Viele Online-Händler vernachlässigen Informationssicherheit und Datenschutz
Sicherheitsvorfälle, wie jüngst zum Beispiel bei eBay, zeigen die Schattenseiten des boomenden On-line-Handels: Kriminelle Delikte sind inzwischen an der Tagesordnung. Dies zeigt die Studie „Informa-tionssicherheit im E-Commerce 2014“ von ibi research. Davon betroffen sind nicht nur die Händler, sondern insbesondere auch die Kunden. Mit gestohlenen Zugangsdaten, E-Mail-Adressen und Zah-lungsdaten steht Kriminellen nichts mehr im Wege die Identitäten der Kunden zu „übernehmen“ und erheblichen Schaden anzurichten.
Anzahl der Sicherheitsvorfälle auf hohem Niveau
Bereits 18,8 Prozent der Online-Händler wurden erpresst, 19 Prozent wurden sensible Daten entwendet und von 19,7 Prozent wurden die Online-Shops „gehackt“. Insgesamt hatten bereits 32,7 Prozent der Online-Händler Kontakt mit Erpressung, Datendiebstahl oder wurden „gehackt“. Zusätzlich darf mit einer erheblich höheren Dunkelziffer gerechnet werden. Insbesondere beim Datendiebstahl muss da-von ausgegangen werden, dass viele Händler gar nicht bemerken, dass ihnen wichtige Daten ent-wendet wurden. Diese Zahlen sind insbesondere vor dem Hintergrund, dass 46,1 Prozent der Händler ihre Zahlungsdaten selbst speichern, alarmierend. Datendiebe erhalten so nahezu alle Informationen, die benötigt werden, um die Identitäten der Kunden für eigene kriminelle Machenschaften zu miss-brauchen.
Immer mehr Online-Händler setzen auf Gütesiegel
Damit die Kunden der Online-Shops diesen dennoch vertrauen können, setzen viele Händler auf Gütesiegel. Bereits 41,3 Prozent der Händler verwenden Gütesiegel. 35,2 Prozent derer, die noch für kein Gütesiegel zertifiziert sind, planen eine Zertifizierung. Als Indikator, wie die Unternehmen bezüglich der Themen Informationssicherheit und Datenschutz aufgestellt sind, taugen die Gütesiegel jedoch nicht: Lediglich in 55,3 Prozent der Unternehmen mit Gütesiegel existieren Anweisungen für die Mitarbeiter bezüglich der Themen Informationssicherheit und Datenschutz. Ein adäquater Umgang mit diesen Themen setzt immer auch die Einbeziehung der Mitarbeiter voraus.
Vielen Online-Händlern fehlt es an Grundlagenwissen
Aus Sicht von Tobias Lehner, Projektleiter bei ibi research, haben diese Ergebnisse mehrere Ursa-chen: „Unter den Online-Händlern besteht hinsichtlich der Themen Informationssicherheit und Daten-schutz eine große Diskrepanz zwischen Bewusstsein und Handeln. Viele sind sich durchaus bewusst, dass sie sich mehr mit diesen Themen beschäftigen müssten. Oft fehlt jedoch das nötige Grundla-genwissen, um effektiv und effizient zu handeln. Insbesondere die kleinen Online-Händler gehen zu unbedarft an das Thema Informationssicherheit heran. Dies führt dann dazu, dass Informationssicher-heit viel zu ‚hemdsärmelig‘ und ohne erkennbares Konzept verfolgt wird. Aber auch bei größeren Händlern gibt es Probleme. Die Ausrede, dass das schon immer so funktioniert habe, schützt auch große Online-Händler nicht vor Angreifern.“
Über die Studie:
Die Studie „Informationssicherheit im E-Commerce 2014“ wurde von ibi research an der Universität Regensburg GmbH mit Unterstützung der Brainloop AG erstellt. Hierfür wurden Online-Händler und deren Mitarbeiter zu den fünf Themenbereichen „Sicherheitsvorfälle“, „Stellenwert von Informationssi-cherheit und Datenschutz“, „Datenaustausch und Datensynchronisation“, „Gütesiegel“ und „Auswir-kungen von PRISM und Tempora“ mittels einer online-gestützten Umfrage befragt. Im Ergebnis fanden nach qualitätssichernden Maßnahmen 119 beantwortete Fragebögen Eingang in die Studie. Die Studie ist kostenfrei unter http://www.ibi.de/isiec_2014 abrufbar.
Anzahl der Sicherheitsvorfälle auf hohem Niveau
Bereits 18,8 Prozent der Online-Händler wurden erpresst, 19 Prozent wurden sensible Daten entwendet und von 19,7 Prozent wurden die Online-Shops „gehackt“. Insgesamt hatten bereits 32,7 Prozent der Online-Händler Kontakt mit Erpressung, Datendiebstahl oder wurden „gehackt“. Zusätzlich darf mit einer erheblich höheren Dunkelziffer gerechnet werden. Insbesondere beim Datendiebstahl muss da-von ausgegangen werden, dass viele Händler gar nicht bemerken, dass ihnen wichtige Daten ent-wendet wurden. Diese Zahlen sind insbesondere vor dem Hintergrund, dass 46,1 Prozent der Händler ihre Zahlungsdaten selbst speichern, alarmierend. Datendiebe erhalten so nahezu alle Informationen, die benötigt werden, um die Identitäten der Kunden für eigene kriminelle Machenschaften zu miss-brauchen.
Immer mehr Online-Händler setzen auf Gütesiegel
Damit die Kunden der Online-Shops diesen dennoch vertrauen können, setzen viele Händler auf Gütesiegel. Bereits 41,3 Prozent der Händler verwenden Gütesiegel. 35,2 Prozent derer, die noch für kein Gütesiegel zertifiziert sind, planen eine Zertifizierung. Als Indikator, wie die Unternehmen bezüglich der Themen Informationssicherheit und Datenschutz aufgestellt sind, taugen die Gütesiegel jedoch nicht: Lediglich in 55,3 Prozent der Unternehmen mit Gütesiegel existieren Anweisungen für die Mitarbeiter bezüglich der Themen Informationssicherheit und Datenschutz. Ein adäquater Umgang mit diesen Themen setzt immer auch die Einbeziehung der Mitarbeiter voraus.
Vielen Online-Händlern fehlt es an Grundlagenwissen
Aus Sicht von Tobias Lehner, Projektleiter bei ibi research, haben diese Ergebnisse mehrere Ursa-chen: „Unter den Online-Händlern besteht hinsichtlich der Themen Informationssicherheit und Daten-schutz eine große Diskrepanz zwischen Bewusstsein und Handeln. Viele sind sich durchaus bewusst, dass sie sich mehr mit diesen Themen beschäftigen müssten. Oft fehlt jedoch das nötige Grundla-genwissen, um effektiv und effizient zu handeln. Insbesondere die kleinen Online-Händler gehen zu unbedarft an das Thema Informationssicherheit heran. Dies führt dann dazu, dass Informationssicher-heit viel zu ‚hemdsärmelig‘ und ohne erkennbares Konzept verfolgt wird. Aber auch bei größeren Händlern gibt es Probleme. Die Ausrede, dass das schon immer so funktioniert habe, schützt auch große Online-Händler nicht vor Angreifern.“
Über die Studie:
Die Studie „Informationssicherheit im E-Commerce 2014“ wurde von ibi research an der Universität Regensburg GmbH mit Unterstützung der Brainloop AG erstellt. Hierfür wurden Online-Händler und deren Mitarbeiter zu den fünf Themenbereichen „Sicherheitsvorfälle“, „Stellenwert von Informationssi-cherheit und Datenschutz“, „Datenaustausch und Datensynchronisation“, „Gütesiegel“ und „Auswir-kungen von PRISM und Tempora“ mittels einer online-gestützten Umfrage befragt. Im Ergebnis fanden nach qualitätssichernden Maßnahmen 119 beantwortete Fragebögen Eingang in die Studie. Die Studie ist kostenfrei unter http://www.ibi.de/isiec_2014 abrufbar.