Cybersicherheit im E-Commerce: Wie Unternehmen ihre Kund*Innen vor Onlinebetrug schützen können

Die Betrüger sind meist hinter Kund*Innendaten her. Diese sind enorm wertvoll, schließlich können sie beispielsweise zum Identitätsdiebstahl verwendet werden. Deshalb sollten E-Commerce-Anbieter diese Informationen schützen, um das Vertrauen der Kunden nicht zu verspielen.

Warum sind Kundendaten ein Hauptziel für Hacker?

Betrüger wissen, dass Kund*Innendaten ein wertvolles Gut sind. Cyberverbrecher können mit diesen Daten neue Kredite beantragen, falsche Käufe tätigen oder auch Informationen aus Online-Konten stehlen und damit staatliche Leistungen beantragen.

Mit der richtigen Datenkombination können Hacker nicht nur die gesamte Identität des Opfers stehlen, sondern sogar seine eigene gefälschte synthetische Identität mit einer Mischung aus legitimen und gefälschten Datensätzen erstellen.

Angesichts einer ganzen Untergrundwirtschaft im Dark Web und über 15 Milliarden gestohlener Passwörter müssen verantwortungsvolle E-Commerce-Unternehmen erkennen, welches Benutzerverhalten zu Identitätsdiebstahl führt, und sich dagegen schützen.

Welche Arten von personenbezogenen Daten können Hacker stehlen?

Wenn es um Datendiebstahl geht, sind nicht nur Kreditkartennummern wertvoll. Hacker versuchen, Informationen zu sammeln, egal ob E-Mails, Passwörter oder Bankdaten. Sie haben es auf alles abgesehen, dass verwendet werden kann, die Identität einer Person zu stehlen oder eine neue künstliche Identität zu erstellen.

E-Mail-Adressen bieten Kriminellen beispielsweise die Möglichkeit, eine Person durch Phishing-Mails zu kontaktieren, damit diese persönliche Daten preisgibt oder sich bei einer gefälschten E-Commerce-Website anmeldet.

Wie werden Kundendaten gestohlen?

In neun von zehn Fällen werden Kundendaten von E-Commerce-Anbietern aufgrund unsachgemäßer Handhabe von Daten gestohlen, z. B. wenn Mitarbeiter personenbezogene Daten in Tools wie Slack, E-Mail und Cloud-basierten Tabellenkalkulationen weitergeben oder wenn Mitarbeiter übermäßig privilegierten Zugang zu Kundendaten erhalten.

Da immer mehr Mitarbeiter in remote oder hybriden Umgebungen arbeiten, gibt es zudem viel mehr Raum für Nachlässigkeiten bei der Datenspeicherung. Kurz gesagt: Mangelnde Sicherheitsschulung und fehlendes Sicherheitsbewusstsein führen zu erheblichen Sicherheitsrisiken für Kundendaten.

Zudem haben die meisten Unternehmen nicht genügend Einblicke, um sicherzustellen, dass Mitarbeiter die Datenschutzvorgaben befolgen.

Darüber hinaus sind unzureichend geschützte Heimnetzwerke der Mitarbeiter zu bevorzugten Zielen für Angreifer geworden, die Schwachstellen in der Router-Hardware oder im Wi-Fi-Hacking ausnutzen, um die Kommunikation abzuhören.

Cyberkriminelle haben eine Reihe von Möglichkeiten, um an Kundendaten zu gelangen – vom direkten Kauf der Daten über andere Bedrohungsakteure bis hin zur Entwicklung eigener Betrugsmethoden.

Wie kann der Diebstahl von Kundendaten durch Hacker verhindert werden?

Wenn Unternehmen ihre Kunden vor Identitätsdiebstahl schützen wollen, gibt es eine Reihe von Maßnahmen, um das Risiko zu verringern. Eines der wirksamsten Instrumente sind Sicherheitsschulungen.

In Sicherheitsschulungen werden den Mitarbeitern bewährte Sicherheitspraktiken beigebracht, dazu gehören die Wahl eines sicheren Passworts, die Verwendung eines VPN, wenn sie von zu Hause aus arbeiten, die Bedeutung regelmäßiger Geräte- und Software-Updates und die Vermeidung von Phishing-Betrug, indem sie nicht auf Links oder Anhänge von unbekannten Absendern klicken.

Ein weiterer wichtiger Sicherheitshinweis für Mitarbeiter, die in Coworking Spaces oder öffentlichen Bereichen arbeiten, ist es, niemals unbekannte USB-Geräte zu verwenden, weil Angreifer diese oft verteilen, damit ahnungslose Nutzer ihre Geräte mit Malware infizieren.

Es ist auch wichtig, die Mitarbeiter darauf hinzuweisen, dass sie nur zugelassene Apps oder Software auf Arbeitsgeräten installieren sollten, da unerlaubte Dienste im besten Fall Schwachstellen aufweisen und im schlimmsten Fall aktiv Malware verbreiten.

In den letzten Jahren hat sich gezeigt, dass Cyberkriminelle mehr als in der Lage sind, gängige Schutzmechanismen wie Passwörter zu umgehen. Deshalb ist es für Mitarbeiter sicherer und effektiver, Fingerabdruck-ID und Face ID zu verwenden. Die Verwendung biometrischer Authentifizierungsoptionen wie Fingerabdruck-ID und Gesichts-ID verhindert auf Anmeldeinformationen basierenden Angriffe.

Darüber hinaus helfen Passwort-Manager, um eindeutige Passwörter für alle Online-Konten an einem Ort zu speichern. Passwörter sollten niemals zweimal verwendet werden, damit Hacker sich nicht mit einem Satz gestohlener Anmeldedaten bei mehreren Konten anmelden können.

Mitarbeiter sollten beim Remotework auf öffentliche Hotspots verzichten. Öffentliches WLAN mag zwar bequem sein, ist aber auch ein Hotspot für Cyberkriminelle, die mithilfe von Man-in-the-Middle-Angriffen die Aktivitäten der Mitarbeiter abhören und ihre Daten stehlen können.

Alle Arbeitsgeräte sollten mit einem Virenschutzprogramm und einem VPN gesichert sein. Antivirus- oder Anti-Malware-Lösungen schützen das Gerät vor Infektionen, während ein VPN den Standort wechselt und den Datenverkehr des Benutzers verschlüsselt, damit er nicht abgefangen werden kann.

Der Schutz von Kund*Innendaten sollte für E-Commerce Unternehmen die oberste Priorität sein. Sollten Kund*Innen schlechte Erfahrungen mit einem Anbieter machen, wird dies schnell bekannt und kann desaströse Folgen für Unternehmen haben.