Cyberkriminalität im Webshop

Kleine Fehler begünstigen Cyberkriminalität

"Oft sind es nur sehr kleine Fehler, die ­Hackern Tür und Tor öffnen", weiss Schreiber. So wurde etwa zu Testzwecken ein Benutzerkonto angelegt und nicht mit einem Passwort gesichert. Oder eine Regel in der Firewall wurde für einen Testlauf geändert, nach dem Test aber nicht wieder ­zurückgesetzt.
"Die IT-Leute sind im Nachhinein oft entsetzt, welche Pannen ihnen da passiert sind und fragen sich, wie konnte ich so doof sein", erzählt Schreiber. Der Vorteil ist aber, dass sich solche Fehler ohne grossen Aufwand beheben lassen.
Eine weitere Massnahme kann sein, ­Daten im Rahmen eines Managed Services an einen Hoster oder in eine Cloud auszulagern. Dort sollten Sicherheitsvorkehrungen immer auf dem technisch neuesten Stand sein.
Zudem kann es sinnvoll sein, Daten zur Zahlungsabwicklung in die ­Obhut eines Payment Service Providers zu geben, der dann für die Sicherheit verantwortlich ist. Vor allem bei Kreditkarten­daten ist dies ein übliches Vorgehen. Denn: Was nicht auf dem Shop-Server liegt, kann auch nicht von dort geklaut werden.
Mindestens so wichtig wie solche technischen Sicherungen sind in den Augen der Experten aber organisatorische Massnahmen. "Die grösste Gefahr für die Sicherheit geht von den eigenen Mitarbeitern aus, mehr als die Hälfte aller Schadensfälle werden intern verursacht", weiss Ralf Sydekum.
Neben der mutwilligen Preisgabe von Daten sind oft Leichtsinn und Nachlässigkeit die Ursachen von Cyberkriminalität. So legen Mitarbeiter etwa sorglos sensible Daten in der eigenen Dropbox ab, die vielleicht nur mit einem schwachen auch an anderer Stelle verwendeten Passwort gesichert ist.
Oder ein Mitarbeiter schickt eine Excel-Datei mit Kundendaten per E-Mail nach Hause oder auf sein Smartphone. Deshalb sollte jedes Unternehmen Sicherheitsrichtlinien ausarbeiten und ­seine Mitarbeiter auch dafür sensibilisieren. Der Einsatz eines Datenschutzbeauftragten kann ebenfalls helfen.
Einig sind sich alle Experten darin, dass es eine hundertprozentige Sicherheit gegenüber Cyberkriminalität nicht ­geben kann. "Gerade bei kleineren Shop-Betreibern ist es wirtschaftlich oft eng, sodass sie einfach ein gewisses Risiko eingehen müssen", räumt Ralf Sydekum ein. Dennoch gilt die Devise: Dranbleiben, denn die Bedrohung hört niemals auf.




Das könnte Sie auch interessieren