Home » Internet » Connected Business: So sollten sich Unternehmen in Zukunft vor Hackerangriffen schützen

Connected Business: So sollten sich Unternehmen in Zukunft vor Hackerangriffen schützen

Wirtschaft und Gesellschaft befinden sich im Wandel. Sowohl persönliche Gewohnheiten als auch der Berufsalltag werden durch die stetig voranschreitende Digitalisierung zunehmend beeinflusst. Am deutlichsten zeigt sich dieser Umbruch in der Vernetzung der deutschen Unternehmenslandschaft. Für viele Unternehmen stellt dieser Trend längst eine Notwendigkeit dar. Schließlich müssen sie zunehmen transparent und flexibel arbeiten, um auf den zunehmend komplexer werdenden Markt reagieren zu können. Dies geschieht beispielsweise durch Cloud-Anwendungen, smarte Tools, Blogs, Social-Media-Auftritte und moderne Firmenhomepages. Connected Business nennt sich dieser Trend, der analoge Geschäftsbereiche online vernetzt und in die digitale Welt transferiert. Unternehmen können dadurch ihre Waren und Dienstleistungen unkompliziert über das Internet anbieten und jedem zugänglich machen. Um damit erfolgreich zu sein, müssen Onlineshops allerdings einige wichtige Kriterien erfüllen. Dazu zählen neben einem ansprechenden und übersichtlichen Design auch gewisse Sicherheitsvorkehrungen, um die Daten der Kunden effektiv zu schützen. Gelangen beispielsweise Hacker Zugriff auf Kundenkonten oder sogar den Webshop, entstehen Schäden für Kunden und Unternehmen gleichermaßen. Neben dem finanziellen Schaden ist dann auch der Ruf des betroffenen Unternehmens in Mitleidenschaft gezogen, was den Verlust von Stammkunden nach sich zieht bzw. die Gewinnung von Neukunden erschwert.

datenspion

Sicherheit für Kunden und Unternehmen

Ein Onlineshop muss vor einer Vielzahl von Bedrohungen geschützt werden, darunter Hacker, Schadsoftwares und Datendiebe. Mit der Einführung professioneller Homepagebaukästen wurden die größten und offensichtlichsten Sicherheitslücken bereits geschlossen. Wer beispielsweise bei 1&1 einen Onlineshop gründet, profitiert nicht nur von einem leicht verständlichen Setup, sondern auch von gewissen Sicherheitsstandards. Die folgenden Maßnahmen sind generell unverzichtbar, um die Sicherheit von Shops zu garantieren:

  • Grundsätzlich sollte ein Onlineshop über einen soliden Basisschutz verfügen. Dazu gehören ein aktueller Virenscanner und eine entsprechende Firewall, die den anfallenden Datenverkehr überwachen und Personen ohne entsprechende Berechtigung blockieren. Diese Funktionen sollten permanent auf dem neuesten Stand gehalten und regelmäßig mit Updates versehen werden. Noch mehr Schutz erhalten Unternehmen durch sogenannte Network-Monitoring-Tools, die den Datenverkehr zwischen Server und Internet permanent überwachen, bei verdächtigen Vorfällen alarmieren und automatisch Gegenmaßnahmen ergreifen. Solche Tools lohnen sich vor allem für größere Unternehmen mit entsprechend großem Kundenstamm.
  • Ein immer wieder auftretendes Sicherheitsproblem vieler Onlineshops geht auf Passwörter zurück. Häufig wählen Kunden unkomplizierte Kennwörter wie 123456 oder password, um sich im Notfall schnell wieder an diese erinnern zu können. Solche Passwörter weisen allerdings große Sicherheitsrisiken auf: Hacker kennen eben diese gängigen Passwörter und versuchen sich so in Konten einzuloggen, bevor sie sich Phishing Mails oder Trojanern bedienen. Shopbetreiber sollten solche Standardpasswörter daher grundsätzlich verbieten und stattdessen auf die Einhaltung spezieller Sicherheitsrichtlinien beharren. Ein sicheres Passwort sollte aus mindestens 10 Zeichen bestehen und Groß- und Kleinbuchstaben sowie Ziffern und Sonderzeichen beinhalten. Diese simplen Richtlinien stellen sicher, dass Passwörter einen hohen Sicherheitsstandard erfüllen.
  • Ebenfalls wichtig ist die Verschlüsselung aller sensiblen Daten. Zu den gängigsten Verschlüsselungsmethoden gehören die sogenannten TLS-/ SSL-Protokolle, die einen sicheren Datenverkehr zwischen dem Server des Onlineshops und dem Endgerät des Kunden ermöglichen. Nutzer können diese Verschlüsselung an der URL der Homepage erkennen. Beginnt diese mit https, wird sie über ein TLS-/SSL-Protokoll verschlüsselt. Beginnt diese stattdessen mit http, findet der Datenverkehr völlig ungeschützt statt. Um Datenmissbrauch vorzubeugen, sollten sensible Kontakt- und Bankdaten der Kunden ausschließlich verschlüsselt übertragen werden.
  • Für erhöhte Sicherheit sorgen außerdem bestimmte Zahlungsmethoden wie PayPal, Click&Buy oder Paysafecard, da der Geldverkehr über die jeweiligen Unternehmen geleitet wird. Ohne Angaben von Konto- oder Kartendaten kann man auch per Nachnahme bestellen. Dabei fallen zwar zusätzliche Gebühren an, trotzdem kaufen viele Deutsche über diese Methode. Dank solcher Zahlungsmöglichkeiten müssen Kunden nicht ihre persönlichen Bank- oder Kreditkartendaten angeben und laufen somit auch nicht Gefahr, dass diese von Hackern gestohlen werden könnten. Viele Kunden freuen sich zudem über die Integration solcher Zahlungsmethoden, da sie nicht darauf angewiesen sind, mühselig Kontodaten abzutippen, sondern den Kauf mit wenigen Klicks abschließen können.
  • Sicherheit und Ruf profitieren zudem von einer Zertifizierung als vertrauenswürdiger Shop. Prüfstellen wie Trusted Shop, EHI oder TÜV führen hierfür mehrere Tests hinsichtlich Preistransparenz, Lieferbedingungen, Datenschutz und über 100 weiterer Kriterien durch und entscheiden anschließend, ob ein Shop als vertrauenswürdig eingestuft werden kann. Die Auszeichnung als Trusted Shop signalisiert potenziellen Kunden, dass sie dem Betreiber vertrauen können und Hacker werden davon abgeschreckt, dass der Shop über entsprechende Sicherheitsmaßnahmen verfügt.
  • Shopbetreiber sollten zudem darauf achten, dass sie nicht unnötig viele Daten ihrer Kunden preisgeben. Das kann beispielsweise bereits bei einem misslungenen Login-Versuch geschehen. Viele Online-Shops reagieren bei einem falsch eingegebenen Passwort mit der Meldung: „Das Passwort passt nicht zum Kundenkonto„. Dadurch erhalten Hacker einen wichtigen Hinweis, nämlich dass ein Konto mit der entsprechenden E-Mail-Adresse vorhanden ist und sie „lediglich“ das Passwort erraten müssen. Auf fehlgeschlagene Login-Versuche sollte daher immer eine gleichlautende Meldung erfolgen, die keinen Hinweis darauf gibt, was falsch eingegeben wurde oder ob überhaupt ein entsprechendes Kundenkonto besteht.

Jetzt einen Kommentar zum Thema schreiben

Ihre E-Mail Adresse wird nicht veröffentlicht! Pflichtfelder sind markiert *

*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>