Unachtsamer Klick oder zwei und hier kommen die Hacker

Wie schön es ist, von der Sicherheit Ihres Zuhauses aus einzukaufen, indem Sie die Maus über den Bildschirm bewegen und jedes Produkt auswählen, das Ihnen in den Sinn kommt! Verbraucher auf der ganzen Welt entscheiden sich zunehmend für diese Einkaufsweise, insbesondere nach den Pandemie-Jahren, da sie das Stöbern, Vergleichen und eine größere Auswahl als das altmodische Herumwandern in Geschäften erleichtert. Die Wachstumsrate des globalen E-Commerce-Marktes erreichte 2021 ihren Höhepunkt und wird voraussichtlich in den nächsten Jahren eine Wachstumsrate von mindestens acht Prozent beibehalten.

Statistische Daten zeigen, dass dies der Fall ist. Im Jahr 2023 bleibt der E-Commerce eine dominierende Kraft mit einem Wachstum von 47 Prozent im Einzelhandel bis 2027, so Euromonitor International. In der EU hat die Nachfrage des letzten Jahres aus zwei Altersgruppen: 25 bis 34 Jahre und 35 bis 44 Jahre dieses Wachstum vorangetrieben. Ganze 87 Prozent der Personen aus diesen Gruppen haben im letzten Jahr Waren oder Dienstleistungen online gekauft oder bestellt.

Eine sehr ernsthafte Bedrohung

So viele monetäre Transaktionen von Online-Shops und die Nutzer, die darauf klicken, öffnen die Tür zu Bedrohungen in Form von Cyberangriffen, die auf solche E-Plattformen und deren Kunden abzielen. Solche Angriffe stellen eine ernsthafte Bedrohung nicht nur für die finanziellen Daten der Kunden dar, sondern auch für den Ruf von Unternehmen, die im digitalen Umfeld tätig sind. Daher ist der Schutz der Kundendaten für jedes seriöse E-Commerce-Unternehmen zur Priorität geworden. Unternehmen investieren jetzt große Geldsummen in fortschrittliche Sicherheitstechnologien und -protokolle, um sich vor zunehmend ausgeklügelten Bedrohungen zu schützen. Die Einführung komplexer Sicherheitsmaßnahmen wie Datenverschlüsselung, Zwei-Faktor-Authentifizierung, Sicherheitsprüfungen und kontinuierliche Überwachung der Netzwerkaktivitäten ist mittlerweile Standardpraxis in der Branche. Während diese Investitionen die Sicherheit und das Vertrauen der Kunden erheblich erhöhen, stellen sie eine große Kostenbelastung für Unternehmen dar, insbesondere für solche, die sich gerade in der Startup-Phase ihres Geschäfts befinden.

Die Balance zwischen der Bereitstellung eines erstklassigen Kundenerlebnisses und der Aufrechterhaltung hoher Sicherheitsstandards kann herausfordernd sein, ist jedoch entscheidend für den langfristigen Erfolg und die Nachhaltigkeit von E-Commerce-Plattformen. Wie steht es um die Situation an der Heimatfront, wenn es um Sicherheit geht? Wir haben beim Präsidenten des E-Commerce-Verbands Kroatien, Marcel Majsan, nachgefragt, der sagt, dass eines der Hauptziele des Verbands darin besteht, das Vertrauen in Online-Einkäufe zu erhöhen, weshalb großer Wert auf Marktschulung, rechtliche Analysen und die Zertifizierung von Webshops gelegt wird. Wie Majsan sagt, hat der Verband auch einen Service zur Überprüfung gefälschter Webseiten eingeführt, der ausschließlich für Kunden entwickelt wurde.

Hilfe für E-Commerce-Unternehmen

– Wir arbeiten aktiv daran, den Markt über Cybersicherheit aufzuklären, da im Februar ein neues Cybersicherheitsgesetz in Kraft trat, das Teil der NIS2-Richtlinie ist. Die Richtlinie über Maßnahmen für ein hohes gemeinsames Niveau der Cybersicherheit ist ein wichtiger rechtlicher Rahmen der EU, der darauf abzielt, die Cybersicherheit in den Mitgliedstaaten zu verbessern. Aufgrund der rasanten technologischen Entwicklung und der zunehmenden Digitalisierung bringt NIS2 strengere Anforderungen mit sich und erweitert den Anwendungsbereich, weshalb wir in diesem Jahr bereits mehrere Vorträge zu diesem Thema für unsere Mitglieder gehalten haben. Wir werden bald eine Zusammenarbeit mit führenden Sicherheitsunternehmen starten, um unseren Mitgliedern Zugang zu erstklassigen Werkzeugen und Technologien zu ermöglichen, und innerhalb unseres Verbands planen wir, Richtlinien und Empfehlungen zur Umsetzung von Sicherheitsmaßnahmen anzubieten, sagt Majsan.

Was die Investitionen in Sicherheit betrifft, so sagt Majsan, dass die Schätzungen für Investitionen in Sicherheitsmaßnahmen und -technologien je nach Größe und Spezifikationen jedes E-Commerce-Unternehmens variieren. Globale Trends zeigen jedoch, dass Unternehmen zwischen 10 und 15 Prozent ihres IT-Budgets in Cybersicherheit investieren.

– In Kroatien sind spezifische Daten nicht immer öffentlich verfügbar, aber wir schätzen, dass größere E-Commerce-Unternehmen erhebliche Beträge in Sicherheitsmaßnahmen investieren, um ihre Nutzer und Daten zu schützen, fügt er hinzu.

Die größten Herausforderungen sind das mangelnde Bewusstsein für die Bedeutung der Cybersicherheit, der Mangel an spezialisierten Fachkräften und finanzielle Einschränkungen bei der Umsetzung fortschrittlicher Sicherheitsmaßnahmen. Darüber hinaus erfordert die sich schnell ändernde Technologie und die Taktiken von Cyberangriffen eine ständige Aktualisierung und Anpassung der Sicherheitsstrategien, was für kleinere Unternehmen herausfordernd sein kann. Dennoch ist die Schulung der Mitarbeiter der erste und wichtigste Schritt, den jeder unternehmen muss, was nicht so teuer oder zeitaufwendig ist, da das Sicherheitsproblem oft beim Einzelnen beginnt.

Das häufigste Phishing

Die Bestätigung dafür ist die Tatsache, dass eine der häufigsten Bedrohungen Phishing ist, das verwendet wird, um Kundendaten zu stehlen. Angreifer geben sich als legitime Organisationen aus, um Nutzer zu täuschen und ihre persönlichen Informationen zu erhalten. Die Lösung für dieses Problem umfasst die Schulung der Nutzer, um Phishing-Versuche zu erkennen, und die Verwendung von Werkzeugen dagegen. Eine weitere große Bedrohung ist Malware, die Benutzergeräte oder E-Commerce-Server infizieren kann. Sie kann Daten stehlen, das System beschädigen oder andere Formen von Schaden verursachen. Die Prävention von Malware umfasst die Verwendung von Antivirensoftware, regelmäßige Aktualisierungen der Systeme und die Umsetzung von Maßnahmen zur Verhinderung des Eindringens von Schadsoftware. Es gibt auch Distributed Denial-of-Service (DDoS)-Angriffe, die ebenfalls eine ernsthafte Bedrohung darstellen. Das Ziel eines DDoS-Angriffs ist es, E-Commerce-Server zu überlasten, sodass sie für die Nutzer nicht mehr verfügbar sind. Die Lösung für diese Art von Angriff umfasst die Implementierung von DDoS-Schutz und die Nutzung von Content Delivery Network (CDN)-Diensten, um die Auswirkungen des Angriffs zu mildern. Das ist noch nicht alles. SQL Injection-Angriffe sind ebenfalls eine häufige Bedrohung für E-Commerce. Bei diesen Angriffen zielen bösartige SQL-Abfragen auf Datenbanken ab, die beschädigt oder deren Daten gestohlen werden können. Die Lösung für diese Art von Angriff umfasst die Verwendung von vorbereiteten Anweisungen und regelmäßige Tests auf Schwachstellen, um Sicherheitslücken zu identifizieren und zu schließen.

– Neben diesen Softwarebedrohungen sehen sich E-Commerce-Unternehmen auch physischen Bedrohungen gegenüber. Zum Beispiel hatten wir kürzlich einen Stromausfall, der, hätte er länger gedauert, die Betriebsabläufe erheblich hätte einschränken können. Neben Cyberbedrohungen können E-Commerce-Unternehmen auch von Wetterkatastrophen, Stromnetzfehlern, Bränden in Serverräumen oder sogar Bedrohungen durch unzufriedene ehemalige oder aktuelle Mitarbeiter betroffen sein. Lösungen für diese Bedrohungen umfassen Notfallpläne, Datensicherungen und die physische Sicherheit der Einrichtungen, sagt der Cybersicherheitsexperte Matko Antun Bekavac von CyberArrange Security Solutions.

Es sind jedoch nicht nur Geschäfte, die Ziel von Angriffen sind. Auch Kunden sind verschiedenen Bedrohungen wie Phishing, Identitätsdiebstahl, gefälschten E-Commerce-Webseiten und Malware ausgesetzt. Bei Phishing-Angriffen werden Nutzer durch gefälschte E-Mails oder Webseiten, die sich als legitim ausgeben, getäuscht, um persönliche oder finanzielle Informationen preiszugeben. Identitätsdiebstahl umfasst die illegale Nutzung der persönlichen Daten von Kunden für finanzielle Betrügereien oder Identitätsdiebstahl. Gefälschte E-Commerce-Webseiten sind so gestaltet, dass sie wie bekannte Geschäfte aussehen, werden jedoch tatsächlich verwendet, um sensible Daten zu sammeln oder Betrug zu begehen. Obwohl Betrug und Bedrohungen zunehmen, behauptet Majsan, dass sich der Zustand der Cybersicherheit im kroatischen E-Commerce-Sektor verbessert, es jedoch noch Raum für Verbesserungen gibt.

– Im Vergleich zu einigen westeuropäischen Ländern hinkt Kroatien in bestimmten Bereichen hinterher, insbesondere bei der Implementierung fortschrittlicher Sicherheitstechnologien und der Schulung von Personal. Dennoch ist das zunehmende Bewusstsein für die Bedeutung der Cybersicherheit und die Investitionen in diesem Bereich ein positiver Trend, sagt Majsan.

Was zu tun ist

Wenn ein Angriff erfolgt, gibt es Schritte und Verfahren, die jedes E-Commerce-Unternehmen ergreifen muss, um sich selbst und seine Kunden zu schützen. Bekavac sagt, dass das Wichtigste die Verwendung von SSL/TLS-Verschlüsselung ist, die eine Schlüsselmaßnahme zur Sicherung der Kommunikation zwischen den Browsern der Kunden und den E-Commerce-Servern darstellt. Dies ist der grundlegende Schutz, den jedes E-Commerce-Unternehmen implementieren muss.

– Regelmäßige Software-Updates und die Schulung der Mitarbeiter sind ebenfalls entscheidend. Die Aktualisierung von Betriebssystemen, Anwendungen und Sicherheits-Patches sowie die kontinuierliche Schulung der Mitarbeiter können den Sicherheitszustand im Vergleich zu allen anderen Maßnahmen erheblich verbessern. Starke Passwörter und Authentifizierung sind der nächste Schritt. Daher ist es wichtig, die Nutzer zu ermutigen, starke Passwörter zu verwenden und die Zwei-Faktor-Authentifizierung (2FA) für zusätzliche Sicherheit zu implementieren, sagt er und fügt hinzu, dass die Datenverschlüsselung und der Zugangsbeschränkungen ebenfalls äußerst wichtig sind.

Er weist jedoch darauf hin, dass es häufig Berichte über Passwortlecks gibt, weil sie nicht gehasht und als Klartext gespeichert wurden, den jeder lesen und verstehen kann. Die Datenverschlüsselung und das ordnungsgemäße Zugangsmanagement können das Risiko solcher Vorfälle erheblich reduzieren. Es ist auch wichtig, Webanwendungsfirewalls (WAF) und Antivirenscanner zu verwenden. Diese Werkzeuge helfen, sich gegen verschiedene Arten von Angriffen und Malware zu schützen.

– Schließlich sind regelmäßige Sicherheitsüberprüfungen und Tests wünschenswert. Dies sollte von einem externen Unternehmen durchgeführt werden, um Objektivität und Fachwissen bei der Bewertung von Sicherheitsmaßnahmen und der Identifizierung potenzieller Schwachstellen sicherzustellen, schließt der Cybersicherheitsexperte.