Die ibi Research an der Universität Regensburg GmbH hat in der Studie „Informationssicherheit im E-Commerce 2014“ herausgefunden, dass immer mehr Online-Shops von Kriminellen bedroht werden. Ca. 19 Prozent der befragten Unternehmen gaben an, dass sie bereits erpresst wurden. Online-Händler können sich aber dagegen schützen.

Virusalarm

(Bildquelle Virusalarm: Carlos Amarillo via Shutterstock)

Für die Studie „Informationssicherheit im E-Commerce 2014“ wurden 119 Unternehmen zu Sicherheitsvorfällen befragt. Die Zielgruppe waren E-Commerce-Händler und deren Mitarbeiter.

Jeder Dritte hatte bereits Kontakt mit Cyber-Kriminalität

Die Studie fand heraus, dass 18,8 Prozent der befragten Unternehmen bereits Opfer von Erpressungsversuchen wurden. Weiterhin gaben fast 12 Prozent an, dass sie mit einer DDoS-Attacke erpresst wurden. Eine DDoS-Attacke - Distributed Denial of Service = Verweigerung des Dienstes – ist ein verteilter Angriff auf einen Computer, um dessen Erreichbarkeit zu unterbinden.

Gerade im Bereich Daten-Diebstahl fanden die Forscher heraus, dass diese insbesondere von den eigenen Mitarbeitern entwendet werden. Insgesamt gaben 19 Prozent der Befragten an, dass Daten gestohlen wurden – bei 13 Prozent wurde dies durch Mitarbeiter getan. Teilweise wurden die entwendeten Daten entweder zum Rückkauf angeboten (3 Prozent) oder es wurde mit der Veröffentlichung dieser gedroht (3 Prozent).

 

© ibi research Seite 11 Fast 20 Prozent der Unternehmen wurden bereits erpresst

 

Unter einem Hackerangriff litten nach Angaben der Studie bereits 19,7 Prozent. Ca. 8 Prozent wurden sogar schon mehrmals Opfer eines solchen Angriffes. Insgesamt konnte die Studie nachweisen, dass bereits fast ein Drittel der Befragten Kontakt mit Erpressung, Diebstahl oder Hacker-Angriffen hatten. Dabei ist auffällig, dass nur 7,7 Prozent der Online-Shops betroffen waren, die ihren Shop in Form eines Miet-Shops hosten.

Informationssicherheit und Datenschutz

Dass das Thema Cyber-Kriminalität für Online-Händler von besonderer Wichtigkeit ist, wird eindrucksvoll von der Studie bewiesen. Stellt sich natürlich die Frage, wie sich Online-Händler davor schützen können. Hier sind vor allem die Bereiche Informationssicherheit und Datenschutz relevant. Problematisch: Nur etwa die Hälfte der Unternehmen hat überhaupt verbindliche Anweisungen zu diesen Themen, wobei mittlere und große Unternehmen mit 64,3 Prozent bei weitem besser aufgestellt sind als kleine Unternehmen (47,1 Prozent).

 

In nur der Hälfte der Unternehmen existieren verbin dliche Anweisungen zu den Themen Informationssicherheit un d Datenschutz

 

Weniger überraschend ist die Tatsache, dass Unternehmen, die Anweisungen zu diesen Themen haben, diese Bereiche als wichtig einstufen. Im Vergleich: 87 Prozent der Unternehmen mit Anweisungen schätzen die Informationssicherheit als Top-Thema ein; bei Unternehmen ohne sind es nur 13 Prozent. Entsprechend wird auch die Relevanz von Schutzbedarfsanalysen eingeschätzt. Vor allem in Kleinst- und Klein-Unternehmen besteht in diesem Bereich Nachholbedarf – fast die Hälfte (48,6 Prozent) gaben an, dass es keine Dokumente gibt, die belegen, welche Daten bzw. Informationen wie zu behandeln sind und wer darauf Zugriff hat. Bei Mittleren und großen Unternehmen sind es hingegen nur etwas mehr als ein Viertel (26, 4 Prozent).

Informationssicherheit und Datenschutz sollten Chefsache sein

Online-Händler sind darum bemüht, den Kunden Sicherheit zu bieten. Allerdings, so das Fazit der Studie, ist dies so gut wie nur auf das Shopsystem begrenzt. Der interne Umgang mit den Daten und eine richtige Sicherung dieser vor Kriminellen sind meist nicht gegeben. Damit riskieren Händler allerdings sowohl ihren eigen geschäftlichen Fortbestand als auch das Vertrauen der Kunden, denn auch diesen drohen Unannehmlichkeiten, sollten zum Beispiel die Zahlungsdaten gestohlen werden.

Die Autoren der „Informationssicherheit im E-Commerce 2014“-Studie haben deswegen einige Empfehlungen für Online-Händler formuliert.

Unter anderem sind sie der Überzeugung, dass die Geschäftsführung prinzipiell Kenntnisse zu den Themen Datenschutz und Informationssicherheit besitzen und sich über deren Bedeutung bewusst sein sollten. Entsprechend wichtig ist auch die Tatsache, dass es strukturierte Anweisungen gibt. Diese ermöglichen ein effizientes Handeln. Um zu erfahren, welche Schutz- und Sicherheitsmaßnahmen relevant sind, sollten Online-Händler den Schutzbedarf ihrer Daten hinsichtlich der Ziele Vertraulichkeit, Integrität und Verfügbarkeit einer Analyse unterziehen. Zudem raten die Studienautoren zur Einbeziehung der Mitarbeiter. Dazu gehört vor allem auch die Sensibilisierung und Schulung der Mitarbeiter in puncto Datensicherheit.

Die vollständige Studie „Informationssicherheit im E-Commerce 2014“ der ibi Research kann hier kostenfrei bestellt werden.