Datenleck bei Shopify: Wie Shopbetreiber jetzt darauf reagieren sollten

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Datenleck bei Shopify: Wie Shopbetreiber jetzt darauf reagieren sollten

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
Wie jetzt bekannt wurde, ist Shopify, Anbieter von E-Commerce-Software, einem Datenleck zum Opfer gefallen. Im Zuge dessen wurden Kundendaten von rund 200 Onlineshops abgeführt, die dieses Shopsystem nutzen. Anders als bei ähnlichen Vorfällen wurde das Datenleck nicht durch eine äußere Kompromittierung verursacht.

Quelle: Phunkod/shutterstock

Wie einer Stellungnahme von Shopify zu entnehmen ist, waren es zwei „abtrünnige“ Mitarbeiter, welche die Daten abgegriffen haben, darunter Namen, postalische und E-Mail-Adressen. Zu welchem Zweck das Datenleck genutzt wurde, ist derzeit noch unbekannt. Auch der Zeitraum, in dem die Daten  abgeflossen sind, ist nicht bekannt. Vorfälle wie diese passieren immer wieder und werden mit Sicherheit auch in Zukunft geschehen. Sei es ein Mitarbeiter, der sich mit dem Verkauf gestohlener Daten selbst bereichern will oder einer, der sich ungerecht behandelt fühlt und seiner Firma größtmöglichen Schaden zufügen möchte.

Datenleck: Gravierende Folgen für Shopify

Die Folgen für das Unternehmen können gravierend bis geschäftsgefährdend sein und reichen von Schadensersatzforderungen von Kunden über Reputationsverlust und damit zurückgehenden Umsätzen bis hin zu Bußgeldverfahren aufgrund der Missachtung von Datenschutzbestimmungen. Nicht zuletzt die DSGVO ist der Grund dafür, dass Verstöße gegen den Datenschutz hart bestraft werden. Die Vergangenheit hat gezeigt: Vergehen werden zur Anklage gebracht und geahndet.

Bei Shopify wurde den beiden Mitarbeitern der Zugang zu Kundendaten gesperrt – allerdings erst im Nachhinein, als sie schon viele Daten abgezweigt hatten. Um Vorfällen wie dem bei Shopify vorzubeugen und solche Datenlecks zu vermeiden, reicht es oftmals schon aus, abnormales Nutzerverhalten im Netzwerk zu überwachen und dann gegebenenfalls einzugreifen.

Monitoring des Nutzerverhaltens auf verdächtige Aktivitäten

Unternehmen sollten sich in diesem Kontext mit Lösungen auseinandersetzen, ein Monitoring des Nutzerverhaltens auf verdächtige Aktivitäten hin durchzuführen. Darunter fällt etwa die Reaktivierung eines vormals stillgelegten Accounts, was auf eine Kompromittierung von außen hinweist. Häufige Login-Versuche deuten genauso auf einen potenziellen Hack hin wie häufige Passwort-Resets. Auch ein Nutzer, der versucht auf vertrauliche Daten zuzugreifen oder – wie im aktuellen Fall – im großen Stil Daten herunterlädt, verschiebt oder löscht, wird mit Hilfe einer solchen Lösung als potenzielle Gefahr für die Datenintegrität markiert und dem IT-Verantwortlichen per Alert gemeldet.

Der IT-Verantwortliche kann den Vorfall dann genauer evaluieren und im Falle einer Kompromittierung die Berechtigungen des Nutzers entziehen oder den Account komplett deaktivieren.Vorfälle wie der aktuelle werden auch in Zukunft mit Sicherheit nicht weniger, doch mit der richtigen Monitoring-Lösung ist das Risiko eines Datenlecks mit allen verbundenen Folgen stark verringert.

Netwrix Venhorst
Jürgen Venhorst ist Country Manager für die D/A/CH-Region bei Netwrix. (Bild: Netwrix)

Über den Autor: Jürgen Venhorst ist Country Manager für die  D/A/CH-Region bei Netwrix. Die Netwrix Corporation ist Anbieter einer Sichtbarkeits- und Governance-Plattform für hybride Cloud-Sicherheit. Mehr als 160.000 IT-Abteilungen nutzen die Netwrix-Lösung, um Insider-Bedrohungen in Gebäuden und in der Cloud zu erkennen, Compliance-Audits mit weniger Aufwand und Kosten durchzuführen und die Produktivität von IT-Sicherheits- und Operations-Teams zu steigern. (sg)

Lesen Sie auch: Onlinehandel in der Krise: Shopify bringt neue Lösungen und Updates

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Der Betreiber des weltgrößten Internetknotens DE-CIX in Frankfurt beobachtet seit der Verschärfung der Corona-Krise eine weitere Zunahme des Datenverkehrs und darüber hinaus ein verändertes Internet-Nutzerverhalten in verschiedenen Bereichen.
Die Logistics Alliance Germany und die Initiative die Wirtschaftsmacher haben jetzt eine enge Kooperation vereinbart, um dadurch die Imagearbeit für den Wirtschaftsbereich Logistik in Deutschland zu stärken. Künftig werden beide Initiativen eine strategische Abstimmung bei Maßnahmen und Programmen vornehmen, wie bei der Kampagne „Logistikhelden“ der Wirtschaftsmacher.

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Aktuelle Ausgabe

Topthema: Fashion commerce

Wann jetzt handeln gefragt ist

Mehr erfahren

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

    * Jederzeit kündbar

    Entdecken Sie weitere Magazine

    Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

    Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.