Mehr Domainsicherheit und Datenschutz für Einzelhändler gefordert
Rechtsexperten der britischen Handelsbranche zeigen sich seit einiger Zeit äußerst besorgt über die wachsende Kriminalität im Internet und warnen vor finanziellen Ausfällen und Imageschäden für Einzelhändler.
Domain-Hacking wird oft unterschätzt
Rechtsanwalt Tom Lemann von der Kanzlei Pinsent Masons beschäftigt sich schon länger mit der wachsenden Kriminalität im Internet. Das unverhältnismäßige Wachstum der Kriminalitätsrate im Bereich des Einzelhandels bereitet große Sorgen, sagt der Rechtsexperte der Handelsbranche. Händler gehen mit Online-Domains zu sorglos um. Sie ignorieren Risiken des Internets und passen die Sicherheitsfunktionen zu selten an.
Gerade Händler, die Shoppingdomains betreiben, auf denen auch sensible personenbezogene und Konto- oder Kreditkartendaten verarbeitet werden, geraten zunehmend ins Visier von professionellen Domain-Hackern. Eine Datenpanne in großem Ausmaß bedeutet für das betroffene Unternehmen jedoch mehr als nur eine kurze Verunsicherung. Der Diebstahl sensibler Kundendaten kann im schlimmsten Fall das Aus für den Händler bedeuten. Selbst wenn der finanzielle Schaden im Rahmen bleiben sollte, ist der Imageschaden kaum reparabel. Welcher Kunde bleibt einem Händler treu, der die Domainsicherheit seiner Unternehmung nicht gewährleisten kann oder im Bereich Datensicherheit an Geld spart?
Lemann sagte, dass Internetsicherheit wichtig genug sei, um eine stärkere Aufmerksamkeit der Vorstandsetagen und Sicherheitsabteilungen der Unternehmen zu generieren. Es muss jederzeit gewährleistet sein, dass alle Maßnahmen ergriffen werden, um die Daten der Kunden und des Händlers vor Domainübergriffen zu schützen. Im Ernstfall muss jedes Unternehmen das auch nachweisen können, sagte der Rechtsexperte und bezog sich damit auf einen schweren Fall von Datenphishing in den USA.
ICO sieht Probleme bei veralteten Datenbanken
Die Sicherheitsorganisation ICO sieht vor allem Probleme bei veralteten Datenbanken und nur geringen Sicherheitsschranken. Unternehmen sind zu langsam in der Umstellung auf neue IT Standards und weigern sich, finanzielle Mittel für mehr Internetsicherheit einzusetzen.
Die Domaindatenbank eines britischen Schuheinzelhändlers konnte von den Kriminellen ohne großen Aufwand gehackt werden. Dabei wurden die unverschlüsselten Daten von mehr als einer Million Kunden erbeutet. Das betroffene Unternehmen hatte sich bereits für ein IT-Upgrade entschieden, die alten Daten aber noch nicht entfernen lassen, weil die Befürchtung von Beeinträchtigungen während des IT-Upgrades bestand. Freie Bahn also für die Kriminellen. Es handelte sich vor allem um Kontodaten und Domain-Passwörter und bisher konnte nicht festgestellt werden, dass die Daten genutzt wurden. Dabei wäre die Umstellung und gleichzeitige Entfernung laut der britischen Wachschutzorganisation Watchdog unproblematisch verlaufen. Die Organisation hatte mit dem Schuh-Einzelhändler einen Vertrag über die Verbesserung der Domainsicherheit und des allgemeinen Datenschutzes abgeschlossen.
Die neue Domainmentalität des Schuhhändlers setzt auf verbesserte Datensicherheit, wird regelmäßige Penetrationstests aller Webseiten durchführen und alle Domainadministratoren umfassend schulen.
Die ICO erwartet nicht, dass die Einzelhändler den Hackern immer voraus sind. Doch die Datenpflege und Domain-Sicherheit muss auch im Interesse der Kunden jederzeit gewährleistet werden, um es den Cyber-Kriminellen so schwer wie möglich zu machen.
Dazu wurde ein Leitlinien Katalog für IT-Sicherheit von der ICO erstellt, der auch empfindliche Geldstrafen bis zu 500.000 £ bei Verstößen gegen das Datenschutzgesetz und Mängel bei der Datensicherheit beinhaltet. Diese Strafen sind deutlich höher als Investitionen in eine gute Internetsicherheit.
Wolfgang Wild
Redaktion Domainsmalltalk