Wirtschaftskriminalität bedroht den eCommerce
Nach dem Börsensturz am Neuen Markt und den zunehmenden Hacker- Deutschen Firmen betrachten Hackerangriffen als die größte Gefahr für ihr Doch die Risiken sind vielfältiger. Die eCommerce-Betreiber sehen auch in der Eine klare Fehleinschätzung vieler Unternehmen. Denn auch wenn Hackerangriffe Der Innentäter kennt das vorhandene System und die Schwachpunkte im Sicher- Sicherheitsverletzung bei jedem zehnten Unternehmen im vergangenen Jahr
Die Gefahr ist real: Elf Prozent der befragten Firmen stellten Sicherheitsverletzungen Betreiber von eCommerce-Systemen glauben, dass potentielle Kunden die Sicherheit
Folgende Sicherheitsvorkehrungen empfiehlt die Sicherheitsberatung KPMG: Ein Sicherheitskonzept sollte aus mehreren Ebenen bestehen, um, ähnlich einer von P.M. Copyright SecuMag. Vervielfälltigung, auch auszugsweise, ist straf- und
angriffen hat sich die Euphorie über den Handel in der virtuellen Welt
etwas gelegt. Viele potentielle Kunden wählen lieber – aus Angst dass
Dritte ihre Daten einsehen - den realen Weg in die Innenstadt, statt per
Mausklick zu bestellen. Die Meldungen über Kreditkartenbetrug im I
nternet ebben nicht ab. Die Unternehmensberatung KPMG hat die
Erfahrungen deutscher Firmen mit eCommerce untersucht und in
einer Studie veröffentlicht (Studie efr@ud).
Unternehmen. Firmen wie der Internet-Buchhändler Amazon erlebten dies im
vergangenen Jahr, als Hacker das Einkaufssystem mit fiktiven Massenanfragen überschwemmten und so Amazon lahmlegten. Der finanzielle Schaden durch den
kurzen Angriff ging in die Millionen.
mangelnden Wachsamkeit der eigenen Mitarbeiter und der unzureichenden Um-
setzung von vorhandenen Sicherheitsrichtlinien Schwachstellen. Als weniger
gefährlich werden die eigenen Mitarbeiter, frühere Mitarbeiter oder die Über-
lastung der Server durch simulierte Massenanfragen gesehen (sogenannte Denial
of Service-Angriffe).
spektakulär sind und die Presse solche Vorfälle schnell aufgreift, die größten
Schäden verursachen Innentäter. “Die meisten Sicherheitseinbrüche verüben
Personen mit Insiderkenntnissen”, erklärt Norman Inkster, President von KPMG Investigation & Security in Kanada. “Wenn Manager dies endlich verstehen,
werden sie das Thema Sicherheit von einer anderen Seite sehen.”
heitskonzept. Er muss nicht unbedingt ein Mitarbeiter des Unternehmens sein.
Da viele Firmen externe Dienstleister für die Wartung und Reparatur des Systems
einsetzen, erweitert sich der Kreis der Personen mit Insiderkenntnissen. Bleibt
eine Sicherheitsüberprüfung zum Personal des Dienstleisters und Beraters aus,
kann dies fatale Folgen haben.
an ihrem eCommerce-System fest. Wie hoch die Zahl der unentdeckten Angriffe ist,
wird sich vielleicht erst Monate später, oder nie zeigen. Die Schadensverursacher
konnten nur in seltenen Fällen ermittelt werden, da ein Verfolgen der elektronischen
Spuren sehr kompliziert ist und den Einsatz von Spezialisten erfordert. Unternehmen,
deren eCommerce-System angegriffen wird, wollen schnell wieder funktionsfähig sein
und die Beweissicherung ist für sie in diesem Fall zweitrangig. Sie vergessen, dass sie
dadurch wichtige Beweise vernichten. Zwar hat fast die Hälfte der befragten Firmen
besondere Verfahrensweisen eingeführt, um Sicherheitsverletzungen im eCommerce zu begegnen. Doch 63 Prozent dieser Firmen haben keine speziellen Anweisungen für
den Umgang mit Computerkriminalität und zur Sicherstellung einer korrekten Beweis-
ermittlung.
des Zahlungsvorgangs und die Vertraulichkeit der persönlichsten Daten als kritisch
betrachten. Gut zwei drittel der befragten Firmen gehen davon aus, dass der Kunde
die eCommerce-Aktivitäten der Old Economy für sicherer halten als die der New
Economy.
Nach einem Angriff auf das System kann dann schnell wieder der
Ursprungszustand hergestellt werden.
nahmen. Neue Mitarbeiter der IT-Abteilung oder externe IT-Sicherheitsexperten
können dadurch schnell erkennen, welche Maßnahmen übernommen wurden.
Versendung von sensiblen Daten über das Internet.
Signatur) in der Kommunikation über eMail.
Schutzweste. So besteht die größtmögliche Chance, den Angriff aus dem Netz
aufzufangen. Erst die Kombination verschiedener Schutzmaßnahmen bietet
größtmögliche Sicherheit. Ein Restrisiko bleibt – hier sollte bereits im Vorfeld
die Krisenplanung erfolgen.
zivilrechtlich untersagt.
Die größten Gefahren für eCommerce-System nach Meinung der
befragten Firmen (Quelle KPMG)
Mögliche Gefahren Prozent Händlerprodukte mit schwachen Sicherheitskontrollen 16 Mehrfachnennung möglich; Angaben in Prozent der befragten Unternehmen
Frühere Mitarbeiter 19
Denial of Service-Angriffe 21
Mitarbeiter 22
Schlechte Implementierung von Sicherheitsrichtlinien 34
Mangelnde Wachsamkeit der Mitarbeiter 35
Hacker / Cracker 45
Die größten Gefahren für eCommerce-System nach
Meinung der befragten Firmen (Quelle KPMG)
Maßnahmen
Prozent Rechtliche Rahmenbedingungen / staatlicher Eingriff 8 Mehrfachnennung möglich; Angaben in Prozent der befragten Unternehmen
Aktualisierung von eingesetzter Software 11
Zusätzliches Personal 12
Stärkerer Einsatz von Verschlüsselungstechnologie 12
Software speziell zu Sicherheitszwecken entworfen 21
Regelmäßige externe Sicherheitsprüfung 23
Regelmäßiger Test auf unberechtigten Zugriff 33
Die wahrscheinlichsten Schäden durch Sicherheits-
verletzungen (Quelle KPMG)
Art des Schadens
Prozent Verluste durch betrügerische Aktivitäten 11 Mehrfachnennung möglich; Angaben in Prozent der befragten Unternehmen
Kopieren / Löschen von Kundendaten 12
Kopieren / Löschen von Firmeninformationen 12
Kopieren / Löschen von Kreditkartennummern 19
Das Unternehmen in Verruf bringen 19
Beenden oder Außerkraftsetzen des Systems 20
Anzeige
[Über SecuMag] [Berichte] [Termine / Events] [SecuMag Shop] [Kontakt] [Branchen-Links] [Online-Werbung] [Home]
Copyright SecuMag - Online 2005