Shutterstock/Maxim Shmeljov
Shutterstock/Maxim Shmeljov
IT-Security ist ein Hase-und-Igel-Spiel, im kommenden Jahr drohen wieder vermehrt Cyberangriffe. Onlinehändler sollten sich deshalb so bald wie möglich professionell absichern. Was die wichtigsten Stellschrauben sind, beschreibt Tim Berghoff von G Data im Interview.
Auch 2022 wird die Situation im Hinblick auf die IT-Sicherheit für Unternehmen und Onlinehändler nicht einfacher. Cybersecurity-Experten sagen voraus, dass konsequent jede Schwachstelle ausgenutzt wird. Denn um ihre Ziele beim Angriff auf Unternehmensnetze zu erreichen, setzen Angreifer inzwischen verstärkt auf Künstliche Intelligenz, mit der sie besseren Schadcode (Malware) herstellen.
Im Interview erklärt Tim Berghoff, Security Evangelist beim IT-Sicherheitsunternehmen G Data Cyber Defense, wie Onlinehändler ihre Shopsysteme, die Unternehmensdaten und die Kundendaten optimal schützen können.
Was sind die aktuell größten Herausforderungen in Sachen Sicherheit für E-Commerce-Händler?
Tim Berghoff: Der Onlinehandel lebt davon, dass bestimmte Systeme wie etwa Webshops permanent verfügbar sein müssen und nur wenig bis keine Ausfälle haben dürfen. Denn jeder Ausfall führt unmittelbar zu empfindlichen Einbußen und Verlusten, etwa wenn Kunden keine Bestellungen aufgeben können. Gleichzeitig bedürfen diese Systeme ständiger Wartung und Pflege in Form von Updates und Sicherheits-Patches. Hier haben zahlreiche Unternehmen Nachhol- und Handlungsbedarf und müssen ihre Reaktionsgeschwindigkeit auf kritische Sicherheitslücken deutlich erhöhen.
Wie ist das Ransomware-Risiko der Shops zu bewerten? Auch wenn dieses eher die Daten des Anbieters betrifft, besteht ja auch die Gefahr, dass dies zu Unsicherheit beim Kunden führt.
Berghoff: Das ist eine Frage, auf die es keine universell gültige Antwort gibt. Wenn ein Unternehmen aufgrund einer Ransomware-Infektion im internen Netzwerk Bestellungen nicht bearbeiten kann, dann ist das primär ein Kommunikationsanlass. Kunden proaktiv über das aktuelle Geschehen informiert zu halten, steht dabei weit oben auf der Prioritätenliste. Denn sobald es ein Informationsvakuum gibt, entstehen Gerüchte. Selbst, wenn keine Kundendaten von einem Lösegeldtrojaner oder einem Zugriff durch Dritte betroffen sind, bleibt die Liste der Probleme in einem solchen Notfall oft genug beängstigend lang.
Konflikt zwischen Sicherheit und Bequemlichkeit
Sie möchten weiterlesen?
Jetzt 3 Monate für 9,90 € testen*
- monatl. digitale Commerce Briefings
- tägl. Commerce Shots Newsletter
- alle digitalen plus-Inhalte
- 1x Magazin in Print und Digital
- exklusive Rabatte der INTERNET WORLD Events & Academy
*danach 24,92 € pro Monat im Jahres-Membership; monatlich kündbar.
INTERNET WORLD Abonnenten können im Rahmen ihres Memberships auf alle Inhalte zugreifen. Noch keine Zugangsdaten? Dann schreib uns an: kundenservice@ebnermedia.de.
Weitere Angebote findest du hier.
