Risikofaktor Mitarbeiter

Der Blick auf die technische Datensicherheit ­eines Shop-Systems deckt aber nur ein Problem auf. Laut der Bitkom-Umfrage wurden die Vorfälle zur Datensicherheit bei 65 Prozent der befragten Unternehmen von innen, also "vor Ort“ von Mitarbeitern verursacht.

"Ein großes Problem ist der nachlässige Umgang mit Passwörtern am Arbeitsplatz. Nach unserer Erfahrung ereignen sich die meisten Sicherheitsvorfälle auf Kundenseite durch einen kompromittierten Rechner, bei dem auch Passwörter ausspioniert werden können“, berichtet Seucan.

Regeln, wie Kunden die interne IT absichern können, bieten seit vielen Jahren die IT-Grundschutz-Kataloge vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Hilfestellung bekommen Shop-Betreiber auch bei spezialisierten Sicherheits-Consultants oder beim Hosting-Anbieter, sofern Managed Services vereinbart sind.

Wenn ein Shop-Betreiber diese Regeln ­beachtet und entsprechende Hilfe in Anspruch nimmt, ist er bereits gut gerüstet. Doch Daten lassen sich nicht allein durch Verschlüsselung und Passwörter schützen. Auch wenn der Shop-Betreiber darauf bedacht ist, seine Kundendaten technisch zu schützen, gibt es noch wei­tere Stellen, an denen die Datensicherheit bröckeln kann.

Viele Unternehmen geben ihre Daten für Marketingmaßnahmen an Dienstleister und Callcenter weiter. Wer garantiert, dass diese sie auch schützen? Werden Mitarbeiter oder Dienstleister das Material möglicherweise entwenden oder weitergeben? Eine gute Reputation des Dienstleisters und ein ausgefeiltes Vertragswerk sind hier hilfreich. "So oder so: Die letzte Verantwortung hat der Shop-Betreiber“, betont Markus Robin von SEC Consult.

Fazit: Datensicherheit erfordert Aufmerksamkeit und Investition, fehlende Datensicherheit kann die Existenz kosten.