INTERNET WORLD Logo Abo
Hacker
Security
04.01.2022
Security
04.01.2022

Cybercrime Sicherheit im Shop: "Onlinehändler sind nie wirklich am Ziel"

Shutterstock/Maxim Shmeljov
Shutterstock/Maxim Shmeljov

IT-Security ist ein Hase-und-Igel-Spiel, im kommenden Jahr drohen wieder vermehrt Cyberangriffe. Onlinehändler sollten sich deshalb so bald wie möglich professionell absichern. Was die wichtigsten Stellschrauben sind, beschreibt Tim Berghoff von G Data im Interview.

Auch 2022 wird die Situation im Hinblick auf die IT-Sicherheit für Unternehmen und Onlinehändler nicht einfacher. Cybersecurity-Experten sagen voraus, dass konsequent jede Schwachstelle ausgenutzt wird. Denn um ihre Ziele beim Angriff auf Unternehmensnetze zu erreichen, setzen Angreifer inzwischen verstärkt auf Künstliche Intelligenz, mit der sie besseren Schadcode (Malware) herstellen.

Im Interview erklärt Tim Berghoff, Security Evangelist beim IT-Sicherheitsunternehmen G Data Cyber Defense, wie Onlinehändler ihre Shopsysteme, die Unternehmensdaten und die Kundendaten optimal schützen können.

Was sind die aktuell größten Herausforderungen in Sachen Sicherheit für E-Commerce-Händler?

Tim Berghoff:
Der Onlinehandel lebt davon, dass bestimmte Systeme wie etwa Webshops permanent verfügbar sein müssen und nur wenig bis keine Ausfälle haben dürfen. Denn jeder Ausfall führt unmittelbar zu empfindlichen Einbußen und Verlusten, etwa wenn Kunden keine Bestellungen aufgeben können. Gleichzeitig bedürfen diese Systeme ständiger Wartung und Pflege in Form von Updates und Sicherheits-Patches. Hier haben zahlreiche Unternehmen Nachhol- und Handlungsbedarf und müssen ihre Reaktionsgeschwindigkeit auf kritische Sicherheitslücken deutlich erhöhen.

Wie ist das Ransomware-Risiko der Shops zu bewerten? Auch wenn dieses eher die Daten des Anbieters betrifft, besteht ja auch die Gefahr, dass dies zu Unsicherheit beim Kunden führt.

Berghoff:
Das ist eine Frage, auf die es keine universell gültige Antwort gibt. Wenn ein Unternehmen aufgrund einer Ransomware-Infektion im internen Netzwerk Bestellungen nicht bearbeiten kann, dann ist das primär ein Kommunikationsanlass. Kunden proaktiv über das aktuelle Geschehen informiert zu halten, steht dabei weit oben auf der Prioritätenliste. Denn sobald es ein Informationsvakuum gibt, entstehen Gerüchte. Selbst, wenn keine Kundendaten von einem Lösegeldtrojaner oder einem Zugriff durch Dritte betroffen sind, bleibt die Liste der Probleme in einem solchen Notfall oft genug beängstigend lang.

Konflikt zwischen Sicherheit und Bequemlichkeit

Sie möchten weiterlesen?
Digital plus jetzt 1 Monat kostenlos testen*
  • alle PLUS-Artikel auf allen Devices lesen
  • Inklusive digital Ausgabe des Magazins
  • alle Videos und Podcasts
  • Zugang zum Archiv aller digitalen Ausgaben
  • Commerce Shots, das Entscheider-Briefing für den digitalen Handel
  • monatlich kündbar

*danach € 9,90 EUR/Monat, monatlich kündbar

Das könnte Sie auch interessieren