Teure Datenlecks und wie man sich davor schützen kann

30 Milliarden Hacker-Angriffe erfolgen jährlich mit der Absicht, Daten abzugreifen und sich beispielsweise mit gestohlenen Nutzerdaten auf Webseiten anzumelden oder sie für Bankgeschäfte zu missbrauchen. Insbesondere Onlineshops sind begehrte Angriffsziele, da Hacker hier schnelles Geld erwarten. Onlinehändler sind daher in Bezug auf Passwörter und Kundendaten besonders in der Verantwortung, schließlich müssen sie nicht nur ihre eigenen, sondern genauso die Daten ihrer Kunden schützen.

Wie aktuell die Thematik ist, zeigt das Beispiel von British Airways: Erst Anfang Juli 2019 wurde die Fluggesellschaft zu einer Rekordstrafe in Höhe von 205 Millionen Euro verdonnert, nachdem Hacker 500.000 Kundendaten inklusive Login-, Kreditkarten, Reise- und Adressdaten abgriffen. Auch die Marriott-Hotels wurden Opfer eines Hackerangriffs, bei dem 339 Millionen sensible Kundendaten geklaut wurden. Resultat: 110 Millionen Euro Strafe aufgrund Verletzung der DSGVO verhängte die britische Datenschutzaufsicht (ICO), ebenfalls im Juli 2019.
Sind Daten erst einmal in Umlauf, ist es quasi unmöglich, ihrer weiteren, illegalen Verbreitung Einhalt zu gebieten. Vorsicht ist daher besser als Nachsicht. Mit ein paar einfachen Tipps lassen sich solche Datenpannen – ob im privaten oder geschäftlichen Rahmen – vielleicht nicht vermeiden, aber das Risiko zumindest erheblich reduzieren.

 

  1. 1. Zugangsdaten

Komplexe Passwörter, beispielsweise für das Shopsystem, erschweren Betrügern den Datenklau. Passwörter sollten mindestens acht Zeichen beinhalten und sowohl aus Buchstaben, Zahlen und Sonderzeichen bestehen. Verwende unbedingt für unterschiedliche Zugänge verschiedene Passwörter. Vermeide außerdem Single Sign-ons durch Google oder Facebook.

 

2. Virenscan und Firewall

Deinen Rechner oder dein Netzwerk schützt du am besten mit einer Firewall und installierst einen leistungsfähigen Virenscanner. So kannst du Viren und Trojaner daran hindern, in dein System einzudringen. Auch bei E-Mails ist hier Vorsicht geboten. Prüfe, ob du den Versender kennst und sei insbesondere wachsam, wenn die E-Mail einen Anhang enthält. Teilweise unterscheidet sich auch nur die E-Mail-Endung von einer bekannten Adresse. Daher empfiehlt sich ein wirklich genauer Blick auf den Absender.

 

3. Shopsystem

Sicherheitslücken und Schwachstellen in der Shopsoftware werden im Optimalfall mit einem neuen Update geschlossen. Daher solltest du dein Shopsystem immer aktuell halten und die regelmäßigen Updates installieren, sobald sie zur Verfügung stehen.

 

4. Sichere Formulare

Formulare sind prädestiniert zum Einschleusen von Schadsoftware. Beispielsweise mittels Code Injection kann diese direkt in den Programmcode eingefügt werden, mit der Folge, dass ungewollte Anwendungen sich in deinem System selbständig machen, deine Datenbanken und Kundendaten auslesen oder im schlimmsten Fall deinen gesamten Shop lahmlegen.

 

5. Daten verschlüsseln

Um einer Datenpanne vorzubeugen empfiehlt es sich, Daten und insbesondere die sensiblen Kundendaten, verschlüsselt abzuspeichern. Der Schlüssel wird dann getrennt von den Daten aufbewahrt, sodass bei einem eventuellen Hacker-Angriff nur unlesbare Daten vorliegen.

 

6. Backups

Nicht selten werden Daten als Geiseln genommen – heißt, Hacker bekommen deine Daten in ihre Gewalt und geben sie gegen ein Lösegeld wieder frei. Angriffe mittels dieser Erpressersoftware bzw. Ransomware kann Unternehmen an den Rand ihrer Existenz bringen, schließlich sind deine Daten dein Kapital. Um dem vorzubeugen empfiehlt es sich, Sicherungskopien anzufertigen, diese immer aktuell zu halten und unabhängig vom restlichen System aufzubewahren. So bist du nicht erpressbar.

 

Firmen- wie Kundendaten sind ein wertvolles und schützenswertes Gut, und Kunden vertrauen darauf, dass ihre angegebenen Informationen in guten Händen sind. Deshalb können Datenpannen, wie die Beispiele British Airways und Marriott zeigen, sehr schnell sehr teuer werden. Gerade als Onlinehändler, dem auch sensible Daten für Zahlung und Lieferung vorliegen, muss man sich seiner Verantwortung bewusst sein und vermeiden, dass diese Daten in falsche Hände gelangen. Mit ein paar Sicherheitsvorkehrungen ist dies problemlos möglich und erspart Ärger und Kosten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.