Jedenfalls ergab das eine Ende Januar veröffentlichte Umfrage der EU. 48 Prozent der Befragten gaben an, dass sie weniger gut über Internetkriminalität informiert sind. Das sind zwar 6 Prozent weniger als noch 2017, jedoch ist die Zahl immer noch zu hoch. Die größten Sorgen der EU-Bürger sind Missbrauch der persönlichen Daten, Betrug oder Lösegeld-Trojaner. Sind wir aufgeklärt genug und agieren wir verantwortlich im Netz? Und was bedeutet das für den Onlinehandel?
EU-Innenkommissarin Ylva Johansson sagte: „Wir müssen mehr tun, um das Bewusstsein für Bedrohungen und für Möglichkeiten, online sicher zu bleiben, zu schärfen, aber wir können uns nicht allein auf die Prävention beschränken. Wir brauchen auch kompetente Rechtsdurchsetzung, die über die richtigen Instrumente verfügt, um eine klare Botschaft an Cyberkriminelle zu senden: Unsere Gesetze gelten online genauso wie offline, und diejenigen, die dagegen verstoßen, werden zur Rechenschaft gezogen.“
Die neuen Vorschriften zur Onlinebezahlung sind ja eher eine Verschlimmbesserung als eine Vereinfachung bzw. ein wirklicher Schutz gegen Betrug. Und leider mangelt es auch immer noch an der wirksamen Durchsetzung und Rechtsverfolgung im Falle von Cyber-Angriffen. Konkret ist doch kaum ein Händler gegen Angriffe geschützt oder kann sich wirksam wehren. Dabei ist es egal, ob wir von einer DDos-Attacke, einem Reputationsangriff oder einem Black-Hat-Angriff auf einen Seller-Account sprechen.
Auch den Händlern ist das Risiko kaum bewusst
Liest man in den einschlägigen Facebookgruppen, so fragen dort Händler nahezu täglich nach, ob erhaltene Nachrichten als Phishingmails einzustufen sind. Auch häufig werden betrügerische Accountübernahmen beklagt, und das trotz möglicher Zwei-Faktor-Authentisierung. Aus der Vielzahl an berichteten Ereignissen lässt sich ablesen, dass auch sehr viele Händler nicht richtig informiert sind und nachlässig agieren.
Tatsächlich wäre es wichtig, dass Händler sich ausreichend über die Risiken informieren, sich schützen, aber auch nicht vergessen, die eigenen Mitarbeiter zu schulen.
Konsequenzen für den Onlinehandel
Eine von Wortfilter durchgeführte Überprüfung von 10 zufällig ausgewählten kleinen und mittleren Onlineshops hat gezeigt, dass gerade einmal ein Shop vor DDos-Angriffen geschützt war, und zwar versteckte er sich hinter Cloudflare.
Aber auch ansonsten sind die wenigsten Händler vor Angriffen geschützt. Dabei ist es egal, ob nun der eigene Amazon Account angegriffen wird oder ob gezielt negative Reputationen gestreut werden. Zunächst sind die meisten Händler machtlos.
Aber woran liegt es?
Zu allererst denken die meisten Händler >Mir wird das nicht passieren< und schon werden alle Sicherungsmaßnahmen auf die lange Bank geschoben. Na, erkennt ihr euch wieder? Und dann ist es tatsächlich so, dass die meisten Marktplätze und großen Plattformen kaum Schutz bieten. Versucht einmal eine negative Amazon Rezension, eine Google Bewertung oder ein Facebook Posting weg zu bekommen. Das ist nicht einfach und bedarf meistens der Unterstützung eines Rechtsanwalts.
Aber und auch das ist wichtig: Viele Angreifer sind eben nicht in der EU zu suchen, sondern agieren zumindest teilweise aus den USA, Russland oder Asien. In diesen Ländern ist es kaum möglich, sich mit angemessenen Ressourcen gegen Angriffe zu wehren. Leider.
Es bleibt noch viel zu tun
So ist es, denn unsere Dienstleistungs- und Werbepartner, auch unsere Absatzkanäle, zeigen sich leider hier nicht sehr nutzer(Händler-)freundlich. Und genau da müssten wir ansetzen. Marktplätze sollten eine >manuell< arbeitende Instanz haben, die entscheiden kann, ob wir angegriffen werden.
Es ist notwendig, unsere Ermittlungsbehörden mit mehr digitaler Kompetenz und Möglichkeiten auszustatten. EU-übergreifend müssen Durchsetzungsmaßnahmen geschaffen werden, die auch und gerade einfach zugängig sind.
Aber auch ihr habt Hausaufgaben zu erledigen: Schützt euch, schult euch und eure Mitarbeiter. Ein Grundschutz, z. B. mit Cloudfare, ist weder teuer noch kompliziert umzusetzen.
Cloudflare? Ist das nicht die Bude, die ihre Hand schützend über nahezu jeden aktuellen Fakeshop hält? Wenn man tatsächlich vor hat Waren zu liefern, ist das eine eher sehr blöde Idee zum angesagtesten Gangster-Hoster zu gehen. Sinnvoller ist es die Domain im Notfall auf eine statische Seite mit Kontaktdaten umzuleiten. Es sollte auch klar sein, daß Mail und Web nie auf dem gleichen Server liegen.
Cloudflare ist kein Hoster
Cloudflare tritt gegenüber Dritten als Hoster der Website auf, die IP-Adresse gehört zu Cloudflare. Das ist das Geschäftsmodell von Cloudflare, der echte Hoster wird versteckt.