DsiN-Blog

Der IT-Sicher­heitsblog für den Mittelstand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abonnieren:

Angriffe ver­miesen Händlern das Weihnachtsgeschäft

Große Feste werfen ihre Schatten voraus. Der Trubel zur Weih­nachtszeit herrscht auch im Internet. Doch nicht nur Kauf­willige werden hier pro­fes­sionell abge­zockt. Auch die Anbieter, die Online-Händler stellen ein lukra­tives Ziel dar.

Die Band­breite reicht dabei von Mani­pu­lation des Online-Shops über gefälschte Bestel­lungen bis hin zur Erpressung.

Ein Interview mit einem Betrof­fenen wurde hier im Blog ja bereits geführt. Die Anmer­kungen im Kom­mentar zeigen, dass pro­fes­sio­nelle Hilfe im Vorfeld und im Betrieb hilf­reich sind, um nicht beim ersten Schlag gleich in die Knie zu gehen. Dass dies jedoch kein Ein­zelfall ist und dass durchaus auch andere Kaliber in Visier geraten zeigt der aktuelle Hacker­an­griff auf die US-Han­­del­s­­kammer.

Ein paar weitere aktuelle Fälle ver­deut­lichen, dass es sich auch für deutsche Online-Portale um ernst­zu­neh­mende Angriffe handelt, denen es zu begegnen gilt:

Gerade durch die Mög­lich­keiten, die Cloud-System mit ihrer Ska­lier­barkeit bieten, können Online-Shops deutlich ein­facher eröffnet werden. Aller­dings ist es auch kein Geheimnis, dass Kri­mi­nelle ihre Fang­plätze nach den Fisch­gründen aus­richten: Je mehr Online-Shops exis­tieren, desto lukra­tiver sind Angriffe. Auch hier gilt: Das belieb­teste Shop-System ist auch das am meisten angegriffene.
 

Jeder Shop-Betreiber sollte sich auch im Klaren sein, dass genau aus diesem Grund die großen Web­hoster zunehmend ins Visier geraten. Bei­spiels­weise hatte einer der größten deut­schen Web­hoster und Betreiber von Rechen­zentren über Wochen und Monate hinweg ein mas­sives Sicher­heits­problem auf seinen Rechnern. 

Kommen Kun­den­daten abhanden, ist dies nicht nur peinlich. Werden Ver­stöße gegen das BDSG (Bun­des­da­ten­schutz­gesetz) fest­ge­stellt, kann ein Bußgeld ver­hängt werden. Je nach Art und Umfang besteht eine Mit­tei­lungs­pflicht an die betrof­fenen Kunden. Zudem können auch pri­vat­recht­liche Ansprüche geltend gemacht werden.
 

Für jeden Shop-Betreiber heißt dies: Je größer die Abhän­gigkeit vom Online-Shop Geschäft, desto mehr Wert sollte auf die Absi­cherung des Shop-Systems Wert gelegt werden. Hierzu gehören nicht nur die Absi­cherung des Zugangs zur Admi­nis­tration sondern auch ein sicherer Zugang zum Shop und Sicher­heits­up­dates der ein­ge­setzten Software. Maß­geblich ist die Wahl der Shop-Software, die Absi­cherung und Ver­füg­barkeit der Online-Plattform und damit des Pro­viders (Web­hoster). Wer hier spart, spart am fal­schen Ende.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bernd Feuchter, DATEV eG

Bernd Feuchter beschäftigt sich seit 1997 im Hause DATEV mit IT-Themen, anfangs im Produkt- und Service-Management für unter­schied­liche DATEV IT-Lösungen. Nach seinem Studium zum Infor­matik-Betriebswirt (VWA) kümmert er sich seit 2004 um die Kom­mu­ni­kation zu Sicher­heits­themen und die über­grei­fende Ver­marktung der ent­spre­chenden Sicher­heits­pro­dukte bei DATEV. Daneben ist er seit 2006 für DATEV eG als Referent für “Sicher­heits­themen im Unter­neh­mens­alltag” tätig; seine Spe­zia­lität sind Vor­träge mit Live-Demos und –Hacking.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.