Webshops in der Schusslinie von Cyber-Kriminellen: Was tun?

Von Gastautor | 13. Juni 2014 |

Ralph Günther
Nach Fällen wie Sony und Playstation sorgte vor kurzem ein neuer Mega-Hack für Schlagzeilen: Ebay wurde Opfer von Cyberkriminellen und reiht sich damit in die lange Schlange der Betroffenen ein. Ein Großteil der Ebay-Datenbank, die rund 145 Millionen Kundendaten umfasst, wurde von den Angreifern kopiert. Ein schwerer Schlag für die Handelsplattform, schließlich steht das Vertrauen der Kunden auf dem Spiel. Unter anderem. Doch nicht nur riesige Konzerne stehen im Fokus von Hackern – immer häufiger sind auch kleine Shops betroffen. Was Shopbetreiber und Kunden im Schadenfall bewegt (und verpflichtet), weiß Versicherungsexperte Ralph Günther. Für etailment erklärt er, welche Konsequenzen ein Hacker-Angriff auf den eigenen Shop nach sich ziehen kann und wie sich Shopbetreiber über eine Versicherung dagegen absichern können.

Der Supergau – Datenbank der Handelsplattform Ebay gehackt

Es ist ein Angriff, der sich – zumindest für die Cyber-Kriminellen – gelohnt zu haben scheint: Beim Klau der Kundendaten von Ebay erbeuteten sie laut Angabe der Plattform Namen, E-Mail-Adressen, Postadressen, Telefonnummern, Geburtsdaten und verschlüsselte Passwörter. Kreditkarten- und andere Zahlungsdaten seien jedoch nicht betroffen gewesen. Die Verschlüsselung der Passwörter könnte die Diebe davon abhalten, größeren Schaden anzurichten – hofft man zumindest. Dennoch wurden alle Ebay-Kunden vorsichtshalber per E-Mail dazu aufgefordert, ihr Passwort zu ändern.

Der Fall Ebay zeigt (wieder einmal) deutlich, wie real und alltäglich die Gefahr von Hacker-Angriffen auf Shopsysteme mittlerweile leider geworden ist. Beinahe jede Woche wird eine neue Attacke bekannt. Nicht nur Kunden, die angehalten sind, sichere Passwörter zu wählen und diese öfter zu ändern, sollten durch diese Meldungen für die Gefahr der Cyberkriminalität sensibilisiert werden. Auch und vor allem die Betreiber von Onlineshops müssen sich mit dem Thema auseinandersetzen und an ihren Sicherheitssystemen arbeiten.

Zur Person

Ralph Günther, Gründer von Exali.de, einem Versicherungsportal für Dienstleister und freie Berufe, ist Experte für Riskmanagement und spezifische Absicherungskonzepte für den E-Commerce Bereich. Als Autor schreibt er zudem für Fachmedien und betreibt den Blog "Vermögensschaden: Versicherung neu denken."
Was nun? Folgen eines Hacker-Angriffs

Der Hack von Kundendaten kann für Shopbetreiber zum Supergau werden. Denn: Neben Geldmitteln und dem Lagerbestand sind sie das wertvollste Gut des Versandhandels. Schließlich ist jede Adresse bares Geld wert – selbst Kunden, die schon länger nichts bestellt haben, können durch besondere Aktionen und Sonderangebote jederzeit „reaktiviert“ werden.

Werden diese Daten nun entwendet, im Netz veröffentlicht und schlimmstenfalls sogar für kriminelle Zwecke missbraucht, kann das für den Shopbetreiber unangenehme Folgen haben:

Neben Schadenersatzforderungen seitens Dritter – beispielweise geschädigter Kunden – können weitere kostspielige Pflichten auf den Shopbetreiber zukommen: Beispielsweise für die Beauftragung eines externen Computer-Forensik-Experten, der ermittelt, welche Kundendaten betroffen sind und sich um die Wiederherstellung der Systeme kümmert. Ebenso braucht es spezialisierte Anwälte zur Unterstützung bei rechtlichen Fragen zu Umgang und Kommunikation mit den Datenschutzbehörden, um der gesetzlichen Meldepflicht nachzukommen. Sofern sensible Daten wie Sozialversicherungsnummern, Führerscheinoder andere Ausweisdaten von der Datenrechtsverletzung betroffen sind (mit deren Hilfe Bankkonten eröffnet, Versicherungsverträge geschlossen oder Dienstleistungen eingekauft werden können) können zudem gesetzlich vorgeschriebene Kreditschutz- und Kreditüberwachungsmaßnahmen notwendig werden.

PR-Maßnahmen zur Aufklärung der Kunden sowie zur Wiederherstellung der Reputation erfordern Fingerspitzengefühl und werden am besten von erfahrenen Experten durchgeführt. Zudem kann es ratsam sein einen „Call-Center“ einzurichten, an das sich verunsicherte Kunden jederzeit mit ihren Fragen wenden können.

Dazu kommt die wohl teuerste Konsequenz von allen: die Betriebsunterbrechung. Wenn der Shop durch einen gezielten Angriff lahmgelegt wird, können Bestellungen nicht mehr bearbeitet und in der Folge auch kein Umsatz generiert werden. Bereits wenige Stunden Ausfall können große Löcher in die Kassen der Webshop-Betreiber reißen. Dazu kommt: Kann ein Kunde keine Bestellung durchführen, wird er eventuell auf einen anderen Anbieter ausweichen – und gegebenenfalls auch in Zukunft dort einkaufen.

Riskmanagement für Online-Händler: Was eine Webshop-Versicherung bieten sollte

Vor Angriffen durch Cyber-Kriminelle ist niemand sicher. Wenn es darauf angelegt wird, kann auch das raffinierteste Sicherheitssystemumgangen werden. Nicht nur die Big Player im E-Commerce sind dabei beliebtes Ziel – wie es die aktuellen Fälle und die Berichterstattung darüber glauben machen. Auch mittelständische Unternehmen geraten zunehmend ins Visier organisierter Internet-Kriminelle – gerade oder auch, weil hier nicht so viel Geld für Sicherheitsstandards ausgegeben wird beziehungsweise werden kann.

Mit der steigenden Zahl von Hackerangriffen und DoS-Attacken auf Webshops und sonstigem Datenmissbrauch im E-Commerce ist auch der Ruf der Shopbetreiber nach passenden Versicherungslösungen lauter geworden, die sie im Fall der Fälle umfassen absichern. Denn Betriebshaftpflichtversicherungen, wie sie für den stationären Handel üblich sind, decken die Anforderungen, die der Verkauf von Waren im Internet mit sich bringt, kaum ab. Der Versicherungsmarkt hat mittlerweile jedoch reagiert – und erste Konzepte zur Absicherung von Webshop-Betreibern entwickelt.

Eine solche Webshop-Versicherung sollte sich von anderen Haftpflichtversicherungen vor allem dadurch unterscheiden, dass sie neben einer Vermögensschadenhaftpflicht, die den Online-Händler gegen Schadenersatzansprüche Dritter (z.B. geschädigte Kunden des Webshops) absichert, auch kostspielige Eigenschäden durch Cyber-Angriffe fest in den Versicherungsschutz integriert. Zur Absicherung eines Online-Geschäftsmodells ist eine solche Kombination unabdingbar.

Vor allem solche Eigenschäden sollten abgesichert sein:

  • Hackerschäden: Beschädigung, Zerstörung, Änderung, Blockierung und Missbrauch des Webshops – und damit die Kosten für die Wiederherstellung der Shopsysteme.
  • Betriebsunterbrechungen und damit Ertragsausfallschäden, wenn der Webshop wegen eines gezielten Eingriffs von Außen (z.B. Hacker-Angriff oder DoS-Attacke) ausfällt oder erheblich beeinträchtigt wird.
  • Datenschäden (Datenrechtsverletzung durch Dritte): Kosten für Computer-Forensik, externe Anwälte, Beratung von Dateninhabern, Kreditschutz- und Kreditüberwachungsdienstleistungen sowie PR-Maßnahmen.

Dazu kommen folgende Vermögensschäden (= Haftpflichtschäden), die eine Webshop-Versicherung abdecken sollte (beispielhafte Aufzählung):

  • Verletzung gewerblicher Schutzrechte, wie Urheber-, Lizenz- und Markenrechtsverletzungen, aber auch Namens- und Persönlichkeitsrechtsverletzungen.
  • Rechtverletzende Veröffentlichungen im Zusammenhang mit Produkten oder Dienstleistungen des Webshop-Betreibers
  • Kennzeichenverletzungen („passing off“)
  • Rechtsverletzungen durch Verlinkungen bzw. Framing
  • Verstöße gegen Wettbewerbsrecht und Werbung

Fazit: Besondere Risiken erfordern besondere Absicherung – das gilt vor allem für Webshop-Betreiber. Denn im Online-Handel lauern viele rechtliche Stolperfallen, angefangen von komplexen Datenschutzvorschriften, bis hin zum Wettbewerbsrecht. Ein Konzept, das im Ernstfall auch wirklich Schutz bietet sollte die besonderen Risiken von Shop-Betreibern deshalb berücksichtigen – und nicht nur gegen Schadenersatzforderungen Dritter absichern, sondern auch Eigenschäden abdecken. Hier lohnt sich ein kritischer Blick in die Angebote der Versicherer. 


Kindle Kindle
Drucken Artikel versenden

Thema: News

Schlagworte: Sicherheit , Exali, Cyber-Kriminalität

Schritt für Schritt mit Google Adwords punkten
Suchmaschinenwerbung ist zwar komplex, doch trotzdem ist der Einstieg in Google AdWords keine Rakete ...
Topartikel
Kurz vor 9: Amazon erschreckt mit massiven Verlusten, PayPal, eBay, Urbanara, Apple,
Amazon ist die Produktsuchmaschine Nummer 1 der Deutschen. Gute Sichtbarkeit im Ranking kann daher d ...
Die Top 100 der umsatzstärksten Onlinehändler in Deutschland
Die Dominanz der Top 3 im deutschen Onlinehandel - Amazon, Otto, Zalando - ist schier erdrückend. Zu ...
Christoph Lange, Zalando
Christoph Lange ist VP Brand Solutions bei Zalando in Berlin. Als Mitarbeiter Nr. 3 kam er 2008 zu Z ...
Rewe Digital: Schweizer Taschenmesser im Kampf gegen Amazon
Guten Morgen etailment-Leserinnen und Leser!Eine Studie der News-Organisation ProPublica zeigt gerad ...
Trendreport: Wie alltaugstauglich sind die Zukunftsvisionen für den E-Commerce?
Über 12.000 Produkte im ersten richtigen Virtual-Reality-Kaufhaus; ein Vertriebs-Bot, der E-Mails an ...

Die Kommentare für diesen Artikel sind geschlossen.

stats