Das sind die größten Risiken im E-Commerce

Immer öfter klagen Händler und Kunden über Datendiebstahl, blockierte Webseiten und Erpressungsversuche. Mit welchen Online-Bedrohungen ist zu rechnen - und inwiefern müssen sich Security-Konzepte ändern? [...]

Sechs von zehn Internetnutzer wurden 2020 Opfer von Cyberkriminalität - Tendenz steigend (c) pixabay.com

Digitaler Handel, Online-Shopping und E-Payment sind für die Deutschen kein Neuland mehr, sondern Alltag. Damit einher gehen auch immer öfter Online-Bedrohungen wie Datendiebstahl, blockierte Webseiten und Erpressungsversuche.

Die Cybersecurity-Experten Norbert Pohlmann vom Forschungsinstitut für Internet-Sicherheit und Rainer Schönen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) gaben im Rahmen der Commerce Week Antworten auf die wichtigsten Fragen.

Vor allem kleine Händler sind bedroht

Sechs von zehn Internetnutzer wurden 2020 Opfer von Cyberkriminalität – Tendenz steigend. Es scheint als ob Online-Marktplätze für Kriminelle immer interessanter werden. Laut Rainer Schönen sind vor allem Phishing-Angriffe, bei denen Daten abgegriffen werden, eine Bedrohung. „Wir beobachten, dass gerade viele kleine Händler, die sich im Online-Geschäft vortasten, Betrügern aufgesessen sind. Der klassische Versandhausbetrug hat zugenommen. Außerdem wird, zum Beispiel bei eBay, oft gefälschte oder nicht vorhandene Ware verkauft. Da ist die Nachverfolgung auch besonders schwierig, weil viele Betrüger im Ausland sitzen.“

Online-Shop-Betreiber hätten zudem vermehrt mit Distributed-Denial-of-Service (DDoS) Angriffen zu kämpfen, die mit Dienstblockaden und Erpressung einhergehen. „Viele Shops sind in diesem Fall bereit, große Summe zu zahlen. Das trifft vor allem kleinere Läden, da diese im Zweifel keine IT im Hintergrund haben“, so Pohlmann.

„Sicherheit ist die Basis für Online-Vertrauen“

Doch gibt es überhaupt Richtlinien und Sicherheitsvorgaben, an die sich die Online-Marktplätze halten müssen? Schönen: „Es gibt gewisse Meldepflichten für Händler. Und die Online-Shops müssen online Maßnahmen treffen, um solche Angriffe zu erkennen und zu analysieren. Dabei ist es wichtig, dass sie immer nach dem Stand der Technik up to date sind.“ Stichwort Multi-Faktor-Authentifizierung – diese würde immer noch nicht von allen Online-Shops umgesetzt. „Da müssen jedoch kleine Händler mehr unterstützt werden. Dann würde sich die Sicherheit automatisch vergrößern“, sagte Pohlmann. „Sicherheit ist die Basis für Online-Vertrauen.“

Umso wichtiger sei es laut der Experten, dass alle Online-Dienste, die Bezahldaten entgegennehmen, das Thema ernst nehmen. Sicherheitslabels würden zwar Vertrauen schaffen – seien aber oft nur Momentaufnahmen. Zudem würden die wenigsten Shops über Extended Zertifikate verfügen, die klar aussagen, welche Person oder Firma dahintersteckt. Pohlmann: „Auch die Frage, was der Händler mit den Daten macht, ist für die Kunden wichtig. Wir sehen oft, dass die Online-Shops sich über die AGB die Daten-Freigabe geben lassen. Das ist rechtlich sauber, aber ethisch ein Problem. Da sollte mehr Transparenz herrschen.“

*Alessa Kästner ist Absolventin der Burda Journalistenschule, volontierte beim Playboy und schrieb für Titel wie ELLE, Freundin und Focus sowie Werben und Verkaufen. Ihre Kernthemen als INTERNET WORLD-Redakteurin: Digital Lifestyle, Marketing-Trends und Social Media.


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*