Weihnachtszeit ist auch die Zeit der Cyber-Kriminellen

Das Weihnachtsgeschäft steht vor der Tür. Viele Internet-Händler generieren in dieser Zeit einen entscheidenden Anteil ihres Jahresumsatzes. Diese umsatzstarken Zeiten locken jedoch auch Cyber-Kriminelle an: Sie legen mit zahlreichen Aufrufen die Server von Web-Shops lahm, um diese für Kunden unerreichbar zu machen. Diese Attacken werden als DDoS-Angriffe bezeichnet.Ziel derartiger Attacken ist die Erpressung von Geld für das Unterlassen der Angriffe. Viele Online-Händler müssen sich nun wieder darauf einstellen Opfer von kriminellen Verbrecherbanden zu werden. Das belegt die Studie „Informationssicherheit im E-Commerce 2014“ von ibi research.

• Schon 18,8% der Online-Händler wurden Opfer von Erpressung-versuchen.
• Ferner wurden 19,7% der Web-Shops bereits gehackt. Dadurch wurden sie zum Verteiler von Viren und Trojanern an die Kunden der Online-Shops.
• 19,0% der Web-Händler wurden sensible Daten entwendet. Ein solcher Diebstahl ist enorm schwer festzustellen. eBay beispielsweise brauchte Monate, bis klar wurde, dass sämtliche Profildaten des Marktplatzes gestohlen wurden. In diesem Zusammenhang ließe sich übertrieben ausgedrückt auch die Aussage treffen, dass immerhin 19,0% der Händler in der Lage waren, festzustellen, dass sie bestohlen wurden. Laut der Studie von ibi research wurden erschreckenderweise insgesamt fast ein Drittel aller Online-Händler Opfer von Erpressung, Hackern oder Datendiebstahl.

Solche Straftaten sind aber nicht nur schädlich für die Online-Händler. Insbesondere die Kunden der Web-Shops müssen tatsächlich die Folgen tragen, denn deren Daten, wurden gestohlen und deren Identitäten, können dann für kriminelle Machenschaften genutzt werden. Informationssicherheit und Datenschutz dienen nicht primär den Online-Händlern, sondern deren Kunden.

Trotzdem gibt es noch eine Vielzahl an Händlern, die grob fahrlässig handeln:

• In nur 51,3% der von ibi research befragten Unternehmen bestehen Anweisungen für die Mitarbeiter zu den Themen Informationssicherheit und Datenschutz.
• Lediglich 44% der Online-Händler schulen ihre Mitarbeiter. Zwar ist es für sich genommen unproblematisch, dass 68% der Unternehmen Cloud-Speicher-Dienste, Collaborations-Lösungen oder verschlüsselte Datenräume verwenden. Jedoch verwenden 80,4% der Unternehmen, die Cloud-Speicher-Dienste einsetzten, trotz der anhaltenden Enthüllungen um PRISM und TEMPORA, US-Anbieter.
• 26% der Mitarbeiter von Online-Händlern, die Cloud-Speicher-Dienste einsetzen, trennen nicht zwischen privaten und geschäftlichen Nutzerkonten.
• 46% der Händler speichern Zahlungsdaten selbst.

Hinsichtlich der Ausmaße, die vor allem das Vergehen Datendiebstahl angenommen hat, ist dies ein erschreckend hoher Anteil. Zahlungsdaten sind die sensibelsten Daten der Kunden. Sie gehören nur in die Hände von Händlern, die wirklich wissen, wie sie diese Daten schützen können. Dabei ist kein Händler darauf angewiesen Zahlungsdaten selbst zu speichern. Sogenannte Payment-Service-Provider können die gesamte Zahlungsabwicklung für die Händler übernehmen.