Abhilfe bei Cyberkriminalität im Webshop
Risikoanalysen gegen Cyberkriminalität durchführen
Er empfiehlt eine Risikoanalyse, die zwei Fragen beantwortet: Was bedeutet es für mein Geschäftsmodell, wenn mein Shop über einen bestimmten Zeitraum nicht erreichbar ist? Welche Konsequenzen hat es für mein Unternehmen und seine Reputation, wenn sensible Daten gestohlen oder ausspioniert werden?
Für Internet Pure Player, die ihren Umsatz ausschließlich im Web machen, kann der Schaden existenzbedrohend sein. Je größer der mögliche Schaden ausfallen könnte, desto mehr sollte das Unternehmen in Sicherheit investieren, lautet daher die Faustregel. Sydekum rät, zunächst zwischen technischer Sicherheit und organisatorischer Sicherheit zu unterscheiden.
Auf technischer Seite sind vor allem zwei Szenarien augenfällig: DDoS-Attacken, die zum Ziel haben, den Shop in die Knie zu zwingen, um dem Betreiber wirtschaftlichen Schaden zuzufügen oder ihn zu erpressen, sowie Angriffe auf den Shop-Server oder den Shop selbst mit dem Ziel, Daten zu stehlen oder zu manipulieren.
DDoS-Attacken lassen sich nicht verhindern. Shop-Betreiber können nur versuchen, sie ins Leeren laufen zu lassen, indem sie die Auswirkungen minimieren. Mögliche Gegenmaßnahmen sind beispielsweise das Spiegeln und Verteilen der Shop-Inhalte auf mehrere Locations oder Hoster oder in sogenannten Content-Delivery-Netzwerken.