic-Aufkommen und die sich wandelnden Kundenerwartungen bewältigen. Einzelhändler berichten mir, dass sie das Checkout-Erlebnis optimieren, mehr mobile Transaktionen ermöglichen und personalisierte Erlebnisse bieten müssen, während sie gleichzeitig reaktionsschnellen technischen Support (wie das automatische Zurücksetzen von Passwörtern) bereitstellen. Sie müssen auch bereit sein, die Infrastruktur und den E-Commerce-Durchsatz im Einklang mit erfolgreichen Marketingkampagnen zu skalieren.

Gleichzeitig müssen sie sich auf mehr Bedrohungen durch Cyberkriminelle vorbereiten, die im steigenden E-Commerce-Traffic enorme Gelegenheiten für Betrug, Erpressung und andere Verbrechen sehen. Einzelhändler müssen sich nicht nur gegen herkömmliche Angriffsarten und Taktiken verteidigen, sondern auch gegen stärkere und ausgefeiltere KI-gestützte Bedrohungen.

Um während der Feiertage erfolgreich zu sein, müssen Einzelhändler ansprechendere Erlebnisse schaffen, die Performance skalieren und den neuesten Bedrohungen begegnen – und das alles ohne zusätzliche Kosten oder Komplexität.

Bewältigung neuer und fortlaufender Herausforderungen im E-Commerce

Mehrere IT-Ziele für Einzelhändler bleiben von einer Weihnachtssaison zur nächsten gleich. Einzelhändler müssen beispielsweise ihre gesamte E-Commerce-Infrastruktur kontinuierlich online halten – von APIs und Zahlungsgateways bis hin zu den Websites und mobilen Apps, die Kunden für ihre Einkäufe nutzen. Gleichzeitig konzentrieren sich viele der Einzelhändler, mit denen ich spreche, darauf, schnelle und bequeme Erlebnisse über alle Kanäle hinweg zu bieten.

Doch neue Bedrohungen der Cybersicherheit, Traffic-Spitzen und begrenzte Ressourcen stehen der Bereitstellung dieser ansprechenden, stets verfügbaren Omnichannel-Erlebnisse im Wege.

Neue Bedrohungen für die Cybersicherheit: Die Anzahl, Größe und Raffinesse der Cyberbedrohungen nehmen weiter zu – und bestehende Tools und Prozesse sind oft unzureichend, um sie zu stoppen.

Zusätzlich zu Betrugsversuchen führen Cyberkriminelle groß angelegte, KI-gestützte Angriffe durch, die den Betrieb im E-Commerce erheblich stören könnten. Zum Beispiel erstellen Cyberkriminelle hochpersonalisierte Phishing-Nachrichten und verwenden Deepfakes, die Mitarbeitende dazu verleiten können, Anmeldedaten auf gefälschten Websites einzugeben oder betrügerische Finanztransaktionen durchzuführen. Sie starten auch autonome Ransomware-Angriffe, die KI einsetzen, um sich an traditionelle Abwehrmechanismen anzupassen und diese zu überwinden.

Die Bewältigung dieser Bedrohungen ist für Einzelhändler unglaublich wichtig: Ausfallzeiten, die durch einen einzigen Angriff verursacht werden, können einen Einzelhändler Millionen an Einnahmen kosten.

Traffic-Spitzen: Die Anfragen an E-Commerce-Websites (von legitimen Käufern) erreichten am Black Friday 2024 405 Mrd., so die von Cloudflare analysierten Daten. An diesem Tag erlebten Einzelhändler einen Käuferanstieg um 50 % im Vergleich zur Vorwoche und um 61 % verglichen mit dem vorigen Monat. Insgesamt sind die Online-Verkäufe 2024 im Vergleich zum Vorjahr um 3 % gestiegen.

Einzelhändler müssen sicherstellen, dass ihre Infrastruktur für eine höhere Nachfrage gerüstet ist, da jede Erhöhung der Latenzzeit erhebliche Auswirkungen auf den Umsatz haben kann. Wenn die Seiten oder Anwendungen Ihrer E-Commerce-Website aufgrund des höheren Traffics auch nur hundert Millisekunden langsamer geladen werden, könnten Käufer ihren Warenkorb aufgeben und zu einem anderen Händler wechseln. Eine aktuelle Studie hat ergeben, dass Seiten, die länger als vier Sekunden zum Laden benötigen, eine Absprungrate von 63 % haben.

Begrenzte Ressourcen: IT- und Entwicklerteams werden aufgefordert, neue, ansprechendere Online-Erlebnisse zu schaffen und ein wachsendes Traffic-Aufkommen zu bewältigen, während Sicherheitsteams vor Bedrohungen schützen müssen — und all das mit weniger Ressourcen und kleineren Budgets.

Für viele der Einzelhandelsunternehmen, mit denen ich zusammenarbeite, bedeutet die Bewältigung dieser Herausforderungen, die Sicherheit zu erhöhen und Wege zu finden, die Kundeninteraktionen zu verbessern — neue Omnichannel-Erlebnisse zu schaffen und die Latenzzeit zu reduzieren, selbst wenn das Volumen der Besuche und Übergänge wächst. Welchen Weg Sie auch einschlagen, entscheidend wird sein, die Arbeit Ihres Teams so effizient wie möglich zu gestalten.

Stärken Sie die Sicherheit mit einer einheitlichen Plattform

Stellen Sie sicher, dass Sie auf die häufigsten und potenziell schädlichen E-Commerce-Angriffe vorbereitet sind, einschließlich Bot-, Distributed-Denial-of-Service (DDoS)- und Ransomware-Angriffe. Die Wahl einer einzigen, einheitlichen Plattform, die alle diese Bedrohungen der Cybersicherheit bewältigen kann, ermöglicht es Ihnen, die Kosten und die Komplexität der Verwaltung zu kontrollieren.

Bot-Angriffe: Einzelpersonen oder Unternehmen können Bots verwenden, um Inhalte von Ihrer Website zu scrapen oder betrügerische Käufe zu tätigen. Beispielsweise könnten Wettbewerber Preisdaten von Ihrer Website scrapen, um Ihre Preise zu unterbieten und sich einen Wettbewerbsvorteil zu verschaffen. Angreifer könnten Bots für Passwort-Spraying oder Credential Stuffing bei Treueprogrammen einsetzen. Sollten Angreifer erfolgreich in Treueprogramme eindringen (die häufig keine Echtzeit-Sicherheitsfunktionen aufweisen), könnten sie unbefugte Einkäufe mit Kundenpunkten oder gespeicherten Zahlungsmethoden tätigen.

Die Einführung eines fortschrittlichen Bot-Management-Dienstes hilft Ihnen, gute Bots (wie Suchmaschinen-Crawler) von schlechten zu unterscheiden. Durch die genaue Klassifizierung von Bots können Sie Schadbots automatisch blockieren. Sie können Bots auch überprüfen, ohne auf CAPTCHAs zurückgreifen zu müssen, die echte Nutzer frustrieren.

DDoS-Angriffe: Die Verteidigung gegen die heutigen groß angelegten DDoS-Angriffe erfordert einen cloudbasierten DDoS-Schutz, der über ein Netzwerk mit enormer Kapazität bereitgestellt wird. Einige der größten Angriffe heute erzeugen mehrere Terabit an Datenverkehr pro Sekunde, weit mehr, als die Website eines einzelnen Unternehmens allein bewältigen könnte. Routing dieses Traffics durch ein riesiges Netzwerk absorbiert jedoch diesen böswilligen Traffic, ohne die Verfügbarkeit der Website oder die Performance für die Nutzer zu beeinträchtigen.

Ransomware: Die Prävention von Ransomware-Angriffen beginnt oft mit der Stärkung der E-Mail-Sicherheit und der Sensibilisierung der Mitarbeitenden für Cybersicherheit, da viele Ransomware-Angriffe mit Phishing-Schemata starten, die darauf abzielen, Anmeldedaten zu stehlen. Die verpflichtende Nutzung einer Multi-Faktor-Authentifizierung (MFA) sowohl für Mitarbeitende als auch für Kunden kann helfen, die Nutzung gestohlener Anmeldedaten zu verhindern. Und die Implementierung von Zero Trust-Sicherheit kann Angreifer daran hindern, sich Zugang zu verschaffen und sich lateral in einer IT-Umgebung zu bewegen, selbst wenn Passwörter oder Endpunktgeräte kompromittiert sind.

Datenschutz: Der Einsatz von Ende-zu-Ende-Verschlüsselung und Funktionen zur Verhinderung von clientseitigen Angriffen ist entscheidend für den Schutz sensibler Transaktions- und Kundendaten bei gleichzeitiger Einhaltung des Payment Card Industry Data Security Standard (PCI DSS). Sie müssen auch Daten vor Verlust schützen. Funktionen zur Verhinderung von Datenverlust (DLP) können Ihnen helfen, strenge Richtlinien zum Schutz sensibler Daten zu erstellen und DLP-Erkennungen in Echtzeit einzusetzen, um Datenlecks zu verhindern. Zusätzlich kann die Netzwerksegmentierung dabei helfen, sensible Daten zu isolieren und deren Verlust zu verhindern, selbst wenn Angreifer einen gewissen Zugang zu Ihrem Netzwerk erlangen.

Omnichannel-Erlebnisse effizient bereitstellen

Die Bereitstellung reaktionsschneller digitaler Erlebnisse mit geringer Latenzzeit – und die Gewährleistung konsistenter Erfahrungen über alle Kanäle hinweg – wird notwendig sein, um Kunden zu binden und zum Kauf zu bewegen. Bevor der Traffic in der Weihnachtszeit einsetzt, müssen Sie möglicherweise Ihre Infrastruktur skalieren – oder noch besser, auf Cloud-Dienste zurückgreifen, die Spitzeneinkaufszeiten ohne Performance-Einbußen bewältigen können.

Der Aufbau durchgängiger und ansprechender Omnichannel-Erlebnisse könnte neue Entwicklertools erfordern. Erwägen Sie Plattformen, die Entwicklern den Zugriff auf KI-Modelle ermöglichen, um individuelle Einkaufserlebnisse zu schaffen, die personalisierte Angebote und Treueprogramme umfassen. Die richtige Plattform wird Ihnen auch ermöglichen, den Kundensupport effizient zu skalieren, was entscheidend sein wird, wenn der Traffic Spitzenwerte erreicht.

Ein API-First-Ansatz bei der Entwicklung ermöglicht es Ihnen, mehrere Systeme zu verbinden. Sie können Online- und Offline-Einzelhandelsaktivitäten leichter miteinander verbinden und den Kunden ein nahtloseres Omnichannel-Erlebnis bieten. Natürlich sind APIs auch ein zunehmend beliebterer Angriffsvektor: Vielen Organisationen fehlt es an Sicherheitsmaßnahmen, Architektur und Lebenszyklusmanagement, um APIs zu schützen. Also wird der Übergang zu einem auf APIs fokussierten Ansatz eine gewisse Sicherheitsplanung erfordern.

Achten Sie bei der Bewertung von Cloud-Lösungen zur Schaffung neuer Nutzererlebnisse auf automatisches Skalieren von Applikationen. Sie müssen den steigenden Datenverkehr in der Feiertagssaison bewältigen, ohne in Eile zusätzliche Server und andere Anwendungsressourcen manuell bereitstellen zu müssen.

Wenn Sie Fähigkeiten oder Werkzeuge hinzufügen, wählen Sie eine integrierte Plattform. Die richtige Plattform wird die Performance, Sicherheit und Möglichkeiten zur Anwendungsentwicklung zusammen bieten, ohne dass Ihr Team sich mit unterschiedlichen Tools auseinandersetzen muss. Sie können die Kosten und Komplikationen vermeiden, die durch den Kauf von Software von verschiedenen Anbietern, die Integration von Anwendungen und die Verwaltung von Upgrades einzelner Anwendungen entstehen.

Bereit für den Ansturm im Weihnachtsgeschäft?

Cloudflare hilft, die Vorbereitung auf die Weihnachtssaison durch eine einheitliche Plattform mit Cloud-nativen Services zu beschleunigen. Cloudflare bietet skalierbare Performance, um digitale Erlebnisse mit niedriger Latenzzeit zu liefern; ein vollständiges Spektrum an Cybersicherheitsfunktionen, um Angriffe zu stoppen; und eine Entwicklerplattform zum Aufbau und zur Verbesserung von Omnichannel-Erlebnissen.

Die Bereitstellung von Cloud-nativen Diensten über eine einzige, integrierte Connectivity Cloud-Plattform ermöglicht es Ihnen, sich schnell und effizient auf die Feiertage vorzubereiten: Sie können mit wenigen Klicks alle cloudbasierten Dienste hinzufügen, die Sie benötigen – ohne sie von mehreren Anbietern beschaffen oder zahlreiche Tools verwalten zu müssen. Daher können Sie die Performance-, Sicherheits- und Anwendungsentwicklungsfunktionen lange vor Beginn der Weihnachtszeit bereitstellen.

Dieser Beitrag ist Teil einer Serie zu den neuesten Trends und Themen, die für Entscheidungsträgerinnen und -träger aus der Tech-Branche heute von Bedeutung sind.


Vertiefung des Themas:

Entdecken Sie die wichtigsten Strategien zur Stärkung der Sicherheit, Verbesserung der Kundenerfahrungen und Steigerung der Effizienz im E-Book „Bereit für die Shopping-Hochsaison: Vier Säulen eines sicheren Omnichannel-Einzelhandels“.

Autor

Christian Reilly – @reillychristian
Field CTO, Cloudflare

Wichtigste Eckpunkte

Folgende Informationen werden in diesem Artikel vermittelt:

  • Die neuesten Cyberbedrohungen für E-Commerce-Händler

  • Unerlässliche Funktionen zur Abwehr dieser Bedrohungen

  • Strategien zur Verbesserung von Omnichannel-Erlebnissen

Verwandte Ressourcen

Erhalten Sie eine monatliche Zusammenfassung der beliebtesten Internet-Insights!

theNET abonnieren

Erste Schritte

Lösungen

Support

Compliance

Öffentliches Interesse

Firma

© 2025 Cloudflare, Inc.DatenschutzrichtlinieNutzungsbedingungenSicherheitsprobleme berichtenVertrauen und SicherheitMarkenzeichenImpressum