E-Commerce: Die 6 häufigsten Fragen zur Shop-Sicherheit
Wer bisher im E-Commerce von Cyberkriminalität wie DDoS-Attacken (Distributed Denial of Service) verschont geblieben ist, hatte Glück. Die jüngsten Statistiken geben nämlich keinen Grund zur Entwarnung – im Gegenteil: Die Zahl der DDoS-Angriffe ist im Vergleich zum Vorjahr erneut gestiegen.
Ungesicherte Geräte aus dem Bereich „Internet of Things (IoT)“ – zum Beispiel vernetzte Drucker, NAS-Geräte und Router – gelten dabei als einer der Verursacher dieser Entwicklung, so der State of the Internet Security-Report (Q4/2016) von Akamai, einem der weltweit größten Anbieter von Cloud-Services und führend im Bereich Content Delivery Networks (CDN). Im Folgenden sechs essentielle Fragen rund um Datenschutz und Cyberangriffe im E-Commerce:
1.Welche Rolle spielt Datenschutz im E-Commerce?
Das Thema Datenschutz rückt immer stärker in den Fokus der E-Commerce-Kunden. Prüfen Sie daher, ob auch Ihr Hoster Sie bei der Einhaltung der strengen Anforderungen unterstützt. Dafür gibt es zwei einfache Kennzahlen: Der Hauptsitz des Dienstleisters sowie der Datenstandort. Liegen beide in Deutschland, sind Sie definitiv auf der sicheren Seite. Teilen Sie dies ruhig auch Ihren Kunden mit und geben Sie ihnen somit ein sicheres Gefühl beim Online-Shopping.
2. Wie sorge ich für entsprechende Datensicherheit in meinem Shop-System?
Ermitteln Sie den Schutzbedarf Ihres Unternehmens und decken Sie bestehende Sicherheitslücken auf. Eine umfassende Sicherheitsanalyse liefert eine Antwort auf die Frage: Wie sicher sind Ihre Gebäude, Systeme, Anwendungen und Ihr Personal sowie Ihre Daten? Wenn in Ihrem Unternehmen kein entsprechendes Know-how vorhanden ist, unterstützen Sie externe Anbieter, wie zum Beispiel Ihr Hostingpartner, bei der Durchführung.
3. DDoS-Attacken sind die Ausnahme und betreffen doch eher internationale Marken, oder?
Zu DDoS-Angriffen gibt es in den Medien viel zu lesen und auch im Netz finden sich zahlreiche Informationen – dennoch herrscht nach wie vor eine große Unsicherheit mit vielen Irrtümern. Diese können vor allem dann fatale Folgen haben, wenn sie zu einem leichtsinnigen Umgang mit dem Thema führen. Beispielsweise ist die Annahme, nur große internationale Marken würden angegriffen, schlichtweg falsch. Tatsächlich geht der Trend zu mittelgroßen Unternehmen, die stark vom Online-Business abhängig sind und im Gegensatz zu großen Konzernen häufig noch nicht über entsprechende Schutzmaßnahmen verfügen. Auch der Irrglaube, DDoS-Angriffe ließen sich einfach herausfiltern, macht leichtsinnig. Zum einen nimmt die Bandbreite der Angriffe ständig zu und zum anderen gibt es viele verschiedene Ausführungsmöglichkeiten. Ein professionelles Schutzsystem ist daher unerlässlich.
4. Sollte man bei Erpressung mit Androhung von DDoS-Angriffen einfach zahlen?
Bei den Erpressungsversuchen unter Androhung von DDoS-Angriffen handelt es sich oft um relativ geringe Summen von 10 bis 30 Bitcoins, wobei ein Bitcoin etwa 1.000 Euro entspricht. Folglich zahlen die betroffenen Unternehmen und Onlineshops häufig, um einen Angriff zu vermeiden. Dies ist allerdings der falsche Weg: motiviert es doch einerseits die Erpresser zu immer neuen Versuchen und spült andererseits auch noch Geld in deren Kassen, sodass sie über neue Mittel für noch wirksamere und folgenschwerer Angriffe verfügen.
5. Welche Möglichkeiten habe ich, mich vor DDoS-Attacken zu schützen?
Lokale Basis-Schutzlösungen zum Beispiel bieten einen brauchbaren Schutz bei kleineren Angriffen. Bei großen Angriffen jedoch sind die Leitungen des Upstream-Providers bereits überlastet, bevor die lokalen Abwehrmechanismen greifen. CDN-basierte Lösungen bieten DDoS-Schutzmechanismen, die auf ihrer weltweit verteilten Infrastruktur basieren. Diese wehren Angriffe bereits am Rande des Netzwerks ab, bevor sie Ihren Onlineshop erreichen. Eine dritte Option sind DDoS Scrubbing Center. Dabei wird Ihrer Infrastruktur ein Filter vorgeschaltet. Jeglicher Traffic Ihrer Shop-Umgebung wird dort „gesäubert“ und anschließend über eine gesicherte Leitung zum Hostinganbieter weitergeführt.
6. Was muss ich bei der Auswahl einer DDoS-Mitigation-Lösung beachten?
Bei der Auswahl Ihrer DDoS-Mitigation-Lösung, die entsprechende Attacken abschwächen soll, helfen Ihnen zwei Kennzahlen: die „time to mitigate“ sowie die maximale Angriffsbandbreite. Erstere gibt an, wie viel Zeit vergeht: vom Moment an, da der Angriff entdeckt wurde, bis zum effektiven Schutz Ihres Onlineshops. Als guter Wert gelten hier fünf Minuten. Die maximale Angriffsbandbreite legt zudem dar, bei welchem Ausmaß einer Attacke der jeweilige Schutz nicht mehr greifen kann. Letztendlich entscheiden aber stets Ihr individueller Schutzbedarf sowie Ihr Budget bzw. mögliche Verluste durch Ausfallzeiten Ihres Shops.
Da für den E-Commerce noch eher als für andere Branchen gilt, dass ein Ausfall der Website erhebliche Umsatzeinbußen und Imageverluste mit sich bringt, sollte die Bedrohung durch Cyberangriffe wie DDoS-Attacken nicht auf die leichte Schulter genommen werden. Hostinganbieter bieten Onlinehändlern deshalb umfassende Beratung zum Thema Sicherheit an.
Foto/Thumbnail: ©maxxyustas/Depositphotos.com
Kommentare