IBI Research

Online-Händler sind das Angriffsziel von internationalen Verbrecherbanden

04.01.2018

Das Weihnachtsgeschäft steht vor der Tür. Viele Online-Händler erzielen in dieser Zeit einen erheblichen Anteil ihres Jahresumsatzes. Solche frequenzstarken Zeiten locken aber auch Kriminelle an: Sie legen mit massenhaften Aufrufen die Server von Online-Shops lahm, so dass diese nicht mehr für Kunden erreichbar sind. Derartige Angriffe werden "DDoS-Attacken" (Distributed Denial of Service) genannt. Häufiges Motiv solcher Attacken ist die Erpressung von Geld für das Unterlassen der Angriffe.
Dies belegt die Studie "Informationssicherheit im E-Commerce 2014" von ibi research. Für die Studie wurden Online-Händler und deren Mitarbeiter zu den Themenbereichen "Sicherheitsvorfälle", "Stellenwert von Informationssicherheit und Datenschutz", "Datenaustausch und Datensynchronisation", "Gütesiegel" und "Auswirkungen von PRISM und Tempora" mittels einer online-gestützten Umfrage befragt.
Bereits 18,8 Prozent der Online-Händler wurden demnach Opfer von Erpressungsversuchen. Darüber hinaus wurden 19,7 Prozent der Online-Shops bereits gehackt und damit in vielen Fällen zum Verteiler von Viren und Trojanern an ihre Kunden. 19,0 Prozent der Online-Händler wurden bereits sensible Daten entwendet. Im August wurde bekannt, dass es russischen Hackern gelungen war, 1,2 Milliarden Profildaten aus unterschiedlichsten Quellen zusammenzutragen. Angesichts dieser riesigen Zahl muss von einer enormen Dunkelziffer im Bereich Datendiebstahl ausgegangen werden.
Solche Delikte sind aber nicht nur schädlich für die Online-Händler: Tatsächlich müssen insbesondere die Kunden die Folgen tragen. Es sind deren Daten, die gestohlen wurden und deren Identitäten, die für kriminelle Machenschaften genutzt werden. Informationssicherheit und Datenschutz dienen deshlab nicht primär den Online-Händlern, sondern deren Kunden.
Die gesamte Studie ist kostenfrei unter www.ibi.de/isiec_2014 abrufbar.