Cyberkriminalität im E-Commerce: Gefahren und Gegenmaßnahmen 2023

Cyberkriminalität stellt eine wachsende Bedrohung für den Handel dar, die seit der Pandemie stark zugenommen hat. Kürzlich sorgte der Fall des britischen Sportartikel- und Sneaker-Händlers JD Sports für Aufsehen, bei dem unbekannte Angreifer die Daten von 10 Millionen Kunden erbeuteten. Allein in Deutschland verursachten Cyberkriminelle im Jahr 2021 einen Schaden von rund 223 Milliarden Euro. Die Risiken gehen jedoch über den rein finanziellen Aspekt hinaus. In diesem Artikel erläutern wir, mit welchen Gefahren Unternehmen rechnen müssen und wie sie sich effektiv schützen können.

Vielfältige Gefahren durch Cyberkriminalität

Nicht nur die Technologie für Unternehmen, sondern auch das Arsenal der Cyberkriminellen hat sich in den vergangenen Jahren rasant weiterentwickelt, sodass ihnen heute unter anderem folgende Werkzeuge zur Verfügung stehen:  

HEAT-Angriffe nutzen Webbrowser als Angriffsvektor und Umgehen dabei herkömmliche Sicherheitsmaßnahmen wie Firewalls. Menlo verzeichnete zuletzt einen massiven Anstieg der Heat-Attacken auf E-Commerce-Unternehmen.   

Ransomware ist eine der größten Gefahren für Unternehmen. Dabei werden die Daten auf dem System von Kriminellen verschlüsselt und erst gegen Zahlung eines Lösegelds wieder freigegeben. Häufig werden zusätzlich Kundendaten gestohlen, um den Druck auf das Unternehmen zu erhöhen (Double-Dip-Ransomware).

Die Bedrohung durch Smishing, eine Variante des Phishings, bei dem die Hacker per SMS agieren, hat ebenfalls zugenommen. Hierbei versuchen die Angreifer Benutzer dazu zu verleiten, auf einen Link zu klicken und dadurch Malware oder Ransomware auf dem Zielsystem zu installieren. Phishing ist insbesondere durch Bring-your-own-Device-Policies in vielen Unternehmen wieder zu einer wachsenden Gefahr geworden, die potenziell jeden Mitarbeiter treffen kann.  

Cyber- und Online-Zahlungsbetrug stellen ebenfalls ein erhebliches Problem dar. Laut Statista haben sich die weltweiten Verluste im E-Commerce im Jahr 2021 noch auf rund 20 Mrd. US-Dollar belaufen, 2022 waren es bereits knapp 41 Mrd. US-Dollar. Beim E-Skimming nutzen Angreifer Phishing oder Cross-Site-Scripting, um Zahlungen im Online-Shop abzufangen. 

Cyberkriminalität: Was können Unternehmen tun?

Um sich gegen Cyberkriminalität zu schützen, können Unternehmen folgende Maßnahmen ergreifen:

  • Datenerfassung optimieren: Evaluieren Sie den tatsächlichen Bedarf an Daten und erfassen Sie nur diejenigen Informationen, die für Ihr Geschäft unmittelbar relevant sind. Dadurch gewinnen Sie das Vertrauen Ihrer Kunden und verringern das Risiko von Datenschutzverletzungen.
  • Sicherheit der Datenspeicherung gewährleisten: Stellen Sie sicher, dass die erfassten Daten sicher gespeichert werden. Eine sichere und zentrale Datenspeicherung minimiert potenzielle Angriffsflächen durch Datensilos. In vielen Fällen bietet eine Cloud-Lösung den Vorteil, Wartung und Konfiguration der Server an einen Spezialisten auszulagern.
  • Verwendung sicherer Zahlungsgateways: Speichern Sie keine Kreditkarteninformationen Ihrer Kunden auf Ihren eigenen Servern, sondern nutzen Sie etablierte Zahlungsvermittler oder -Abwickler wie Stripe oder Square.
  • Implementierung von Zugriffskontrollen: Verwenden Sie eine Software mit einem granularen Berechtigungssystem, um den Datenzugriff nach dem Zero-Trust-Prinzip zu organisieren und sicherzustellen, dass nur autorisierte Benutzer Zugriff auf die für sie notwendigen Daten haben. Dadurch wird der mögliche Schaden im Falle einer gelungenen Phishing-Attacke minimiert. Überprüfen Sie regelmäßig, wer Zugriff auf Kundendaten hat, und widerrufen Sie bei Bedarf die Zugriffsrechte von Mitarbeitern, die das Unternehmen verlassen haben.
  • Überwachung des Datenzugriffs: Implementieren Sie Überwachungsmechanismen, um verdächtige Aktivitäten und ungewöhnlichen Datenzugriff zu erkennen. Reagieren Sie umgehend auf potenzielle Sicherheitsverletzungen oder unbefugte Zugriffsversuche.
  • Einsatz von Zwei-Faktor-Authentifizierung (2FA): Stellen Sie sicher, dass Ihre Kunden neben ihrem Passwort eine zusätzliche Authentifizierungsmethode verwenden müssen, um auf ihre Konten zuzugreifen. Dies kann beispielsweise ein Einmalpasswort per SMS oder eine Authentifizierungs-App sein.
  • Sensibilisierung der Kunden: Informieren Sie Ihre Kunden über die Vorteile der 2FA und ermutigen Sie sie, diese Sicherheitsfunktion zu aktivieren. Machen Sie deutlich, dass Sie sich um die Sicherheit ihrer Daten kümmern.
  • Regelmäßige Sicherheitsüberprüfungen: Führen Sie regelmäßige Überprüfungen Ihrer Sicherheitsprotokolle durch, um sicherzustellen, dass Ihre Systeme und Software auf dem neuesten Stand sind. Wenden Sie Patches und Updates rechtzeitig an, um potenzielle Schwachstellen zu schließen.
  • Auf dem neuesten Stand bleiben: Informieren Sie sich über empfohlene Vorgehensweisen und neue Entwicklungen in der Datensicherheit. Passen Sie Ihre Sicherheitsprotokolle an neue Anforderungen und Bedrohungen an.
  • Mitarbeiter schulen: Der Endnutzer ist stets das schwächste Glied jeder digitalen Infrastruktur. Durch regelmäßige Schulungen und Pen-Tests schaffen Sie ein allgemeinen Sicherheitsbewusstsein und schärfen den Blick für konkrete Angriffstechniken wie Phishing oder Smishing. 

Sicherheit für Kundendaten mit der BSI Customer Suite

Obwohl absolute Sicherheit in digitalen Systemen nicht garantiert werden kann, können Unternehmen das Risiko eines Angriffs erheblich reduzieren, da Cyberkriminelle oft den Weg des geringsten Widerstands wählen. Die BSI Customer Suite bietet in dieser Hinsicht folgende Vorteile:

  • Datensicherheit und Zugriffskontrolle: Die BSI Customer Suite schafft einen zentralen Ort für alle Kundendaten und hilft Unternehmen, bestehende Datensilos zu eliminieren, die potenzielle Angriffsvektoren oder Ziele einer Cyberattacke sein könnten.
  • Berechtigungssystem: Durch die Implementierung von Zugriffskontrollen stellt die BSI Customer Suite sicher, dass sensible Kundendaten nur von autorisierten Personen eingesehen und bearbeitet werden können. Dadurch wird das Risiko von unbefugtem Zugriff oder Datenlecks reduziert.
  • Schnittstellen: Die BSI Customer Suite kann über REST-APIs mit der bestehenden Sicherheitsinfrastruktur verbunden werden. Dadurch stehen der IT-Sicherheit mehr Informationen zur Verfügung, um potenzielle Anomalien im System oder verdächtige Aktivitäten frühzeitig zu erkennen und entsprechende Gegenmaßnahmen zu ergreifen.
  • Anerkannte Standards: BSI erfüllt die ISO 27001 Norm für Informationssicherheit in Organisationen vollumfänglich. Zudem handelt BSI auf der Grundlage und im Einklang mit der DSGVO, dem DSG und der DSV sowie den Empfehlungen des EDÖB. Der Cloud-Service wird jährlich nach dem international anerkannten Prüfstandard ISAE 3402 auditieren.

Fazit: So schützen Sie die Daten Ihrer Kunden

Cyberkriminalität verursacht jedes Jahr Schäden und Milliardenhöhe und ein gelungener Cyberangriff gibt nicht nur potenziell sensible Daten preis, sondern gefährdet auch die Reputation des betroffenen Unternehmens.  

Einfache Lösungen gibt es nicht, ein wichtiger Baustein jeder Cybersecurity-Strategie ist allerdings die sichere Speicherung und Verarbeitung von Kundendaten. Mit der BSI Customer Suite schaffen Sie einen zentralen Ort für Kundendaten und sorgen für effiziente interne Prozesse und eine strukturierte Kommunikation.    

 

Vereinbaren Sie jetzt einen Termin mit uns für eine persönliche Beratung.

Nach oben scrollen