Die größten Risiken im E-Commerce

Digitaler Handel, Online-Shopping und E-Payment sind für die Deutschen kein Neuland mehr, sondern Alltag. Damit einher gehen auch immer öfter Online-Bedrohungen wie Datendiebstahl, blockierte Webseiten und Erpressungsversuche.

Die Cybersecurity-Experten Norbert Pohlmann vom Forschungsinstitut für Internet-Sicherheit und Rainer Schönen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) gaben im Rahmen der Commerce Week Antworten auf die wichtigsten Fragen.

Sechs von zehn Internetnutzer wurden 2020 Opfer von Cyberkriminalität - Tendenz steigend. Es scheint als ob Online-Marktplätze für Kriminelle immer interessanter werden. Laut Rainer Schönen sind vor allem Phishing-Angriffe, bei denen Daten abgegriffen werden, eine Bedrohung. "Wir beobachten, dass gerade viele kleine Händler, die sich im Online-Geschäft vortasten, Betrügern aufgesessen sind. Der klassische Versandhausbetrug hat zugenommen. Außerdem wird, zum Beispiel bei eBay, oft gefälschte oder nicht vorhandene Ware verkauft. Da ist die Nachverfolgung auch besonders schwierig, weil viele Betrüger im Ausland sitzen.“

Online-Shop-Betreiber hätten zudem vermehrt mit Distributed-Denial-of-Service (DDoS) Angriffen zu kämpfen, die mit Dienstblockaden und Erpressung einhergehen. "Viele Shops sind in diesem Fall bereit, große Summe zu zahlen. Das trifft vor allem kleinere Läden, da diese im Zweifel keine IT im Hintergrund haben", so Pohlmann.

Doch gibt es überhaupt Richtlinien und Sicherheitsvorgaben, an die sich die Online-Marktplätze halten müssen? Schönen: "Es gibt gewisse Meldepflichten für Händler. Und die Online-Shops müssen online Maßnahmen treffen, um solche Angriffe zu erkennen und zu analysieren. Dabei ist es wichtig, dass sie immer nach dem Stand der Technik up to date sind." Stichwort Multi-Faktor-Authentifizierung - diese würde immer noch nicht von allen Online-Shops umgesetzt. "Da müssen jedoch kleine Händler mehr unterstützt werden. Dann würde sich die Sicherheit automatisch vergrößern", sagte Pohlmann. "Sicherheit ist die Basis für Online-Vertrauen."

Umso wichtiger sei es laut der Experten, dass alle Online-Dienste, die Bezahldaten entgegennehmen, das Thema ernst nehmen. Sicherheitslabels würdem zwar Vertrauen schaffen - seien aber oft nur Momentaufnahmen. Zudem würden die wenigsten Shops über Extended Zertifikate verfügen, die klar aussagen, welche Person oder Firma dahintersteckt. Pohlmann: "Auch die Frage, was der Händler mit den Daten macht, ist für die Kunden wichtig. Wir sehen oft, dass die Online-Shops sich über die AGB die Daten-Freigabe geben lassen. Das ist rechtlich sauber, aber ethisch ein Problem. Da sollte mehr Transparenz herrschen."