Ferienzeit stellt Sicherheit auf die härteste Probe

In der Weihnachtszeit werden wieder viele IT-Teams auf die ultimative Probe gestellt, da mehr Käufer als je zuvor Geschenke online kaufen, auch um die Ausbreitung der COVID-19-Pandemie zu bekämpfen. Die Herausforderung besteht laut einer globalen Umfrage on OpSec, einem Anbieter von Authentifizierungstools, unter 2.600 Verbrauchern, darin, dass diese Käufer infolge der COVID-19-Pandemie viel sicherheitsbewusster geworden sind.

Die Umfrage ergab, dass 46 % der Befragten angaben, mittlerweile zu überprüfen, ob eine E-Commerce-Website über ein SSL-Zertifikat verfügt. Über die Hälfte (54 %) gab an, eine Website auch nach Reputation zu bewerten, wobei 23 % die Marke in sozialen Medien recherchieren.

Ein Großteil dieser Aktivitäten ist auf die einfache Tatsache zurückzuführen, dass 86 % der Verbraucher angeben, im vergangenen Jahr Opfer von Identitätsdiebstahl, Kredit-/Debitkartenbetrug oder einer Datenschutzverletzung geworden zu sein. Daher überrascht es nicht, dass das Vertrauen in Online-Einkäufe nachgelassen hat. Fast zwei Drittel (63 %) gaben an, dass sie besonders besorgt darüber sind, dass Cyberkriminelle ihre persönlichen Daten während des Online-Shopping-Prozesses stehlen. 58 % sind dagegen mehr über die Möglichkeit besorgt, dass Betrüger tatsächlich ihr Geld stehlen.

Deshalb haben Cybersicherheitsexperten am Ende die Aufgabe, dieses Vertrauen wiederherzustellen. Eine anderee Umfrage unter 300 Technologieexperten in E-Commerce-Organisationen mit 1.000 oder mehr Mitarbeitern, die von XMatters durchgeführt wurde, zeigt, dass dies für viele Unternehmen eine erhebliche Herausforderung darstellen kann. Weit mehr als ein Drittel der Befragten nannten den Schutz von Kundendaten (38  %) als ihre größte Herausforderung, gefolgt von der Aufrechterhaltung der Serviceverfügbarkeit während Hochlastzeiten (35  %) und der Abhängigkeit von und dem Vertrauen in Drittanbietersysteme (19 %).

Die Mehrheit (69,4 %) gab zudem an, dass sie eine erhöhte Komplexität in und um die Funktionalität neuer Systeme erlebt haben.

Höhere Komplexität der Cybersicherheit

Komplexität ist der Feind der Cybersicherheit. Je mehr Software- und Infrastrukturebenen es gibt, desto größer wird die Angriffsfläche, die es zu verteidigen gilt. Cloud-native Technologien wie Microservices, die mithilfe von Containern und serverlosen Computing-Frameworks erstellt werden, erfordern beispielsweise zusätzliche Sicherheitsstufen. Nicht alle diese Technologien wurden gründlich überprüft, so dass Unternehmen, die diese Technologien nutzen, nicht überrascht sein sollten, wenn in den kommenden Wochen neue Sicherheitslücken entdeckt werden.

Unabhängig von den zugrundeliegenden Plattformen und Technologien werden Cybersecurity-Fachleute, die für Online-Händler arbeiten, auch in dieser Weihnachtssaison wieder auf die Probe gestellt werden. Das Problem besteht darin, dass mit Zunahme des Datenverkehrs und der Transaktionen auch das Angriffspotenzial steigt, vom Befall mit Malware bis hin zu klassischem Online-Betrug. Von den Cybersicherheitsteams werden erhebliche Anstrengungen verlangt, und das zu einer Zeit, in der viele von ihnen bereits unterbesetzt waren, bevor die Online-Transaktionen nach dem Ausbruch der Pandemie zu eskalieren begannen.

Natürlich gibt es keine vollkommene Sicherheit. Der Online-Verkauf von Produkten birgt immer ein gewisses Risiko, der jedem Unternehmen bewusst sein sollte. Andernfalls ist wahrscheinlich eine Online-Präsenz keine gute Idee. Das eigentliche Problem besteht darin, genau zu bestimmen, wie hoch das Risiko angesichts der potenziellen Vorteile für das Unternehmen ist.