Datenklau durch Sicherheitslücken bei Onlineportalen - auch Banken sind immer öfters davon betroffen

Datenklau durch Sicherheitslücken bei Onlineportalen - auch Banken sind immer öfters davon betroffen

  • 10.01.2017 08:45
  • Marc Ruoß
  • IT-Consulting

Sicherheitslücken in Onlineshops führen oft zu Hackerangriffen mit dem Ziel Bestell- und Adressdaten oder Internetprofile zu stehlen und die betroffenen Unternehmen danach zu erpressen. Ein Phänomen, das weiter verbreitet ist als gedacht. Auch bei Banken. Einer Pressemitteilung des Bundesministerium für Wirtschaft und Forschung vom März 2015 zufolge wurden bereits 70 Prozent der Online-Händler in Deutschland Opfer von Hackerangriffs. Der daraus resultierende wirtschaftliche Schaden ist meist enorm.

Dass auch Finanzinstitute nicht von Hackern verschont bleiben, zeigte sich 2015 bei einem beispiellosen Angriff auf bis zu 100 Banken. Durch gezieltes Phishing und eingeschleuster Schadsoftware wurde zeitweise die Kontrolle über Geldautomaten übernommen – auch in Deutschland. Der geschätzte wirtschaftliche Schaden belief sich weltweit auf ca. 1 Milliarde Dollar.

Wie sicher sind Onlineshop-Systeme?

Die meisten kommerziellen Shopsysteme, die heute im Einsatz sind, werden als Open-Source-Systeme zur Verfügung gestellt. Das Problem: Hacker können sich sogenannte Community-Versionen kostenlos downloaden und auf diesem Weg sehr einfach potentielle Sicherheitslücken ausfindig machen. Eine Sicherheitslücke im System führt dann dazu, dass personenbezogene Daten der Kunden von Dritten ausgespäht werden können oder der Shop nicht mehr nutzbar ist. Oft merken die betroffenen Unternehmen erst nach Monaten, dass ihr System manipuliert wurde.

Was kann man als Anbieter tun, um seinen Shopsystem abzusichern?

Um Kundendaten zu schützen und einem Identitätsdiebstahl etwas entgegenzusetzen, ist es wichtig, das Onlineshop-System effizient vor Hackern zu schützen. Wir von Bank Media setzen bei der Sicherung unserer Online-Systeme deshalb auf modernste und innovative Sicherheitsstrategien:

  1. Neu programmiertes Shopsystem 
    Mit unserem neu programmierten Shopsystem schließen wir den größten Unsicherheitsfaktor. Denn wir nutzen ab sofort keine Open-Source-Applikation mehr. Der Softwarecode ist verschlüsselt und kann nicht von Dritten manipuliert oder ausgespäht werden. Damit bieten wir unseren Kunden nicht nur ein Onlineshop-System, das auf dem neusten technischen Stand ist, sondern zeitgleich auch ein Maximum an Sicherheit.
  2. Verschlüsselte Datenübertragung
    Bei der Zusammenarbeit mit unseren Kunden setzen wir auf höchste Sicherheitsstandards. Dazu verwenden wir das Kommunikationsprotokoll „HyperText Transfer Protocol Secure“ (kurz: https). Mit dieser Transportverschlüsselung lassen sich Daten abhörsicher im Internet übertragen. Das bedeutet ein Höchstmaß an Datenschutz und Datensicherheit bei der Arbeit mit unseren Shop-Systemen.
  3. Modernste Firewall-Technologie
    Eine moderne Web Application Firewall (WAF) sichert unsere Server vor externen Angriffen ab. Eine WAF ist im Grunde eine Art Trafficfilter zwischen Client und Server, der auf der Anwendungsebene operiert, um schädliche oder gefährliche Anfragen zu blockieren, bevor sie die Anwendungen erreichen. Somit können wir mit neustem Stand der Technik das höchste Sicherheitsniveau erzielen.
  4. Bundesdatenschutzgesetze & Telemediengesetze
    Alle unsere Onlineshop-Systeme erfüllen die Vorgaben des Bundesdatenschutzgesetzes & Telemediengesetzes.
  5. Regelmäßige Sicherheits-Checks unserer Shopsysteme
    Mittels täglicher Routine-Checks unserer Online-Shops können wir Manipulationen an unserem Software-Code ausschließen. Eine spezielle Analysesoftware prüft dabei den Source-Code auf Unregelmäßigkeiten und erkennt sofort wenn etwas nicht in Ordnung sein sollte. Nur so lässt sich ein effektiver Schutz der Online-Shopsysteme anbieten.

Unser Tipp für Ihr Shopsystem: Fragen Sie bei Ihrem Dienstleister nach, welche Sicherungsmaßnahmen er für die Daten Ihres Finanzinstituts unternimmt Unsere Kunden schätzen die vielfältigen Sicherheitsmaßnahmen und vertrauen auf unser langjähriges und fundiertes Know-how im Bereich Onlineshop-Systeme.

Zurück

Rückruf

Dieses Thema interessiert mich.
Bitte rufen Sie mich zurück.

Ich habe die Datenschutzerklärung gelesen und bin damit einverstanden, dass die von mir hier eingegebenen Daten elektronisch erhoben, gespeichert und verarbeitet werden. Ich weiß, dass meine Daten dabei ausschließlich zweckgebunden zur Bearbeitung meiner Anfrage genutzt und nach erfolgter Bearbeitung wieder gelöscht werden.