Das sind die größten Risiken im E-Commerce

Immer öfter klagen Händler und Kunden über Datendiebstahl, blockierte Webseiten und Erpressungsversuche. Mit welchen Online-Bedrohungen ist zu rechnen - und inwiefern müssen sich Security-Konzepte ändern? [...]

Sechs von zehn Internetnutzer wurden 2020 Opfer von Cyberkriminalität - Tendenz steigend (c) pixabay.com

Digitaler Handel, Online-Shopping und E-Payment sind für die Deutschen kein Neuland mehr, sondern Alltag. Damit einher gehen auch immer öfter Online-Bedrohungen wie Datendiebstahl, blockierte Webseiten und Erpressungsversuche.

Die Cybersecurity-Experten Norbert Pohlmann vom Forschungsinstitut für Internet-Sicherheit und Rainer Schönen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) gaben im Rahmen der Commerce Week Antworten auf die wichtigsten Fragen.

Vor allem kleine Händler sind bedroht

Sechs von zehn Internetnutzer wurden 2020 Opfer von Cyberkriminalität – Tendenz steigend. Es scheint als ob Online-Marktplätze für Kriminelle immer interessanter werden. Laut Rainer Schönen sind vor allem Phishing-Angriffe, bei denen Daten abgegriffen werden, eine Bedrohung. „Wir beobachten, dass gerade viele kleine Händler, die sich im Online-Geschäft vortasten, Betrügern aufgesessen sind. Der klassische Versandhausbetrug hat zugenommen. Außerdem wird, zum Beispiel bei eBay, oft gefälschte oder nicht vorhandene Ware verkauft. Da ist die Nachverfolgung auch besonders schwierig, weil viele Betrüger im Ausland sitzen.“

Online-Shop-Betreiber hätten zudem vermehrt mit Distributed-Denial-of-Service (DDoS) Angriffen zu kämpfen, die mit Dienstblockaden und Erpressung einhergehen. „Viele Shops sind in diesem Fall bereit, große Summe zu zahlen. Das trifft vor allem kleinere Läden, da diese im Zweifel keine IT im Hintergrund haben“, so Pohlmann.

„Sicherheit ist die Basis für Online-Vertrauen“

Doch gibt es überhaupt Richtlinien und Sicherheitsvorgaben, an die sich die Online-Marktplätze halten müssen? Schönen: „Es gibt gewisse Meldepflichten für Händler. Und die Online-Shops müssen online Maßnahmen treffen, um solche Angriffe zu erkennen und zu analysieren. Dabei ist es wichtig, dass sie immer nach dem Stand der Technik up to date sind.“ Stichwort Multi-Faktor-Authentifizierung – diese würde immer noch nicht von allen Online-Shops umgesetzt. „Da müssen jedoch kleine Händler mehr unterstützt werden. Dann würde sich die Sicherheit automatisch vergrößern“, sagte Pohlmann. „Sicherheit ist die Basis für Online-Vertrauen.“

Umso wichtiger sei es laut der Experten, dass alle Online-Dienste, die Bezahldaten entgegennehmen, das Thema ernst nehmen. Sicherheitslabels würden zwar Vertrauen schaffen – seien aber oft nur Momentaufnahmen. Zudem würden die wenigsten Shops über Extended Zertifikate verfügen, die klar aussagen, welche Person oder Firma dahintersteckt. Pohlmann: „Auch die Frage, was der Händler mit den Daten macht, ist für die Kunden wichtig. Wir sehen oft, dass die Online-Shops sich über die AGB die Daten-Freigabe geben lassen. Das ist rechtlich sauber, aber ethisch ein Problem. Da sollte mehr Transparenz herrschen.“

*Alessa Kästner ist Absolventin der Burda Journalistenschule, volontierte beim Playboy und schrieb für Titel wie ELLE, Freundin und Focus sowie Werben und Verkaufen. Ihre Kernthemen als INTERNET WORLD-Redakteurin: Digital Lifestyle, Marketing-Trends und Social Media.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*