Cyberrisks für Online-Händler – Wenn Datenverlust die Existenz kosten kann (Teil 1)

Online-Händler sind anders als ihre Kollegen im stationären Handel ganz besonderen Gefahren ausgesetzt: Dazu zählen Cyberrisks, wie Hackerangriffe, DoS-Attacken, Phishing und Social Engineering. Legen Internetkriminelle den Webshop lahm und/oder entwenden Kundendaten im großen Stil, wird dem Online-Händler die Grundlage seines Geschäfts entzogen. Dass die Zahl der Fälle von gezielten Hacks seit Jahren ansteigt, dürfte kein Geheimnis sein – besonderer Schutz für den internetbasierten Handel wird deshalb immer wichtiger.
Im ersten Teil des Beitrags gibt es spannende, aber zugleich erschreckende Zahlen und Fakten zum Thema Datenverlust in Deutschland. Auf welche Kriterien Webshop-Betreiber bei der Wahl ihrer Versicherung achten sollten, erklärt Ralph Günther vom Versicherungsportal exali.de in Teil 2.

Data Breach Studie von Symantec: 2013 ist Jahr der Mega-Hacks
Bereits zwei Mal musste das BSI in diesem Jahr Alarm schlagen, weil große Mengen an Daten gestohlen worden waren. Dem Megaklau im Januar, bei dem Hacker 16 Millionen Kundendaten erbeutet hatten, wurde mit der Entwendung von 18 Millionen Datensätzen Anfang April noch eins drauf gesetzt. Und das Jahr ist noch lang…

Idealo Content

2014 könnte damit sogar das Jahr 2013 toppen, das von den Sicherheitsexperten bei Symantec – einem auf die Absicherung von Daten spezialisierten Unternehmen – als „Jahr der Mega-Hacks“ bezeichnet worden ist. 253 Fälle von Datenverlust wurden im vergangenen Jahr weltweit allein von Symantec registriert. Im Vergleich zu 2012 ist das ein Anstieg von 62 Prozent. Da die meisten Unternehmen einen Vorfall von Datenverlust jedoch nicht an die große Glocke hängen, dürfte die Dunkelziffer noch weitaus höher liegen.

Insgesamt wurden dabei rund 552 Millionen Datensätze gestohlen. Bei den Daten handelte es sich um Kreditkarten- und Geburtsdaten, Ausweisnummern von Regierungsvertretern, Adressen, medizinische und finanzielle Informationen, E-Mail-Adressen, Login-Daten, Passwörter und andere persönliche Informationen, die dann entweder von den Kriminellen selbst genutzt oder auf dem Schwarzmarkt verkauft werden. Sogenannte Mega-Hacks, d.h. Angriffe bei denen mehr als 10 Millionen Datensätze abhandenkommen, waren 2013 gleich achtmal vertreten. Zum Vergleich: 2012 war es ein Einziger.
Was die Kosten nach einem Datenmissbrauch oder Datenklau betrifft, so liegt Deutschland im weltweiten Vergleich auf Platz 2, gleich hinter den USA. 3,67 Millionen Euro muss ein Unternehmen für einen solchen Vorfall im Schnitt berappen.

Gründe für Datenmissbrauch: Hackerangriffe an erster Stelle
Datenverlust kann nicht nur durch einen Eingriff von außen verursacht werden, die Ursachen sind auch intern zu finden. So ist die Fahrlässigkeit der Mitarbeiter in 36 Prozent aller Fälle ausschlaggebend für den Datenmissbrauch, wie die Symantec-Studie zeigt. Dies liegt häufig am fehlenden Bewusstsein für die Sensibilität der Daten und die Notwendigkeit eines umfassenden Schutzes. Weitere 16 Prozent sind in Deutschland auf Systemfehler zurückzuführen. Durch Aufklärung und entsprechende Sicherheitssysteme ließe sich diese Zahl erheblich reduzieren.
Worauf Unternehmen keinen Einfluss haben, ist und bleibt aber die Attacke von außen. 48 Prozent der Datenverluste in Deutschland kommen dadurch zustande. Von allen Arten des Datenverlustes ist die böswillige Attacke außerdem am kostspieligsten: 163 Euro pro verlorenem Datensatz fallen hier an, bei Fahrlässigkeit sind es „nur“ 138 Euro.

Steigende Bedeutung umfassender Absicherung
Diese alarmierenden Zahlen sollten Online-Händler als Anlass nehmen, ihre eigenen Sicherheitssysteme kritisch zu überprüfen und bestenfalls durch entsprechenden Versicherungsschutz ergänzen. Denn: Die beste Firewall kann von findigen Hackern umgangen werden und dann ist guter Rat teuer – im wahrsten Sinne des Wortes.
Im zweiten Teil des Beitrages geht es deshalb um Risikoprävention: Einerseits steht die Frage im Mittelpunkt, wie die Gefahr, Opfer eines Hacks zu werden, durch eigenes Verhalten und das Verhalten der Mitarbeiter minimiert werden kann. Andererseits werden wichtige Charakteristika einer Webshop-Versicherung zur Absicherung von Cyberrisks unter die Lupe genommen.

Idealo Content

Kommentieren Sie den Artikel