Cybersecurity Cybercrime: Das sind die Fallen beim Online-Shopping

Immer wieder gerät der Einzelhandel ins Fadenkreuz von Cyberkriminellen. Der Faktor Mensch und Datenschutzverletzungen zeigen Schwachstellen dieser Branche auf und machen deutlich, dass gezielte Sicherheitsmaßnahmen gegen Cybercrime erforderlich sind.

Online-Shopper werden vermehrt Opfer von Internetbetrügern. Das BKA listet für sein Bundeslagebild Cybercrime im Jahr 2022 über 107.000 Computerbetrugsfälle. Zahlen des Verizon 2023 Data Breach Investigations Reports verdeutlichen, dass Cyberkriminelle vor allem Phishing und Angriffe auf Web-Anwendungen verwenden, um persönliche und finanzielle Informationen zu stehlen. Zudem steigen die finanziellen Belastungen für viele Unternehmen. Die Lage ist ernst.

Cybercrime: Security Awareness steht an erster Stelle

Menschliche Nachlässigkeit ist eine zentrale Herausforderung in Sachen ­Cybersecurity, die in eine ernste Sicherheitsbedrohung münden kann. Denn hinter jedem System, jeder Software und jedem Sicherheitsprotokoll steckt am Ende ein Mensch, Stichwort Security Awareness. Es ist deshalb wichtig, neben allen technischen Maßnahmen zuerst die eigenen Mitarbeiter kontinuierlich zu schulen und zu sensibilisieren. Sie sollen in der Lage sein, Merkwürdigkeiten oder Abweichungen zu erkennen und der IT zu melden. Wenn dieses Wissen aus den Unternehmen auch ins Private überführt wird, ist viel gewonnen. 

Zusätzlich können Online-Händler neben den internen Schutzmaßnahmen auch ihre Kunden für das Shopping-Erlebnis stärken. Vielfach nutzen Online- oder mobile Shopper bereits die Möglichkeiten der Multifaktor-Authentifizierung (MFA). Aber für diejenigen, die sich bei der MFA auf ihr Mobiltelefon verlassen, kann sich ein beschädigtes oder verlorenes Telefon wie ein tragischer Verlust anfühlen. Anstatt in Panik zu geraten, sollten E-Commerce-Kunden auf folgende Tipps achten:

• Backup-Authentifizierungsmethoden: Kunden sollte immer eine zweite MFA-Methode als Rückhalt bereitstehen. Dies kann in Form von Backup-Codes sein, die von der Plattform bereitgestellt werden, einer Authentifizierungs-App, die von einem anderen Gerät aus zugänglich ist, oder sogar einer zweiten Telefonnummer.

• Notfallkontakte: Kritische Konten (z. B. Bankkonten oder arbeitsbezogene Plattformen) und deren Kundendienstnummern sollten gesondert geschützt werden. Im Falle eines verlorenen Telefons kann die sofortige Benachrichtigung dieser Dienste einen unbefugten Zugriff verhindern.

• Schnelles Handeln bei verlorenen Handys: Wenn das Telefon verloren geht oder gestohlen wird, können Tools wie „Find My iPhone“ für Apple-Geräte oder „Find My Device“ für Android-Geräte helfen, das Telefon zu orten oder aus der Ferne zu löschen, um Daten vor neugierigen Blicken zu schützen.

• Sofortige Meldung: Bei einem Verdacht, dass ein Telefon gestohlen wurde, gilt es die Bank oder die Zahlungsanbieter zu informieren. Verbraucher können die Funktionen für kontaktlose Zahlungen vorübergehend sperren oder auf verdächtige Aktivitäten überwachen.

Fazit

Die Möglichkeiten für E-Commerce-Unternehmen, ihre Kunden im Netz zu schützen, sind begrenzt. Um die Datensicherheit zu erhöhen, sollten Händler in ihre IT-Infrastruktur investieren und die eigenen Mitarbeiter schulen. Aber, wenn auch Wege zu einem sicheren Einkaufserlebnis aufgezeigt werden, entsteht zusätzliches Vertrauen. Vertrauen, dass sich durch eine lange Kundenbeziehung auszahlt.