BonnNewsStädte

16 Millionen Online-Zugangsdaten gestohlen: Maßnahmen nach dem Datenklau

Wie vor wenigen Tagen durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn bekannt wurde, wurden in ganz Deutschland rund 16 Millionen Online-Zugänge von Verbrauchern "gekapert". Während die Verbraucher noch dabei sind, über eine durch das BSI zur Verfügung gestellte Testseite ihre betroffenen Accounts zu identifizieren, sind die Onlineshop-Betreiber bereits einen Schritt weiter: Auch sie müssen sich besser rüsten, um einen Datenklau von ihren eigenen Servern zu verhindern.

Schon im vergangenen August gab eines einen Datendiebstahl von vorher ungekannter Tragweite: Wie nachbelichtet.com berichtete, waren bei Adobe mehr als 2,9 Mio. Kundendaten gestohlen worden, darunter auch Passwörter, E-Mail-Adressen und sogar Konto- und Kreditkartendaten. Waren einige Shopbetreiber damals schon alarmiert, führt spätestens der aktuelle Datenklau zu Verunsicherung. Themen wie SSL (hier finden Sie weitere Infos zum SSL Zertifikat), sichere Passwörter und gesetzliche Pflichten werden in diesen Tagen wieder vermehrt diskutiert.

Einsatz von SSL-Verschlüsselung in Onlineshops


Im Rahmen eines Einkaufs im Onlineshop hinterlässt der Kunde eine Menge von Daten, die im Falle eines Diebstahls für Datenklauer von hohem Nutzen sind und für Kunden und Onlineshops einen großen Schaden nach sich ziehen können. Hierzu gehören beispielsweise:

  • Name

  • Adressdaten

  • Logindaten (Benutzername und Passwort)

  • Kreditkartendaten

  • Kontodaten für den Bankeinzug

  • Zugangsdaten zu Payment-Anbietern (z. B. PayPal)


Deshalb ist der Einsatz einer zeitgemäßen Verschlüsselung ein absolutes Muss. Im Idealfall sollte diese bereits ab dem ersten Seitenaufruf greifen, sodass Phishing-Attacken und Datenklauer gar nicht erst eine Chance bekommen. Spätestens jedoch zu dem Zeitpunkt, an dem sich der Kunde in sein Kundenkonto einloggt, sollte die SSL-Verschlüsselung greifen. SSL stellt dabei eine Möglichkeit dar, Daten derart zu verschlüsseln, dass es nicht eingeweihten Dritten unmöglich ist, diese zu knacken. Hierfür wird ein zufälliges Schlüsselpaar gewählt. Nur der Sender und Empfänger kennen dieses Schlüsselpaar, das zur Dekodierung der gesendeten Informationen erforderlich ist. Um die Sicherheit des Verfahrens zusätzlich zu erhöhen, kommt ein von einer neutralen Zertifikatsstelle herausgegebenes Zertifikat mit ins Spiel, das sicherstellt, dass der Kunde nicht Opfer von Phishing werden kann.

Weitere Sicherheitsmaßnahmen für Shopbetreiber


Neben der SSL-Verschlüsselung können Onlineshops eine Vielzahl weiterer Sicherheitsmechanismen integrieren, um einen Datenklau wirkungsvoll zu verhindern. Hierzu gehören beispielsweise folgende Maßnahmen:

  • Sichere Bezahlmethoden: Am sichersten ist es für die Kunden natürlich, wenn sie ihre Bank- oder Kreditkartendaten gar nicht erst eingegeben werden müssen. Somit sollten sichere Online-Payment-Anbieter wie PayPal oder Click & Buy als sichere Alternativen angeboten werden. Auch die Zahlung per Nachnahme bietet eine hohe Sicherheit, bringt allerdings auch zusätzliche Gebühren mit sich.

  • Zertifizierung: Ob ein Unternehmen den gesetzlichen Anforderungen an den Datenschutz nachkommt und ob weitere Kriterien wie Preistransparenz oder Lieferbedingungen bei einem Onlineshop stimmen, lässt sich anhand einer Zertifizierung durch den TÜV oder Prüfstellen wie Trusted Shops oder EHI nachweisen. Entsprechende Prüfsiegel zeigen den Kunden sofort auf, dass sie hier nichts zu befürchten haben.

  • Zwang zum sicheren Passwort: Jeder Shopbetreiber hat die Sicherheit der Kundendaten selbst in der Hand, indem er Vorschriften zur Passwortvergabe macht. Um sichere Passwörter zu generieren, sollten die Kunden gezwungen werden, Passwörter mit mindestens 10 Zeichen einzugeben. Diese sollten neben Groß- und Kleinbuchstaben auch Ziffern und Sonderzeichen umfassen.

  • Speicherung der richtigen Daten: Das Bundesdatenschutzgesetz und das Telemediengesetz lassen nur die Speicherung ganz bestimmter Daten zu. Zulässig ist dies lediglich hinsichtlich der Daten, die für die Abwicklung einer Bestellung notwendig sind.

Stichwörter

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Back to top button
Close