E-Commerce / Handel

E-Commerce / Handel

Erneut Sicherheitsprobleme im (digitalen) Handel

  • Unsicherheitsgefühl der Nutzer steigt

    • Mega-Breaches wie eBay, PayPal, Sony verunsichern Benutzer und lassen sie den Mitbewerber wählen.
    • Neben direkten Kosten (Sony= 172 Mio. $, ebay 130 Mio $ Schaden) entstehen verheerende Reputationsschädigungen.
    • Trusted Shops-Sicherheitszertifikat genügt selbst den gesetzlichen Mindestanforderungen nicht.
    • Sicherheitsniveau bei Anbietern wird zunehmend zu Entscheidungskriterium für Kunden.
  • Personelle Konsequenzen im Management

    • IT-Sicherheit ist laut Gesetzgeber TOP-Management-Aufgabe. Diese Verantwortung kann nicht delegiert werden.
    • Wird diese Sorgfaltspflicht vernachlässigt, drohen personelle Konsequenzen sowie der Durchgriff in die persönliche Haftung.
    • Der CEO und der CIO von Target wurden als Folge des Diebstahls von 110 Mio. Kunden-Datensätzen entlassen.
  • Transportverschlüsselung häufig einzige Verschlüsselungs-Maßnahme

    • Die im IT-Sicherheitsgesetz (in Kraft getreten am 1. August 2015) geforderte „Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens“ zum Schutz gespeicherter personenbezogener Daten wird häufig nicht eingehalten.
    • Hier drohen rechtliche Konsequenzen und Bußgelder.
  • Einkaufskonditionen und Lieferantenbedingungen begehrte Informationen

    • Auf die Frage nach den sensitiven Daten im Unternehmen kann mit einer Gegenfrage geantwortet werden. Welche Informationen dienen dem Unternehmen, um erfolgreicher als der Mitbewerber zu sein? Genau das sind die Informationen, welche geschützt werden müssen.
    • Geringe Margen im Handel führen zu harten Preisverhandlungen mit Lieferanten. An den Ergebnissen haben Mitbewerber besonderes Interesse.
    • Die regelmäßigen Lieferantengespräche sind ein zentrales und maßgebliches Steuerinstrument für Handelsunternehmen. Können Lieferanten Preisabsprachen durchsetzen oder kennen gegenseitige Lieferantenbedingungen, werden die Gespräche erschwert.
  • Kundendaten als Angriffsziel

    • Professionelle Angreifer sichern sich vertrauliche Kundendaten, um diese auf dem Schwarzmarkt zu verkaufen oder das Unternehmen zu erpressen.
    • Kreditkarten- und Zahlungsinformationen sind immer stärker gefragt.