IT-Sicherheitsrisiken im E-Commerce: So reagieren Unternehmen richtig
Die Sicherheitsrisiken im E-Commerce lassen sich in zwei Kategorien einteilen: Bedrohungen für den Kunden und Bedrohungen für das Unternehmen. Durch die reiche Bedrohungslage braucht erfolgreiches E-Commerce auch ein maßgeschneidertes IT-Sicherheitskonzept.
Inhaltsverzeichnis
Diese IT-Risiken gibt es und so werden sie beherrscht
Kunden sind potenziellen Risiken ausgesetzt, wie dem Diebstahl ihrer Daten oder Finanzinformationen oder dem Betrug mit gefälschten Waren. Unternehmen hingegen müssen sich möglicherweise vor Verletzungen des geistigen Eigentums oder Online-Betrugs schützen.
Um sich vor diesen Risiken zu schützen, ist eine sichere E-Commerce-Plattform, die den neuesten Industriestandards entspricht, unerlässlich. Dies bedeutet, dass Maßnahmen wie starke Authentifizierungsprotokolle, Datenverschlüsselung, Firewalls und Systeme zur Erkennung von Eindringlingen vorhanden sein müssen. Zusätzlich sollten Unternehmen über Richtlinien und Verfahren verfügen, um die Einhaltung der Datenschutzgesetze zu gewährleisten.
Interne Sicherheitsvorkehrungen bei Unternehmen für mehr IT-Sicherheit
Beim E-Commerce besteht nahezu permanent eine Verbindung mit dem Word Wide Web. Die Mitarbeitenden kommunizieren beispielsweise mit Kunden, Interessenten, Handelspartnern oder Kollegen x-fach täglich via E-Mail und genau dieser digitale Austausch birgt zahlreiche Risiken. Ist das IT-Netzwerk nicht ausreichend geschützt, können Hacker den E-Mail-Versand als Schwachstelle für ihre erfolgreichen Angriffe nutzen. Tools wie Disaster Recovery Office 365 helfen dabei, das Risiko zu vermindern. Sie erkennen beispielsweise Viren oder andere Schadsoftware und können auf Wunsch auch automatisierte Backups der Postfachinhalte ziehen.
Unternehmen sollten auch starke Authentifizierungsmethoden wie die Zwei-Faktor-Authentifizierung oder biometrische Verfahren einsetzen. Dadurch wird sichergestellt, dass nur befugtes Personal auf das System zugreifen kann und die Kundendaten sicher bleiben.
Auch die Überwachung der Anmeldeversuche hilft, die IT-Sicherheit für Unternehmen und Kunden gleichermaßen zu erhöhen. Gibt es beispielsweise ungewöhnliche Anmeldeversuche (u. a. Denial-of-Service (DoS)-Angriffe) oder unbefugte Zugriffe von außen, kann ein Maßnahmenplan dafür sorgen, dass beispielsweise Zugriffe verhindert bzw. eingeschränkt werden und Sicherheitsexperten eine Information erhalten und reagieren können.
Daten der Kunden schützen und gleichzeitig DSGVO-konform arbeiten
Seit Inkrafttreten der DSGVO müssen Unternehmen ihre Kunden auch über grundlegende Online-Sicherheitsmaßnahmen aufklären, wie z.B. die Nutzung sicherer Websites, die Weitergabe von Zahlungsdaten usw. Der Schutz und die Kontrolle der persönlichen Kundendaten hat oberstes Prinzip, was auch E-Commerce-Unternehmen zum Umdenken zwingt. Sie müssen beispielsweise sicherstellen, dass die Kundendaten nicht ohne deren Einwilligung weitergegeben werden. Auch eine nachweislich sichere Speicherung muss gewährleistet sein.
Doch die beste Sicherheit bei (externen) Speicherung nützt nichts, wenn Unternehmen eigene Sicherheitslücken nicht schließen. Je höher der Anteil externer Kommunikationswege, desto leichteres Spiel haben Hacker womöglich. Aktive und stets aktualisierte Firewalls, Virenscans und Backup-Lösungen sollten zu jedem umfangreichen E-Commerce-Sicherheitskonzept gehören. Mit Office 365 Email Backup lassen sich beispielsweise nicht nur E-Mails automatisch sichern, sondern sie werden mit Nutzung der richtigen Features auch permanent auf Viren und Co. überprüft.
Sollte es doch einmal zu einem erfolgreichen Cyberangriff kommen, könnten wertvolle Daten für den Fortbestand des Unternehmens verloren gehen (beispielsweise Bestellungen, Rechnungen, Kundendaten usw.). Um die Einschränkungen durch die Hacker so gering wie möglich zu halten, sind regelmäßige Backups empfehlenswert. Sie ermöglichen eine rasche Datenwiederherstellung bis zum Angriffszeitpunkt und bilden die weitere Geschäftsgrundlage der Unternehmen.
Auf sichere Partner setzen
Auch die Auswahl der richtigen Partner gehört zum IT-Sicherheitskonzept von E-Commerce-Unternehmen. Vor allem Zahlungsanbieter sollten nach maximalen Sicherheitsansprüchen ausgewählt werden, denn sie erhalten besonders sensible Kundeninformationen und müssen diese sicher speichern und gleichwohl eine zuverlässige Zahlungsabwicklung bieten.
Bei der Auswahl der richtigen Lösung sind verschiedene Faktoren zu berücksichtigen, wie z.B. die Art der akzeptierten Zahlungsmethoden, Kundenauthentifizierungs- und Verifizierungsverfahren, Maßnahmen zur Betrugsprävention, Datensicherheitsprotokolle und die Integration mit anderen Softwareplattformen.
Kunden bevorzugen vor allem vertraute Anbieter, wie beispielsweise Visa, Mastercard oder PayPal. Sie haben sich bei ihrer jahrelangen Marktpräsenz bereits bewährt, weisen jedoch temporäre Sicherheitslücken auf. In den Medien ist trotz umfassender Sicherheitsvorkehrungen immer wieder von (erfolgreichen) Cyberangriffen auf Kreditkartenunternehmen oder andere Zahlungsdienstleister zu lesen. Um die eigenen E-Commerce-Kunden in solch einem Fall bestmöglich zu schützen, sollten Unternehmen Aufklärungsarbeit leisten und die eigenen Schnittstellen bestmöglich absichern.