Die Betrüger sind meist hinter Kund*Innendaten her. Diese sind enorm wertvoll, schließlich können sie beispielsweise zum Identitätsdiebstahl verwendet werden. Deshalb sollten E-Commerce-Anbieter diese Informationen schützen, um das Vertrauen der Kunden nicht zu verspielen.
Warum sind Kundendaten ein Hauptziel für Hacker?
Betrüger wissen, dass Kund*Innendaten ein wertvolles Gut sind. Cyberverbrecher können mit diesen Daten neue Kredite beantragen, falsche Käufe tätigen oder auch Informationen aus Online-Konten stehlen und damit staatliche Leistungen beantragen.
Mit der richtigen Datenkombination können Hacker nicht nur die gesamte Identität des Opfers stehlen, sondern sogar seine eigene gefälschte synthetische Identität mit einer Mischung aus legitimen und gefälschten Datensätzen erstellen.
Angesichts einer ganzen Untergrundwirtschaft im Dark Web und über 15 Milliarden gestohlener Passwörter müssen verantwortungsvolle E-Commerce-Unternehmen erkennen, welches Benutzerverhalten zu Identitätsdiebstahl führt, und sich dagegen schützen.
Welche Arten von personenbezogenen Daten können Hacker stehlen?
Wenn es um Datendiebstahl geht, sind nicht nur Kreditkartennummern wertvoll. Hacker versuchen, Informationen zu sammeln, egal ob E-Mails, Passwörter oder Bankdaten. Sie haben es auf alles abgesehen, dass verwendet werden kann, die Identität einer Person zu stehlen oder eine neue künstliche Identität zu erstellen.
E-Mail-Adressen bieten Kriminellen beispielsweise die Möglichkeit, eine Person durch Phishing-Mails zu kontaktieren, damit diese persönliche Daten preisgibt oder sich bei einer gefälschten E-Commerce-Website anmeldet.
Wie werden Kundendaten gestohlen?
In neun von zehn Fällen werden Kundendaten von E-Commerce-Anbietern aufgrund unsachgemäßer Handhabe von Daten gestohlen, z. B. wenn Mitarbeiter personenbezogene Daten in Tools wie Slack, E-Mail und Cloud-basierten Tabellenkalkulationen weitergeben oder wenn Mitarbeiter übermäßig privilegierten Zugang zu Kundendaten erhalten.
Da immer mehr Mitarbeiter in remote oder hybriden Umgebungen arbeiten, gibt es zudem viel mehr Raum für Nachlässigkeiten bei der Datenspeicherung. Kurz gesagt: Mangelnde Sicherheitsschulung und fehlendes Sicherheitsbewusstsein führen zu erheblichen Sicherheitsrisiken für Kundendaten.
Zudem haben die meisten Unternehmen nicht genügend Einblicke, um sicherzustellen, dass Mitarbeiter die Datenschutzvorgaben befolgen.
Darüber hinaus sind unzureichend geschützte Heimnetzwerke der Mitarbeiter zu bevorzugten Zielen für Angreifer geworden, die Schwachstellen in der Router-Hardware oder im Wi-Fi-Hacking ausnutzen, um die Kommunikation abzuhören.
Cyberkriminelle haben eine Reihe von Möglichkeiten, um an Kundendaten zu gelangen – vom direkten Kauf der Daten über andere Bedrohungsakteure bis hin zur Entwicklung eigener Betrugsmethoden.
Wie kann der Diebstahl von Kundendaten durch Hacker verhindert werden?
Wenn Unternehmen ihre Kunden vor Identitätsdiebstahl schützen wollen, gibt es eine Reihe von Maßnahmen, um das Risiko zu verringern. Eines der wirksamsten Instrumente sind Sicherheitsschulungen.
In Sicherheitsschulungen werden den Mitarbeitern bewährte Sicherheitspraktiken beigebracht, dazu gehören die Wahl eines sicheren Passworts, die Verwendung eines VPN, wenn sie von zu Hause aus arbeiten, die Bedeutung regelmäßiger Geräte- und Software-Updates und die Vermeidung von Phishing-Betrug, indem sie nicht auf Links oder Anhänge von unbekannten Absendern klicken.
Ein weiterer wichtiger Sicherheitshinweis für Mitarbeiter, die in Coworking Spaces oder öffentlichen Bereichen arbeiten, ist es, niemals unbekannte USB-Geräte zu verwenden, weil Angreifer diese oft verteilen, damit ahnungslose Nutzer ihre Geräte mit Malware infizieren.
Es ist auch wichtig, die Mitarbeiter darauf hinzuweisen, dass sie nur zugelassene Apps oder Software auf Arbeitsgeräten installieren sollten, da unerlaubte Dienste im besten Fall Schwachstellen aufweisen und im schlimmsten Fall aktiv Malware verbreiten.
In den letzten Jahren hat sich gezeigt, dass Cyberkriminelle mehr als in der Lage sind, gängige Schutzmechanismen wie Passwörter zu umgehen. Deshalb ist es für Mitarbeiter sicherer und effektiver, Fingerabdruck-ID und Face ID zu verwenden. Die Verwendung biometrischer Authentifizierungsoptionen wie Fingerabdruck-ID und Gesichts-ID verhindert auf Anmeldeinformationen basierenden Angriffe.
Darüber hinaus helfen Passwort-Manager, um eindeutige Passwörter für alle Online-Konten an einem Ort zu speichern. Passwörter sollten niemals zweimal verwendet werden, damit Hacker sich nicht mit einem Satz gestohlener Anmeldedaten bei mehreren Konten anmelden können.
Mitarbeiter sollten beim Remotework auf öffentliche Hotspots verzichten. Öffentliches WLAN mag zwar bequem sein, ist aber auch ein Hotspot für Cyberkriminelle, die mithilfe von Man-in-the-Middle-Angriffen die Aktivitäten der Mitarbeiter abhören und ihre Daten stehlen können.
Alle Arbeitsgeräte sollten mit einem Virenschutzprogramm und einem VPN gesichert sein. Antivirus- oder Anti-Malware-Lösungen schützen das Gerät vor Infektionen, während ein VPN den Standort wechselt und den Datenverkehr des Benutzers verschlüsselt, damit er nicht abgefangen werden kann.
Der Schutz von Kund*Innendaten sollte für E-Commerce Unternehmen die oberste Priorität sein. Sollten Kund*Innen schlechte Erfahrungen mit einem Anbieter machen, wird dies schnell bekannt und kann desaströse Folgen für Unternehmen haben.
Freshworks Inc. (NASDAQ: FRSH) stellt Unternehmenssoftware her, die Menschen gerne nutzen. Unsere Produkte wurden speziell für IT-, Kundensupport-, Vertriebs- und Marketing-Teams entwickelt und unterstützen die Menschen, die das Geschäft vorantreiben. Freshworks lässt sich schnell einführen, ist preislich erschwinglich, macht Spaß und ist dennoch leistungsfähig genug, um die gewünschten Geschäftsergebnisse zu erzielen. Freshworks hat seinen Hauptsitz in San Mateo, Kalifornien, und ist weltweit für mehr als 56.000 Kunden tätig, darunter Bridgestone, Chargebee, DeliveryHero, ITV, Klarna, Multichoice, OfficeMax, TaylorMade und Vice Media. Für die neuesten Unternehmensnachrichten besuchen Sie www.freshworks.com und folgen Sie uns auf Facebook, LinkedIn und Twitter.
© 2022 Freshworks Inc. Alle Rechte vorbehalten. Freshworks und die zugehörigen Logos sind Marken oder eingetragene Marken von Freshworks Inc. Alle anderen Firmen-, Marken- und Produktnamen können Marken oder eingetragene Marken der jeweiligen Unternehmen sein.
Freshworks GmbH
Neue Grünstraße 17
10179 Berlin
Telefon: +49 (30) 58849246
http://www.freshworks.com
Pressekontakt
Telefon: +49 (89) 993887-34
E-Mail: Freshworks@hbi.de
Pressekontakt
Telefon: +49 (89) 993887-47
E-Mail: Freshworks@hbi.de
HBI Helga Bailey GmbH
Telefon: +49 (89) 993887-37
E-Mail: Freshworks@hbi.de