eCommerce AnzeigeProfessionelle Suchmaschinenoptimierung & Webseitengestaltung Berlin
/ e-Commerce Recht & Sicherheitsfragen / Cybercrime: Gut gerüstet gegen den Albtraum der Onlinehändler

Cybercrime: Gut gerüstet gegen den Albtraum der Onlinehändler

Die Daten mit allen Kundeninformationen wurden von Unbekannten verschlüsselt und die Täter fordern ein Lösegeld, um diese wieder freizugeben. Was wie die Story eines Kinofilms klingt, könnte für Shopbesitzer in Zukunft die Realität werden.
Dennie Liemen an 19. Februar 2016 - 16:34 in e-Commerce Recht & Sicherheitsfragen
Cybercrime: Gut gerüstet gegen den Albtraum der Onlinehändler

Durch Schadsoftware, in Form von Würmern und Trojanern, gelangen die Angreifer an Zugänge zu sensiblen Systemen. (© GlebStock – Shutterstock.com)

So zum Beispiel vor kurzem einem Online-Reifenhändler geschehen. Die Delikte in der Kategorie „Cyberkriminalität“ steigen in den letzten Jahren stetig an. Vor allem durch Schadsoftware, in Form von Würmern und Trojanern, gelangten die Angreifer an Zugänge zu sensiblen Systemen. Aber nicht nur Viren, auch Distributed Denial of Service (DDoS)-Attacken machen deutschen Shopbetreibern das Leben schwer. Laut einer Studie von ibi Research wurden bereits 12 Prozent der Online-Shopbetreiber Opfer eines derartigen Angriffs, kombiniert mit einer Erpressung. Der Albtraum vieler Onlinehändler: Der eigene Shop ist für Stunden oder Tage nicht erreichbar.

Aber was tun als Shopbetreiber? Schnell kann ein Schaden entstehen, der sich im fünf- bis sechsstelligen Bereich wiederfindet. Allein der Umsatzverlust kann einen beachtlichen Teil dieser Summe ausmachen. Dazu kommen gegebenenfalls Kosten für externe Hilfe und Reputationsmaßnahmen.

IT-Sicherheit im Auge behalten

Das betrifft nicht nur die Sicherheit des Shopsystems oder des Servers. Auch der heimische PC kann als Einfallstor dienen. Mittels Keylocker können zum Beispiel Passwörter ausgespäht werden. Daher empfiehlt es sich, nicht nur den Online Shop up to date zu halten, sondern auch den heimischen PC und alle Geräte mit denen administrative Handlung am Shop durchgeführt werden.

Auch spezielle Software-Lösungen, um DDoS-Attacken abzuwehren oder Schadcode erkennen zu können, sollten von Shopbetreibern evaluiert werden. Diese können durch sogenannte On-Premise oder durch SaaS-Lösungen implementiert werden.

Sicherheitsbehörden zeitnah informieren

Als gutes Beispiel, wie die Sicherheitsbehörden bei einem akuten Angriff helfen können, dient ein Fall aus dem letzten Juni. Die E-Commerce Profis von Plentymarkets wurden Opfer einer erpresserischen DDOS-Attacke. In Absprache mit dem Bundeskriminalamt (BKA) entschieden sich die Kassler gegen die Zahlung der Forderungen. Durch die Unterstützung ihres Providers und einer Task Force des BKAs kamen die Shopsystemhersteller mit einem „blauen Auge“ davon.

Umso eher die Strafbehörden eingeschalten werden, um so eher kann die Strafverfolgung aufgenommen werden. Außerdem sind die Experten des BKA besser in der Lage, die Situation einzuschätzen und können mit ihrem Know How und IT-Spezialisten gegebenenfalls tatkräftig unterstützen. Außerdem sollte jeder Fall von Cyberkriminalität, egal ob Hacking-Angriff, DDoS-Attacke oder versuchter Online-Betrug, bei der Polizei und dem BSI angezeigt werden. Auf der einen Seite steigen so die Chancen die Drahtzieher zu ermitteln und auf der anderen Seite werden weitere Opfer ermutigt aktiv gegen solche Vorfälle vorzugehen.

Absicherung gegen finanzielle Ausfälle

Ausgefallener Umsatz und Kosten für die externe Hilfe können die Rücklagen eines Onlinehändlers immens schmälern. Vor allem wenn das Problem über Tage bestehen bleibt. Einzelne Versicherungsanbieter haben spezielle Cyber Risk-Versicherungen in ihrem Portfolio, um Unternehmen gegen solche Ausfälle abzusichern.

Die typische Betriebshaftpflichtversicherung deckt Fälle von Cyberkriminalität nur begrenzt ab. Es sollte beim Abschluss auf einen Cyber Risk-Zusatz geachtet oder eben direkt erwähnte Cyber Risk-Policen gewählt werden. Diese Versicherung deckt nicht nur den finanziellen Verlust bei Eigen- und Fremdschäden ab, sondern dient auch als Dienstleistungspolice. Das heißt die Onlinehändler können im Ernstfall auf die Dienstleistungspartner der Versicherer zurückgreifen. Mit der zusätzlichen Versicherung werden aber auch die durch Nichtverfügbarkeit entstandenen Umsatzeinbußen abdeckt.

Online-Shopbetreiber sollten im Falle eines Cyber-Vorfalls einen kühlen Kopf bewahren. Bei DDoS-Angriffen am besten schnellstmöglich mit dem eigenen Provider und Hosting-Anbieter Kontakt aufnehmen. Diese wissen in der Regel, was im Ernstfall zu tun ist. In jedem Fall sollte Strafanzeige bei den Behörden erstattet werden. Um dem Ganzen vorzubeugen, sollten alle Mitarbeiter zum Thema IT-Sicherheit sensibilisiert werden. Schließlich ist vorbeugen besser als das Nachsehen haben.

Dennie Liemen

Dennie Liemen blickt auf 20 Jahre Berufserfahrung in der Versicherungsbranche zurück und ist Versicherungsexperte u. a. bei Sachversicherung24. Als Vorstand der Beratungswerk24 AG entwickelt er zusätzlich zusammen mit seinem Team Strategien für das E-Marketing von Web-Portalen für die Versicherungsbranche.

More Posts - Website

Follow Me:
TwitterFacebook

0 Kommentare beitragen

Senden Sie uns eine Mitteilung Hier

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Pin It on Pinterest

Share This