Rund jeder dritte Webshop wurden schon von Cyber-Kriminellen heimgesucht. Gleichwohl gehen noch viele Onlinehändler zu unbedarft an das Thema Sicherheit heran, zeigt eine Studie.

Rund jeder dritte Onlinehändler hatte schon Kontakt mit Erpressung, Datendiebstahl oder hatte Eindringlinge im System - und die Dunkelziffer dürfte erheblich höher sein, zeigt die Studie "Informationssicherheit im E-Commerce 2014" von ibi research an der Universität Regensburg. Demnach wurden bereits 18,8 Prozent der Onlinehändler erpresst, 19 Prozent wurden sensible Daten entwendet und von 19,7 Prozent wurden die Onlineshops "gehackt".

Vor allem beim Datendiebstahl gehen die Forscher davon aus, dass viele Händler gar nicht bemerken, dass ihnen wichtige Daten entwendet wurden. "Diese Zahlen sind insbesondere vor dem Hintergrund, dass 46,1 Prozent der Händler ihre Zahlungsdaten selbst speichern, alarmierend", heißt es in der Studie. "Datendiebe erhalten so nahezu alle Informationen, die benötigt werden, um die Identitäten der Kunden für eigene kriminelle Machenschaften zu missbrauchen."

Gütesiegel für Vertrauen

Damit die Kunden den Onlineshops dennoch vertrauen können, setzen gut vier von zehn Händlern auf Gütesiegel. 35,2 Prozent derer, die noch kein Gütesiegel haben, planen der Studie zufolge eine Zertifizierung. Gleichwohl ist so ein Siegel nicht unbedingt ein Indikator, dass die Unternehmen im Hinblick auf Informationssicherheit und Datenschutz gut aufgestellt sind: Nur bei gut der Hälfte (55,3 Prozent) der Onlineshops mit Gütesiegel gibt es auch Anweisungen für die Mitarbeiter, wie sie mit dem Thema Sicherheit umgehen sollen.

"Unter den Onlinehändlern besteht hinsichtlich der Themen Informationssicherheit und Datenschutz eine große Diskrepanz zwischen Bewusstsein und Handeln", beobachtet Tobias Lehner, Projektleiter bei ibi research. "Viele sind sich durchaus bewusst, dass sie sich mehr mit diesen Themen beschäftigen müssten. Oft fehlt jedoch das nötige Grundlagenwissen, um effektiv und effizient zu handeln." 

Vor allem kleinere Onlinehändler gehen seiner Meinung nach zu unbedarft an das Thema Informationssicherheit heran: "Dies führt dann dazu, dass Informationssicherheit viel zu 'hemdsärmelig' und ohne erkennbares Konzept verfolgt wird." Aber auch bei größeren Händlern gebe es Probleme. "Die Ausrede, dass das schon immer so funktioniert habe, schützt auch große Onlinehändler nicht vor Angreifern", so Lehner.

Die Studie gibt es hier kostenfrei.