Mögliche Maßnahmen

Um Unregelmäßigkeiten von Anfang an zu erkennen, sind starke Maßnahmen zur Bedrohungsanalyse nötig. Die Mindestvoraussetzung dafür ist, dass die Online-Händler ein Trusted-Shop-Zertifikat aufweisen, das ein – wenn auch standardisiertes – Mindestmaß an Sicherheit und Kundenvertrauen gewährleistet. Aber selbst dann bewegen sich Händler auf sehr dünnem Eis, wenn sie nicht über eine Art von Betrugsschutz verfügen. Wer etwa auf rigorose Verschlüsselung auf Anwendungsebene setzt, kann den vertrauenswürdigen Umgang mit Kreditkartendaten bei seinen Kunden nachweisen. Damit stellen Händler sicher, dass Störenfriede nichts mit den Daten anfangen können, selbst wenn sie diese abfangen sollten.

Unternehmen stehen dabei jedoch vor der Aufgabe, ihren Kunden trotz strenger Sicherheitsmaßnahmen eine intuitive, hochperformante Nutzung zu bieten. Daher muss eine nachhaltige kundenorientierte Website ihre Security-Lösungen so eng wie möglich auf die Anwendung fokussieren. Insbesondere die Fähigkeit, in die Cloud zu skalieren, gilt zunehmend als Grundvoraussetzung für E-Commerce-Anbieter, um Kundenzufriedenheit, Ausfallsicherheit und Gewinn sicherzustellen. Das erfordert robuste Sicherheitsmaßnahmen an jedem kritischen Punkt, inklusive Authentisierung/Autorisierung (IAM), Ver- und Entschlüsselung (SSL), sowie Betrugsschutz und DDoS-Minimierung. Auch eine Web Application Firewall (WAF) ist für Online-Unternehmen zwingend erforderlich, schließlich setzen sie auf Webportal-Technologien. Eine starke WAF-Lösung schützt Anwendungen und Daten vor bekannten und unbekannten Bedrohungen, schließt Schwachstellen in Anwendungen und wehrt Bots ab, welche die Standardschutzmaßnahmen umgehen wollen.

Gemeinsam Vertrauen schaffen

Händler können jedoch weit mehr tun, als nur Angriffe zu verhindern. Die Menge an Daten, die täglich über das Internet übertragen wird, steigt ständig an. Daher müssen die beteiligten Service Provider den Traffic schützen, den sie verwalten. Wie viele andere Branchen im Internet hängt auch der Handel immer stärker davon ab, dass Infrastruktur-Anbieter die erste Verteidigungslinie gegenüber gezielten Angriffen auf den Netzwerk-Traffic bereitstellen.

Schließlich möchten Kunden auch 2018 unbesorgt und voller Vertrauen einkaufen können. Unternehmen, die sichere Online-Dienste anbieten und die entsprechenden Vorschriften einhalten, werden sich dieses Vertrauen verdienen, sodass die Kunden gerne wieder kommen. Wenn Händler, Service Provider und Kunden gemeinsam für höhere Cybersicherheit sorgen, werden sie alle ein gutes und erfolgreiches neues Jahr erleben.

Ralf Sydekum, Technical Manager F5 Networks