Security im E-Commerce

Es war vermutlich nur ein einfacher Entwicklungsfehler, der im Dezember 2015 bei eBay zu einer Sicherheitslücke führte, die das Potenzial hatte, Kundenpasswörter während des Anmeldeprozesses abzufangen. Die Folgen von Hackerangriffen, die sich solche Pannen zunutze machen, können jedoch erheblich sein – und für den Nutzer äußerst unangenehm: SPAM-Mails, Phishing oder gestohlene Kreditkartendaten sind nur einige davon.

Und das Beispiel eBay zeigt: Auch große Player bleiben davon nicht verschont. Bis zu 87 Prozent aller Websites weisen mittlere, knapp 50 Prozent sogar schwerwiegende Sicherheitslücken auf. Der dadurch jährlich entstehende Schaden liegt weltweit bei über 400 Milliarden US-Dollar. Dem Unternehmen droht bei einem Datenverlust nicht nur ein erheblicher Imageverlust. Da Online-Händler für die Sicherheit der Kundendaten verantwortlich sind, müssen sie bei Datenlecks auch entsprechend dafür haften. Prozesse und Methoden, die auf die Sicherheit einer E-Commerce-Lösung abzielen, sind für die Händler deshalb unerlässlich. Allerdings beschränken sich diese nicht auf eine bestimmte Phase in einem Projekt, sondern ziehen sich durch die gesamte Laufzeit bis hin zum Tag der Livestellung und Inbetriebnahme. Sicherheit ist ein unverzichtbarer Teil des Prozessdesigns, Teil der Implementierung, Teil der Systeminfrastruktur und Teil des Betriebs.

Besonders beachten sollten Sie dabei folgende Punkte, die Gerd Güldenast, Managing Director bei hmmh, in diesem Artikel zusammenfasst.