Diverses Problemfelder für Unternehmen

Wer E-Commerce betreibt, will in der Regel ein breites Publikum erreichen. Das bedeutet: Auch im Internet stehen die "Türen" für Kunden weit offen. Folge: Ein E-Commerce-Anbieter muss auch immer mit unerwünschten Besuchern rechnen. Dabei werden meistens die Gefährdungen von außen als größtes Sicherheitsproblem gesehen. Darüber dürfen aber auch die weniger spektakulären, aber meist häufigeren internen Sicherheitsprobleme nicht vernachlässigt werden.

Gefährdungen von außen

Über Hacker-Angriffe wird immer wieder in der Presse berichtet, insbesondere dann, wenn die Sicherheitsvorkehrungen großer Unternehmen von Einzeltätern überwunden wurden (Goliath- bzw. Robin-Hood-Effekt) und sich dies auch noch eindrucksvoll präsentieren lässt. Hierzu gehören beispielweise Angriffe, bei denen

Anzeige
  • Webserver gezielt überlastet werden (Denial-of-Service-Attacken)
  • das Web-Angebot manipuliert wird, also die Internet-Darstellungen eines Unternehmens verändert werden (oft mit ehrverletzenden, rassistischen oder sexistischen Aussagen)
  • auf internen Servern gespeicherte Kundendaten gelesen und missbraucht werden
  • Dienstleistungen unberechtigt in Anspruch genommen werden

Gefährdungen von innen: Mängel

Es wird gern verdrängt, dass ein Großteil aller Sicherheitsprobleme hausgemacht ist und auf technischen Defekten, Irrtümern, Fahrlässigkeit und Fehlern eigener Mitarbeiter inklusive Management, aber auch externer Dienstleister beruhen. Dazu kommt: Tagtäglich fallen Betriebssysteme aus, die weniger stabil sind, als die Hersteller versprechen, weil Anwendungen nicht miteinander kompatibel sind oder Benutzer oder gar Administratoren ungenügend geschult sind für den Umgang mit den hochkomplexen IT-Systemen.

Gefährdungen von innen: Manipulation

Leider kommt auch die Manipulation von IT-Systemen durch die eigenen Mitarbeiter immer wieder vor. Daten oder Systeme können aus verschieden Motiven manipuliert werden: aus Rachegefühlen, um einen Schaden mutwillig zu erzeugen, um sich persönliche Vorteile zu verschaffen oder schlicht zur persönlichen Bereicherung. Manipulationen werden dadurch erleichtert, dass die organisatorischen bzw. technischen Hürden niedrig sind und gleichzeitig das Risiko, entdeckt zu werden, gering ist.

Gefährdungen von innen: mangelndes Sicherheitsbewusstsein

Ein mangelndes Sicherheitsbewusstsein führt schnell zu einem mangelhaften Umgang mit IT-Sicherheit. Es betrifft dann oft nicht nur einzelne IT-Sicherheitsprozesse, sondern nicht selten auch den gesamten IT-Betrieb. Häufig ist zu beobachten, dass zwar eine Vielzahl von organisatorischen oder technischen Sicherheitsverfahren vorhanden ist, diese jedoch durch den sorglosen Umgang mit der Technik wieder ausgehebelt werden. Ein typisches Beispiel hierfür sind die fast schon sprichwörtlichen Zettel am Monitor, auf denen alle Zugangspasswörter notiert sind.

Hinterlassen Sie einen Kommentar

(Kommentare werden von der Redaktion montags bis freitags von 10 bis 18 Uhr freigeschaltet)

Bitte beantworten Sie die Sicherheitsabfrage (Anti-Spam-Schutz): *Captcha loading...