Informationssicherheit Archive - A-COMMERCE | E-Commerce Beratung & Events
Schließen

Du möchtest einen kostenlosen Ersttermin vereinbaren?

Daniel Poinstingl ist dein richtiger Ansprechpartner und freut sich
auf deine Kontaktaufnahme:

daniel@a-commerce.at
+43 676 307 79 78

Schließen

Du hast Fragen zu unseren Events und möchtest dir ein Ticket sichern?

Susanne Hüttner ist deine richtige Ansprechpartnerin und freut sich auf deine Kontaktaufnahme:

events@a-commerce.at
+43 680 328 28 50

Schließen

Du hast Fragen rund um die A-COMMERCE Partnerschaft?

Susanne Hüttner ist deine richtige Ansprechpartnerin und freut sich auf deine Kontaktaufnahme:

susanne@a-commerce.at
+43 680 328 28 50

Schließen

Du hast Fragen zur A-COMMERCE Medienpartnerschaft?

Elisabeth ist deine richtige Ansprechpartnerin und freut sich auf deine Kontaktaufnahme:

elisabeth@a-commerce.at
+43 676 755 23 47

Schließen

Du suchst qualifizierte Mitarbeiter für dein Unternehmen und möchtest deine Job-Anzeige auf unserer Website veröffentlichen?

Daniel Poinstingl ist dein richtiger Ansprechpartner und freut sich
auf deine Kontaktaufnahme:

daniel@a-commerce.at
+43 676 307 79 78

Sicherheit im Internet

Im Umfeld der technischen IT-Sicherheit erkennt man, dass es für (fast) jede Lücke einen Patch gibt oder in angemessener Zeit geben kann. Der Mensch hingegen erweist sich als sehr schwierig zu „patchen“, da man hier externe Reize verwenden muss, um eine Motivation zu schaffen.

Jürgen Grieshofer ist IT-Sicherheitsexperte, technischer Leiter, Unternehmer und liebt es, neue unkonventionelle Ansätze zu gehen. In seiner Freizeit beschäftigt er sich mit Soziologie sowie Geologie und ist meistens auf den Bergen Österreichs anzutreffen. Sein Unternehmen, welches er mitgegründet hat, Awarity, nützt das spielerische Wesen, das in jedem Menschen vorhanden ist, um das Bewusstsein auf solche Lücken vorzubereiten und zu schärfen. Die trainierten Mitarbeiter bekommen zudem die Möglichkeit, potentielle Schwachstellen gleich am Smartphone zu melden.

Jürgen Grieshofer – Interview

Durch den Hype rund um die Themen eCommerce und Digitalisierung spielt Technologie im täglichen Leben von Konsumenten, aber auch Unternehmen eine immer wichtigere Rolle. Die Angst vor Datenklau und Einbruch sollte in allen Köpfen sein, ist es aber scheinbar nicht. Warum ist das so?

Datenklau und Einbruch sind auch nur ein Teilaspekt von Informationssicherheit. Dazu gehören beispielsweise auch Backups. Es ist eine schmerzliche Erfahrung, alle seine Familienfotos zu verlieren, weil die Festplatte den Geist aufgegeben hat.

Derjenige, dem das schon mal passiert ist, wird daraus lernen. Diejenigen, die keinen solchen Fall hatten, sehen sich von potentiellem Datenklau nicht bedroht.

Datenklau im eCommerce – Cybersecurity

Wenn Online Händler ein Lastenheft für einen neuen Shop erstellen (lassen), wird das Thema Sicherheit als gegeben angesehen und hingenommen. Wie sicher sind die durchschnittlichen Standardsysteme? Mit welcher Zeitspanne kann man bei einem Hack rechnen?

Die gängigen eCommerce-Systeme sind auf einem sehr hohen Sicherheitsstandard, der allerdings nur durch Aktualität bzw. Updates gewährleistet werden kann. Eine Zeitspanne anzugeben, bis man gehackt wird, ist faktisch nicht möglich. Das kann Tage, Monate oder gar Jahre dauern. Manchmal auch nur Stunden. Fakt ist aber, dass es passiert.

Meine Empfehlung ist es, einen Hoster zu verwenden der sich auf Onlineshops spezialisiert hat und das nötige Know-How und technische Mittel mitbringt, Sicherheitslücken zeitnah, ggf. auch ohne Patch des Herstellers, zu unterbinden.

Hacker im eCommerce

Was sind die größten Sicherheitsrisiken in einem Shop? DDoS-Attacken wie man sie aus den Medien kennt oder doch die Gefahr, dass Kundendaten geklaut oder Bestellungen manipuliert werden?

DDoS-Attacken können eine starke Beeinträchtigung für den Shop sein, auch wenn sie einzeln betrachtet kein Sicherheitsrisiko darstellen. Die Wirkung ist eher wie eine Demonstration/Blockade vor einem Geschäft, aus dem man weder raus noch rein kommt. DDoS-Attacken werden meist zum Zweck der Erpressung oder Verschleierung anderer Angriffe verwendet.

Aus unternehmerischer Sicht sind DDoS sowie Datendiebstahl schlecht für den Umsatz. Manipulation oder Diebstahl von Kunden- oder Bestelldaten hingegen wirken sich häufig auf die Reputation und das Vertrauen gegenüber dem Shop aus. Verbreitet der Shop nach einem Hackingangriff auch noch Schadsoftware, ist zudem das Suchmaschinen-Ranking betroffen.

Sicherheit im Internet

Sicherheit im Netz ist ein sehr komplexes Thema. Es gibt kein Allheilmittel dagegen. Aber es gibt sehr wohl Grundlagen, die man beachten muss. Welche sind das – besonders für Unternehmen?

Wenn das Thema zu komplex ist, um es zu behandeln, sollte man es in Teilgebiete zerlegen, die erfassbar sind. Probleme, denen man jedoch immer wieder begegnet, sind

  • fehlende Updates oder
  • mangelhafte Passwortkultur (ein und dasselbe Passwort – häufig ein unsicheres wie „Commerce1“ – wird privat und beruflich benutzt)

Grundlegende Sicherheitsmaßnahmen sollten immer ergriffen werden und zumindest Themen, wie beispielsweise eine Firewall, W-LAN-Verschlüsselung, Passwortsicherheit für PC und Smartphone, abgesicherte Services im Internet, E-Mail-Sicherheit und Backups beinhalten.

Sicherheitsmaßnahmen im Online Shop

Wer sind eigentlich „diejenigen“, vor denen man sich schützen muss? Sind das die Profi-Hacker (vor denen man sich als kleines Unternehmen wahrscheinlich nicht zu schützen weiß) oder müssen sich Unternehmen auch vor den Script-Kiddies schützen?

Eine generische Aussage darüber ist schwierig. Es ist immer eine Risiko- und natürlich Kostenanalyse, welche Schutzmaßnahme man im Endeffekt ergreift.

Jeder im Internet befindliche Server wird von Scripts automatisch angegriffen. Diese Massenhacks erwischen meist die Betreiber, die ihre Server nicht oder nicht schnell genug patchen. Script-Kiddies, die hinter solchen automatischen Angriffen stehen, probieren dann in weiterer Folge blind Hacking-Tools aus und richten unter Umständen größeren Schaden an als ein Profi-/Auftragshacker.

Schutz vor Hacker im Onlineshop

Abgesehen von IT-Systemen – Auf welche Hacks fallen österreichische Unternehmen rein?

Sehr aktuell ist das Thema (Spear-)Phishing, bekannt geworden in den letzten Monaten durch einen Flugzeugteilehersteller (siehe Fake President Attacke).

Das Problem an sogenannten Social-Engineering-Attacken ist die Erkennbarkeit – meist erst, wenn es schon zu spät ist. Diesen versuchen wir mit einem unserer Produkte entgegenzuwirken, indem wir den Benutzern Angriffsvektoren aufzeigen und diese als Sensornetzwerk ausbilden.

Cyber-Hacking im Online Handel in Österreich

Wenn du einen Wunsch an die österreichische eCommerce- und Digital Branche hättest, welcher wäre das?

Ich würde gerne die erste Frage aufgreifen und mir einen offeneren Umgang mit Datenleaks und Einbruchsversuchen wünschen, weil dadurch das kollektive Bewusstsein dafür geschaffen bzw. gestärkt wird. Diese Angriffe sind real und könnten in Zukunft einen unlieblichen Beigeschmack zur fortschreitenden Digitalisierung liefern, besonders wenn es um persönliche Daten oder gar Leib und Leben geht.