12.03.2021
Ransomware, DDoS und Co.
Die größten Risiken im E-Commerce
Autor: Alessa Kästner
wk1003mike / shutterstock.com
Immer öfter klagen Händler und Kunden über Datendiebstahl, blockierte Webseiten und Erpressungsversuche. Security-Konzepte müssen entsprechend angepasst werden.
Digitaler Handel, Online-Shopping und E-Payment sind für die Deutschen kein Neuland mehr, sondern Alltag. Damit einher gehen auch immer öfter Online-Bedrohungen wie Datendiebstahl, blockierte Webseiten und Erpressungsversuche.
Die Cybersecurity-Experten Norbert Pohlmann vom Forschungsinstitut für Internet-Sicherheit und Rainer Schönen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) gaben im Rahmen der Commerce Week Antworten auf die wichtigsten Fragen.
Vor allem kleine Händler sind bedroht
Sechs von zehn Internetnutzer wurden 2020 Opfer von Cyberkriminalität - Tendenz steigend. Es scheint als ob Online-Marktplätze für Kriminelle immer interessanter werden. Laut Rainer Schönen sind vor allem Phishing-Angriffe, bei denen Daten abgegriffen werden, eine Bedrohung. "Wir beobachten, dass gerade viele kleine Händler, die sich im Online-Geschäft vortasten, Betrügern aufgesessen sind. Der klassische Versandhausbetrug hat zugenommen. Außerdem wird, zum Beispiel bei eBay, oft gefälschte oder nicht vorhandene Ware verkauft. Da ist die Nachverfolgung auch besonders schwierig, weil viele Betrüger im Ausland sitzen.“
Online-Shop-Betreiber hätten zudem vermehrt mit Distributed-Denial-of-Service (DDoS) Angriffen zu kämpfen, die mit Dienstblockaden und Erpressung einhergehen. "Viele Shops sind in diesem Fall bereit, große Summe zu zahlen. Das trifft vor allem kleinere Läden, da diese im Zweifel keine IT im Hintergrund haben", so Pohlmann.
"Sicherheit ist die Basis für Online-Vertrauen"
Doch gibt es überhaupt Richtlinien und Sicherheitsvorgaben, an die sich die Online-Marktplätze halten müssen? Schönen: "Es gibt gewisse Meldepflichten für Händler. Und die Online-Shops müssen online Maßnahmen treffen, um solche Angriffe zu erkennen und zu analysieren. Dabei ist es wichtig, dass sie immer nach dem Stand der Technik up to date sind." Stichwort Multi-Faktor-Authentifizierung - diese würde immer noch nicht von allen Online-Shops umgesetzt. "Da müssen jedoch kleine Händler mehr unterstützt werden. Dann würde sich die Sicherheit automatisch vergrößern", sagte Pohlmann. "Sicherheit ist die Basis für Online-Vertrauen."
Umso wichtiger sei es laut der Experten, dass alle Online-Dienste, die Bezahldaten entgegennehmen, das Thema ernst nehmen. Sicherheitslabels würdem zwar Vertrauen schaffen - seien aber oft nur Momentaufnahmen. Zudem würden die wenigsten Shops über Extended Zertifikate verfügen, die klar aussagen, welche Person oder Firma dahintersteckt. Pohlmann: "Auch die Frage, was der Händler mit den Daten macht, ist für die Kunden wichtig. Wir sehen oft, dass die Online-Shops sich über die AGB die Daten-Freigabe geben lassen. Das ist rechtlich sauber, aber ethisch ein Problem. Da sollte mehr Transparenz herrschen."
Übersetzungshilfen
Cleverer Dolmetscher - so hilft das Web beim Übersetzen
Mit Deutsch allein bleibt der grösste Teil des Internets unverständlich. Glücklicherweise gibt es in jedem Browser Übersetzungswerkzeuge. Wir zeigen Ihnen, wie Sie in Firefox, Chrome und Safari Websites einfach übersetzen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>