Weihnachtszeit ist auch die Zeit der Cyber-Kriminellen
Das Weihnachtsgeschäft steht vor der Tür. Viele Internet-Händler generieren in dieser Zeit einen entscheidenden Anteil ihres Jahresumsatzes. Diese umsatzstarken Zeiten locken jedoch auch Cyber-Kriminelle an: Sie legen mit zahlreichen Aufrufen die Server von Web-Shops lahm, um diese für Kunden unerreichbar zu machen. Diese Attacken werden als DDoS-Angriffe bezeichnet.Studie „Informationssicherheit im E-Commerce 2014“ von ibi research.
Trotzdem gibt es noch eine Vielzahl an Händlern, die grob fahrlässig handeln:
Ziel derartiger Attacken ist die Erpressung von Geld für das Unterlassen der Angriffe. Viele Online-Händler müssen sich nun wieder darauf einstellen Opfer von kriminellen Verbrecherbanden zu werden. Das belegt die
- Schon 18,8% der Online-Händler wurden Opfer von Erpressung-versuchen.
- Ferner wurden 19,7% der Web-Shops bereits gehackt. Dadurch wurden sie zum Verteiler von Viren und Trojanern an die Kunden der Online-Shops.
- 19,0% der Web-Händler wurden sensible Daten entwendet. Ein solcher Diebstahl ist enorm schwer festzustellen. eBay beispielsweise brauchte Monate, bis klar wurde, dass sämtliche Profildaten des Marktplatzes gestohlen wurden. In diesem Zusammenhang ließe sich übertrieben ausgedrückt auch die Aussage treffen, dass immerhin 19,0% der Händler in der Lage waren, festzustellen, dass sie bestohlen wurden. Laut der Studie von ibi research wurden erschreckenderweise insgesamt fast ein Drittel aller Online-Händler Opfer von Erpressung, Hackern oder Datendiebstahl.
Trotzdem gibt es noch eine Vielzahl an Händlern, die grob fahrlässig handeln:
- In nur 51,3% der von ibi research befragten Unternehmen bestehen Anweisungen für die Mitarbeiter zu den Themen Informationssicherheit und Datenschutz.
- Lediglich 44% der Online-Händler schulen ihre Mitarbeiter. Zwar ist es für sich genommen unproblematisch, dass 68% der Unternehmen Cloud-Speicher-Dienste, Collaborations-Lösungen oder verschlüsselte Datenräume verwenden. Jedoch verwenden 80,4% der Unternehmen, die Cloud-Speicher-Dienste einsetzten, trotz der anhaltenden Enthüllungen um PRISM und TEMPORA, US-Anbieter.
- 26% der Mitarbeiter von Online-Händlern, die Cloud-Speicher-Dienste einsetzen, trennen nicht zwischen privaten und geschäftlichen Nutzerkonten.
- 46% der Händler speichern Zahlungsdaten selbst.