Verheerende Cyber-Attacken durch Schadprogramme wie "Not Petya" oder "Wannacry" haben 2017 nicht nur die Internetwelt wachgerüttelt. Privatpersonen und Unternehmen mussten am eigenen Leib erfahren, wovor IT-Experten schon lange gewarnt haben: Jede digitale Sicherheitslücke öffnet eine potenzielle Tür für Hacker, die sich dann ungehindert der Unternehmens- und Kundendaten bemächtigen können. Dass Unternehmen diese Gefahr künftig bestmöglich eindämmen, soll nun auch die EU-Datenschutzgrundverordnung (DSGVO) sicherstellen.
Fortan müssen Betriebe neben einer SSL-Verschlüsselung personenbezogener Daten ihr Online-Angebot aktiv auf Sicherheitslücken überprüfen. Unternehmen, die dieser Pflicht nicht nachkommen und dadurch gar sensible Informationen in die Hände von Hackern gelangen, drohen erhebliche Strafen. Auch das Image leidet nachhaltig, wenn sich Kunden nicht auf den Schutz ihrer Daten verlassen können. Und es hat Folgen für die Online-Geschäfte der Unternehmen. Im E-Commerce wirkt sich der Grad der Internetsicherheit sogar unmittelbar auf die Kaufentscheidung aus, so das Ergebnis einer Studie der Unternehmensberatung Capgemini.
Vertrauen zählt mehr als Preis
Weltweit wurden 6.000 Kunden gefragt, nach welchen Kriterien sie einen Online-Händler bewerten. Neben der Produktverfügbarkeit und der Qualität nannten die Befragten dabei hohe Sicherheitsstandards am dritthäufigsten. Die Sicherheit im Web nimmt für Kunden damit einen wichtigeren Stellenwert ein als der Preis und die Markenreputation. Das macht sich auch bei den Umsätzen bemerkbar. So gaben rund ein Drittel der deutschen Umfrageteilnehmer an, selbst dann bevorzugt bei einem Händler ihres Vertrauens einzukaufen, wenn sie dort bis zu 20 Prozent mehr zahlen müssten. "Für Händler heißt das, sie könnten ihren jährlichen Umsatz um 5,4 Prozent steigern", so das Fazit des Beratungshauses.
Betreiber von Online-Shops generieren demnach messbaren Profit, wenn sie ihren Kunden vermitteln, dass sie ihre Daten noch gewissenhafter schützen als die Konkurrenz. "Transparenz, Offenheit, proaktive Initiativen, Aufklärung und Lernfähigkeit sind Attribute, die vor allem in dem sensiblen Bereich der Kundendaten zur Normalität des Online-Händlers gehören sollten", fasst der Springer-Autor Gerrit Heinemann im Buchkapitel "Geschäftssysteme und Benchmarks im E-Commerce" zusammen (Seite 257).
Cyber Security als Teil der Unternehmenskultur
Zusätzlich zu den gesetzlichen Vorgaben der DSGVO sollten Online-Händler das Thema Cyber Security fest in betriebliche Abläufe integrieren und damit auch in der Unternehmenskultur verankern. Dazu zählen:
- für das Unternehmen praktikable Tools, die zuständige Mitarbeiter mühelos bedienen können,
- regelmäßige Updates von Software und Plugins,
- kontinuierliche Sicherheitschecks,
- klare Regelungen der Zugriffsrechte und
- Mitarbeiterschulungen, um Benutzerfehlern und Fahrlässigkeit entgegenzuwirken.
Doch damit nicht genug: "Die mobile Nutzung von Kommunikationstechniken erfordert eine entsprechende Sicherheit im Mobile Commerce, die über den "normalen" Online-Handel hinausgeht, denn hier stellt der allgegenwärtige Zugang zu Daten und Prozessen eine besondere Herausforderung dar", erklärt Heinemann (Seite 257). Denn Unternehmen müssen mobil gleich drei Arten von Angriffspunkten berücksichtigen: das mobile Endgerät, die sogenannte Luftschnittstelle, welche etwa bei Wireless Lan-Verbindungen zum Tragen kommt, sowie die drahtgebundenen Übertragungswege. Die Komplexität und Bedeutung der Informationsanfordenrungen bei E-Commerce-Geschäften wird an dieser Stelle besonders deutlich.