Get in touch

We use HubSpot CRM to process and manage contact and information requests. Please accept the "Functional Cookies" and reload the page to load the contact form.

E-Commerce-Security: Nicht nur ein Thema für die Technik

05. April 2021

Steffen RitterCommercial Director Cybersecurity

Eine Forsa-Umfrage zeigt: Über 70 Prozent der Unternehmen sehen sich nicht durch Cyberkriminelle gefährdet. Gerade das E-Commerce-Umfeld ist für Kriminelle jedoch besonders interessant – und damit einem hohen Risiko ausgesetzt. Aber wie erkennen Betreiber Handlungsbedarf, wie stellen sie sich am besten auf – und wieso ist IT-Security nicht nur ein technisches, sondern auch ein betriebswirtschaftliches Thema?

Ein E-Commerce-Projekt ins Leben rufen – nie war das einfacher als heute. Eine Fülle freier wie kommerzieller Software und vielfältige Hosted-SaaS-Lösungen, Onlinemarktplätze und Zahlungsdienstleister machen es möglich. Hinzu kommt das breite Angebot an freien Entwicklern, E-Commerce-Dienstleistern und Dokumentationsressourcen für die Umsetzung in Eigenregie. Segen auf der einen und Fluch auf der anderen Seite, denn: Mit diesem Boom sind die Webportale vermehrt auch in den Fokus von Cyberkriminellen geraten. Fast täglich gibt es Meldungen über gehackte Onlineshops, und sowohl das Bundeskriminalamt (BKA) als auch private Studien stellen fest: Cybercrime nimmt drastisch zu. Was viele nicht bedenken, ist, dass nicht nur klassische Onlineshops von diesen Risiken betroffen sind. Bei solchen Angriffen geht es vor allem um den Diebstahl von persönlichen Daten.

Daher sind auch immer komplexer werdende Webapplikationen mit umfangreichen geschlossenen Bereichen für Kund:innen, Mitglieder oder Partner beliebtes Ziel von Angriffen. Denn auch solche Lösungen müssen, um ihre Zwecke zu erfüllen, einen entsprechenden Umfang an persönlichen Daten speichern.

Laut einer Forsa-Umfrage im Auftrag des Gesamtverbands der Deutschen Versicherungswirtschaft e. V. (GDV) im April 2020 bei kleinen und mittleren Unternehmen sind zwar knapp 70 Prozent der befragten Unternehmen der Meinung, dass das Risiko, Opfer einer solchen Attacke zu werden, in Deutschland hoch ist. Erstaunlicherweise sind jedoch ebenso über 70 Prozent der Befragten der Meinung, dass es sie nicht treffen wird, weil sie zu klein oder zu uninteressant sind. Gerade diese Sorglosigkeit ist leichtsinnig. Betreiber von Webplattformen aller Art sollten sich der Auswirkungen bewusst sein, die sowohl erfolgreiche als auch nicht erfolgreich abgeschlossene Angriffe auf das eigene Geschäft haben können. Mit diesem Wissen können sie die richtigen Maßnahmen ergreifen, um sich und ihre Kunden zu schützen, ohne dabei tiefergehendes Technologie-Know-how zu benötigen.

Der hier veröffentlichte Beitrag ist ein Auszug aus einem Artikel, der erstmals im IT-Magazin entwickler.kiosk erschien. Wir freuen uns über Ihr Feedback und das Teilen des Artikels.

Originalbeitrag auf kiosk.entwickler.de

Cybersecurity

Zukunftssicheres IT-Sicherheitskonzept: Was Unternehmen wissen sollten

Ein IT-Sicherheitskonzept für langfristigen & zuverlässigen Schutz: ein Überblick über Bestandteile und Ziele.

Business

Cybersecurity-Trends: Was ist 2023 wichtig?

Wir haben Chancen und Herausforderungen zusammengetragen, die im Kontext IT-Sicherheit 2023 wichtig sind.

AOE

Digitalisierung im Gesundheitswesen – Geförderte Cybersecurity als Enabler

Das deutsche Gesundheitswesen hat ihr Digitalisierungspotential längst noch nicht voll ausgeschöpft. Ein Hoffnungsschimmer: Das Krankenhauszukunftsgesetz (KHZG). Doch welche Möglichkeiten bieten sich eigentlich durch die Förderzusagen konkret im Bereich IT-Sicherheit für Klinik-Betreiber?