RGBlog
Ralph Günther
exali-Gründer | Versicherungsexperte

Raus aus der Schockstarre – Wie Online-Händler nach einem Hacker-Angriff richtig reagieren

„Warum ausgerechnet ich?“ Du sitzt mit offenem Mund vor dem Rechner, Dir wird heiß und kalt: Deine IT-Infrastruktur wurde von Cyber-Kriminellen gehackt. Das Alptraumszenario für jeden Webshop-Betreiber ist Realität geworden. Tausend Dinge gehen Dir jetzt durch den Kopf. Dennoch: Beruhige Dich so schnell wie möglich! Gute Nerven sind jetzt das A und O – und die Liste an Dingen, die Händler nach dem Daten-Super-GAU beachten müssen, ist lang.

To-Do-Liste für den Worst Case: Webshop-Betreiber, die Opfer von Hackern geworden sind, bekommen hier Tipps und Anweisungen für Sofortmaßnahmen.
Nach einem Hacker-Angriff stehen Betroffene unter Schock. Tipps für Sofortmaßnahmen liefert die IT-Recht Kanzlei München.

Leider muss ich feststellen, dass Online-Händler mittlerweile zum bevorzugten Opferkreis von Cyber-Gangstern gehören. In der Hoffnung, dass sie nie zum Einsatz kommt, möchte ich allen Shop-Betreibern diese ToDo-Liste für den Worst Case an die Hand geben, die ich auf der Seite der „IT-Recht Kanzlei München“ entdeckt habe. 

Richtig handeln – vor und nach dem Schaden

Die Zahlen sprechen eine deutliche Sprache: Nach einer Studie der Beratungsgesellschaft PricewaterhouseCoopers (PwC) wurde jedes fünfte Unternehmen in Deutschland schon einmal Opfer eines Hacker-Angriffs. Weil sich nicht jeder „kleine“ Webshop-Betreiber komplexe Sicherheitstechnik leisten kann, um sich vor Datenverlust zu schützen, sind sie für die Täter leichte Beute.

In seinem Fachbeitrag gibt der juristische Mitarbeiter der IT-Recht Kanzlei Sebastian Segmiller Betroffenen Hilfestellung für den Fall, dass das Kind schon in den Brunnen gefallen ist.

Wusstet Ihr, dass jeder „hackergeschädigte“ Webshop-Betreiber nach dem Bundesdatenschutzgesetz eine Informationspflicht bei der zuständigen Behörde hat? Segmillers ToDo-Liste für den Ernstfall liefert unter anderem Hinweise zu Punkten wie Schadenanalyse, Informationspflicht nach dem Bundesdatenschutzgesetz und Konsequenzen bei Verstößen gegen diese Informationspflicht.

Zusätzlich wird auch über Vorsorgemaßnahmen informiert, damit die Eintrittswahrscheinlichkeit eines Angriffs so gering wie möglich gehalten wird. An erster Stelle steht dabei, die Sicherheit des Shops durch Installieren der Updates aktuell zu halten.

Das interessante an der Sache: Der Gesetzgeber will zukünftig alle Betreiber von Internetseiten zur Sicherung ihrer Systeme verpflichten. Ein entsprechender Gesetzesentwurf wurde Mitte August 2014 veröffentlicht.

Sicherheitslücken sind kaum bekannt

Wie man es dreht und wendet – Cyber-Crime ist und bleibt die größte Bedrohung für Online-Händler. Man unterscheidet bei Hacker-Attacken zwei Angriffsarten:

  • Beim Denial-of-Service-Angriff (DoS) wird der Webshop durch eine Überforderung (Flooding) des Servers mit Mails lahmgelegt. Die Folge: Kunden können nicht mehr auf den Shop zugreifen und bestellen. Es wird kein Umsatz mehr generiert.
  • Vom viel gefährlicheren Datendiebstahl bekommt der Online-Händler häufig nichts mit. Durch das so genannte „Cross Site Scripting“ kann der Täter die Oberfläche des Shops manipulieren. Dem Kunden erscheint dann zum Beispiel ein gefälschtes Login-Feld, worüber dann Benutzernamen und Passwörter ausgespäht werden können (Phishing). Es ist davon auszugehen, dass den wenigsten Shopbetreibern diese Sicherheitslücke bewusst ist.

Dreifachschlag: Wenn was passiert, wird’s richtig teuer

Nicht nur der Kunde muss jetzt zittern. Für ihn ist die Angst, dass sich die Hacker Zugriff auf sein Bankkonto verschaffen, schon groß genug. Auch der Händler hat einen immensen Eigenschaden: Wird der Shop lahmgelegt, erhöht sich sein Verlust mit jeder Bestellung, die nicht eingeht.

Laut der PwC-Studie verzeichnet jeder dritte geschädigte Betrieb Verluste bis zu 100.000 Euro. Webshop-Betreiber leben vom Vertrauen der Kunden in die Sicherheit des Systems. Kommt zum Ausfall des Shops durch ein DoS ein Datenverlust hinzu, sind wir auch gleich beim Imageverlust.

Die Kosten für die Beseitigung und Klärung des Schadens mittels Computer-Forensikern, PR-Beratern und Anwälten kann sich dann schnell zu einem sechsstelligen Betrag zusammen addieren.

Fazit: Nach einem Hacker-Angriff ist der Betroffene häufig wie gelähmt. Die hilfreiche Liste der IT-Recht-Kanzlei bietet wertvolle Leitplanken, um sicher aus einer solch verfahrenen Lage herauszukommen. Der Händler kann dadurch vermeiden, dass er im Nachgang durch Versäumnisse noch mehr Ärger bekommt. Ich empfehle sie deshalb wärmstens allen Webshop-Betreibern, um vorbereitet zu sein, wenn die harte Realität zuschlägt.

» Hier geht’s zum Beitrag der IT-Recht Kanzlei 

Weiterführende Informationen

Kategorien

Über Ralph Günther

Ralph Blog Bild

Schnell, einfach und komplett online: So stellte ich mir als Versicherungsmakler den Abschluss einer Berufshaftpflicht für Freelancer und Selbständige vor.  Da kein Anbieter eine ansprechende Lösung hatte, setzte ich meine Idee 2008 selbst um und gründete die exali AG (damals exali GmbH). Über meine persönlichen Erfahrungen und Erkenntnisse schreibe ich auf dem RGBlog.

Über die exali AG

exali logo

Die exali AG mit Sitz in Augsburg ist der Spezialist für Berufshaftpflicht-versicherungen für Freelancer und Selbständige. Ein intuitiver Online-Rechner ermöglicht den Abschluss einer Berufshaftpflicht in unter 10 Minuten. Bei exali treiben wir die Digitalisierung der Versicherungsbranche jeden Tag ein weiteres Stück voran.

Alles rund um Chancen und Risiken im Business auf exali.de:

thisisengineering TeJZCGZXRw unsplash
Patentanmeldung: So schützen Selbständige und Unternehmen ihre Ideen

Entdecken Sie, wie Sie Ihre Innovationen durch Patentanmeldung schützen können. Erfahren Sie alles über Schritte, rechtliche Voraussetzungen und Fördermöglichkeiten!

weiterlesen

jj ying bghKxNUj unsplash
Cyber Resilience Act: Das müssen Sie wissen
Erfahren Sie, wie sich der Cyber Resilience Act auf Unternehmen auswirkt. Unser Artikel verschafft Ihnen einen Überblick über neue Regelungen und weitere wichtige Eckpunkte. weiterlesen
alexander grey rItGZvquWk unsplash
Steuererklärung als Freelancer: So sparen Sie Zeit und Geld
Mantelbogen, Anlagen, EÜR…die Steuererklärung kann für Freelancer ganz schön verwirrend sein. Unser Artikel liefert Tipps, mit denen die Erstellung einfacher gelingt. weiterlesen
anastasiya badun zGa sTfBMc unsplash
Instagram für Freelancer: Marke aufbauen und Kundschaft gewinnen
Entdecken Sie, wie Instagram helfen kann, Ihre Marke aufzubauen und neue Kunden zu gewinnen. Erfahren Sie alles über Account-Typen, Strategien und kreative Inhalte für mehr Sichtbarkeit! weiterlesen

Schnell, einfach und komplett online: So stellte ich mir als Versicherungsmakler den Abschluss einer Berufshaftpflicht für Freelancer und Selbständige vor.  Da kein Anbieter eine ansprechende Lösung hatte, setzte ich meine Idee 2008 selbst um und gründete die exali AG (damals exali GmbH). Über meine persönlichen Erfahrungen und Erkenntnisse schreibe ich auf dem RGBlog.

Ralph Blog Bild
Ralph Blog Bild

Schnell, einfach und komplett online: So stellte ich mir als Versicherungsmakler den Abschluss einer Berufshaftpflicht für Freelancer und Selbständige vor.  Da kein Anbieter eine ansprechende Lösung hatte, setzte ich meine Idee 2008 selbst um und gründete die exali AG (damals exali GmbH). Über meine persönlichen Erfahrungen und Erkenntnisse schreibe ich auf dem RGBlog.

LogoBlog

Absicherung für Ihr Business ohne kompliziertes Versicherungs-Blabla und tonnenweise Papierkram? Das gibt’s bei exali. Wir sind seit 2008 der Makler für Ihre Berufshaftpflicht – und zwar europaweit! Bei uns schließen Sie Ihren Versicherungsschutz komplett online in Echtzeit ab. Wählen Sie aus maßgeschneiderten Lösungen zur Absicherung von Risiken in Ihrem Berufsfeld: von IT- und Engineering-Experten über Kreative und Medienschaffende bis hin zu Beratern und eCommerce-Anbietern. Mit frei wählbaren Zusatzbausteinen wächst Ihre Berufshaftpflicht mit Ihrem Business mit. Bei Fragen und im Schadenfall sind unsere Profis aus dem exali-Kundenservice persönlich für Sie da. Denn wir finden: Ein digitales Angebot und persönliche Betreuung gehören unbedingt zusammen. So können Sie sich ganz auf Ihr Business konzentrieren – die Risiko-Absicherung übernehmen wir.