Die Vorweihnachtszeit ist der wichtigste Umsatzbringer für die meisten Online-Shops. Serverausfälle und die Nichterreichbarkeit des Shops wären in dieser Zeit fatal. Das machen sich Hacker zunutze, die Onlinehändlern drohen, deren Shop-Seiten lahmzulegen, falls sie sich weigern sollten, ein Lösegeld zu bezahlen. Kaum zu glauben: Schon jeder fünfte Shop ist zum Opfer solcher Hacker-Angriffe geworden.
Von einer besinnlichen Vorweihnachtszeit ist im E-Commerce alljährlich nichts zu spüren. Das wichtigste Quartal des Jahres trägt zum großen Teil den Umsatz des gesamten Jahres. Bestellungen gehen im Minutentakt ein, werden verarbeitet und so schnell wie möglich versendet. Wenn jetzt der Server ausfallen und der Shop im Internet nicht mehr erreicht werden könnte, wäre dies der absolute Supergau. Jede Minute Ausfallzeit würde bares Geld kosten. Ab einer bestimmten Ausfallzeit wäre der Schaden für viele Händler sogar existenzbedrohend.
Geld her oder Shop zu!
Die Angst vor diesem Horrorszenario machen sich offenbar immer mehr Kriminelle zunutze: „Geld her, oder wir sorgen dafür, dass dein Shop für die Kunden nicht mehr erreichbar ist.“ Bereits 18,8 Prozent der Online-Händler wurden Opfer von solchen oder ähnlichen Erpressungsversuchen. Dies belegt die Studie „Informationssicherheit im E-Commerce 2014“ von ibi research. Die Technik der Hacker ist simpel, aber effektiv: Sie legen mit massenhaften Aufrufen die Server von Online-Shops lahm, so dass diese nicht mehr für Kunden erreichbar sind. Derartige Angriffe werden DDoS-Attacken genannt.
Supergau: Diebstahl von Kundendaten
Online-Händler haben aber auch noch aus anderen Gründen mit Hackern zu kämpfen. So ergab die Studie, dass 19,7 Prozent der Online-Shops bereits gehackt und damit in vielen Fällen zum Verteiler von Viren und Trojanern an die Kunden der Online-Shops geworden sind. 19 Prozent der Online-Händler wurden bereits sensible Daten entwendet – beispielsweise E-Mail-Adressen der Kunden oder sogar deren Konto- oder Kreditkartennummern. Selbst ein Branchenprimus wie eBay wurde Opfer eines solchen Datendiebstahls. Auch solch ein Hackerereignis kann existenzbedrohend sein, da das Vertrauen der Kunden in den Shop massiv gestört wird. In jedem Fall leidet die Reputation erheblich.
Trotz der offensichtlichen Gefahren durch Hacker unterschätzen viele Händler nach Studienangaben nach wie vor, wie wichtig die Einrichtung von Schutzmaßnahmen ist. In nur 51,3 Prozent der von ibi research befragten Unternehmen existieren Anweisungen für die Mitarbeiter zu den Themen Informationssicherheit und Datenschutz. Nur 44 Prozent der Online-Händler schulen ihre Mitarbeiter. Ebenfalls bedenklich: 46 Prozent der Händler speichern Zahlungsdaten selbst. Bei diesen Händlern wäre der Schaden bei einem potenziellen Datendiebstahl enorm. Grund genug für alle Online-Händler, ein professionelles Sicherheitskonzept zu entwickeln und umzusetzen. Das gilt für den Shop selbst, aber auch für Schnittstellen zu Kundenbindungsprogrammen oder anderen externen Dienstleistern.
Bildquelle: Thorben Wengert / pixelio.de