Sicherheitsvorfälle, wie jüngst zum Beispiel bei eBay, zeigen die Schattenseiten des boomenden Online-Handels: Kriminelle Delikte sind inzwischen an der Tagesordnung. Dies zeigt die Studie „Informationssicherheit im E-Commerce 2014“ von ibi research. Davon betroffen sind nicht nur die Händler sondern insbesondere auch die Kunden. Mit gestohlenen Zugangsdaten, E-Mail-Adressen und Zahlungsdaten steht Kriminellen nichts mehr im Wege die Identitäten der Kunden zu „übernehmen“ und erheblichen Schaden anzurichten.

Anzahl der Sicherheitsvorfälle auf hohem Niveau

Bereits 18,8 Prozent der Online-Händler wurden erpresst, 19 Prozent wurden sensible Daten entwendet und von 19,7 Prozent wurden die Online-Shops „gehackt“. Insgesamt hatten bereits 32,7 Prozent der Online-Händler Kontakt mit Erpressung, Datendiebstahl oder wurden „gehackt“. Zusätzlich darf mit einer erheblich höheren Dunkelziffer gerechnet werden. Insbesondere beim Datendiebstahl muss davon ausgegangen werden, dass viele Händler gar nicht bemerken, dass Ihnen wichtige Daten entwendet wurden. Diese Zahlen sind insbesondere vor dem Hintergrund, dass 46,1 Prozent der Händler ihre Zahlungsdaten selbst speichern, alarmierend. Datendiebe erhalten so nahezu alle Informationen, die benötigt werden, um die Identitäten der Kunden für eigene kriminelle Machenschaften zu missbrauchen.

Immer mehr Online-Händler setzen auf Gütesiegel

Damit die Kunden der Online-Shops diesen dennoch vertrauen können, setzen viele Händler auf Gütesiegel. Bereits 41,3 Prozent der Händler verwenden Gütesiegel. 35,2 Prozent derer, die noch für kein Gütesiegel zertifiziert sind, planen eine Zertifizierung. Als Indikator, wie die Unternehmen bezüglich der Themen Informationssicherheit und Datenschutz aufgestellt sind, taugen die Gütesiegel jedoch nicht: Lediglich in 55,3 Prozent der Unternehmen mit Gütesiegel existieren Anweisungen für die Mitarbeiter bezüglich der Themen Informationssicherheit und Datenschutz. Ein adäquater Umgang mit diesen Themen setzt immer auch die Einbeziehung der Mitarbeiter voraus.

Vielen Online-Händlern fehlt es an Grundlagenwissen

Aus Sicht von Tobias Lehner, Projektleiter bei ibi research, haben diese Ergebnisse mehrere Ursachen: „Unter den Online-Händlern besteht eine große Diskrepanz zwischen Bewusstsein und Handeln hinsichtlich der Themen Informationssicherheit und Datenschutz. Viele sind sich durchaus bewusst, dass sie sich mehr mit diesen Themen beschäftigen müssten. Oft fehlt jedoch das nötige Grundlagenwissen um effektiv und effizient zu handeln. Insbesondere die kleinen Online-Händler gehen zu unbedarft an das Thema Informationssicherheit heran. Dies führt dann dazu, dass Informationssicherheit viel zu „hemdsärmelig“ und ohne erkennbares Konzept verfolgt wird. Aber auch bei größeren Händlern gibt es Probleme. Die Ausrede, dass das schon immer so funktioniert habe, schützt auch große Online-Händler nicht vor Angreifern.“

Über die Studie

Die Studie „Informationssicherheit im E-Commerce 2014“ wurde von ibi resaerch mit Unterstützung der Brainloop AG erstellt. Hierfür wurden Online-Händler und deren Mitarbeiter zu den fünf Themenbereichen „Sicherheitsvorfälle“, „Stellenwert von Informationssicherheit und Datenschutz“, „Datenaustausch und Datensynchronisation“, „Gütesiegel“ und „Auswirkungen von PRISM und Tempora“ mittels einer online-gestützten Umfrage befragt. Im Ergebnis fanden nach qualitätssichernden Maßnahmen 119 beantwortete Fragebögen Eingang in die Studie. Die Studie ist kostenfrei unter http://www.ibi.de/isiec_2014 abrufbar.