Jedenfalls ergab das eine Ende Januar veröffentlichte Umfrage der EU. 48 Prozent der Befragten gaben an, dass sie weniger gut ĂŒber InternetkriminalitĂ€t informiert sind. Das sind zwar 6 Prozent weniger als noch 2017, jedoch ist die Zahl immer noch zu hoch. Die gröĂten Sorgen der EU-BĂŒrger sind Missbrauch der persönlichen Daten, Betrug oder Lösegeld-Trojaner. Sind wir aufgeklĂ€rt genug und agieren wir verantwortlich im Netz? Und was bedeutet das fĂŒr den Onlinehandel?
EU-Innenkommissarin Ylva Johansson sagte: âWir mĂŒssen mehr tun, um das Bewusstsein fĂŒr Bedrohungen und fĂŒr Möglichkeiten, online sicher zu bleiben, zu schĂ€rfen, aber wir können uns nicht allein auf die PrĂ€vention beschrĂ€nken. Wir brauchen auch kompetente Rechtsdurchsetzung, die ĂŒber die richtigen Instrumente verfĂŒgt, um eine klare Botschaft an Cyberkriminelle zu senden: Unsere Gesetze gelten online genauso wie offline, und diejenigen, die dagegen verstoĂen, werden zur Rechenschaft gezogen.â
Die neuen Vorschriften zur Onlinebezahlung sind ja eher eine Verschlimmbesserung als eine Vereinfachung bzw. ein wirklicher Schutz gegen Betrug. Und leider mangelt es auch immer noch an der wirksamen Durchsetzung und Rechtsverfolgung im Falle von Cyber-Angriffen. Konkret ist doch kaum ein HĂ€ndler gegen Angriffe geschĂŒtzt oder kann sich wirksam wehren. Dabei ist es egal, ob wir von einer DDos-Attacke, einem Reputationsangriff oder einem Black-Hat-Angriff auf einen Seller-Account sprechen.
Auch den HĂ€ndlern ist das Risiko kaum bewusst
Liest man in den einschlĂ€gigen Facebookgruppen, so fragen dort HĂ€ndler nahezu tĂ€glich nach, ob erhaltene Nachrichten als Phishingmails einzustufen sind. Auch hĂ€ufig werden betrĂŒgerische AccountĂŒbernahmen beklagt, und das trotz möglicher Zwei-Faktor-Authentisierung. Aus der Vielzahl an berichteten Ereignissen lĂ€sst sich ablesen, dass auch sehr viele HĂ€ndler nicht richtig informiert sind und nachlĂ€ssig agieren.
TatsĂ€chlich wĂ€re es wichtig, dass HĂ€ndler sich ausreichend ĂŒber die Risiken informieren, sich schĂŒtzen, aber auch nicht vergessen, die eigenen Mitarbeiter zu schulen.
Konsequenzen fĂŒr den Onlinehandel
Eine von Wortfilter durchgefĂŒhrte ĂberprĂŒfung von 10 zufĂ€llig ausgewĂ€hlten kleinen und mittleren Onlineshops hat gezeigt, dass gerade einmal ein Shop vor DDos-Angriffen geschĂŒtzt war, und zwar versteckte er sich hinter Cloudflare.
Aber auch ansonsten sind die wenigsten HĂ€ndler vor Angriffen geschĂŒtzt. Dabei ist es egal, ob nun der eigene Amazon Account angegriffen wird oder ob gezielt negative Reputationen gestreut werden. ZunĂ€chst sind die meisten HĂ€ndler machtlos.
Aber woran liegt es?
Zu allererst denken die meisten HĂ€ndler >Mir wird das nicht passieren< und schon werden alle SicherungsmaĂnahmen auf die lange Bank geschoben. Na, erkennt ihr euch wieder? Und dann ist es tatsĂ€chlich so, dass die meisten MarktplĂ€tze und groĂen Plattformen kaum Schutz bieten. Versucht einmal eine negative Amazon Rezension, eine Google Bewertung oder ein Facebook Posting weg zu bekommen. Das ist nicht einfach und bedarf meistens der UnterstĂŒtzung eines Rechtsanwalts.
Aber und auch das ist wichtig: Viele Angreifer sind eben nicht in der EU zu suchen, sondern agieren zumindest teilweise aus den USA, Russland oder Asien. In diesen LÀndern ist es kaum möglich, sich mit angemessenen Ressourcen gegen Angriffe zu wehren. Leider.
Es bleibt noch viel zu tun
So ist es, denn unsere Dienstleistungs- und Werbepartner, auch unsere AbsatzkanĂ€le, zeigen sich leider hier nicht sehr nutzer(HĂ€ndler-)freundlich. Und genau da mĂŒssten wir ansetzen. MarktplĂ€tze sollten eine >manuell< arbeitende Instanz haben, die entscheiden kann, ob wir angegriffen werden.
Es ist notwendig, unsere Ermittlungsbehörden mit mehr digitaler Kompetenz und Möglichkeiten auszustatten. EU-ĂŒbergreifend mĂŒssen DurchsetzungsmaĂnahmen geschaffen werden, die auch und gerade einfach zugĂ€ngig sind.
Aber auch ihr habt Hausaufgaben zu erledigen: SchĂŒtzt euch, schult euch und eure Mitarbeiter. Ein Grundschutz, z. B. mit Cloudfare, ist weder teuer noch kompliziert umzusetzen.
Cloudflare? Ist das nicht die Bude, die ihre Hand schĂŒtzend ĂŒber nahezu jeden aktuellen Fakeshop hĂ€lt? Wenn man tatsĂ€chlich vor hat Waren zu liefern, ist das eine eher sehr blöde Idee zum angesagtesten Gangster-Hoster zu gehen. Sinnvoller ist es die Domain im Notfall auf eine statische Seite mit Kontaktdaten umzuleiten. Es sollte auch klar sein, daĂ Mail und Web nie auf dem gleichen Server liegen.
Cloudflare ist kein Hoster
Cloudflare tritt gegenĂŒber Dritten als Hoster der Website auf, die IP-Adresse gehört zu Cloudflare. Das ist das GeschĂ€ftsmodell von Cloudflare, der echte Hoster wird versteckt.
0.5
5