Entschärfung von Gefahren für Daten:8
Tipps für Website - und
E-Commerce-Sicherheit

 
Cyberkriminalität greift um sich wie eine Epidemie. Im Jahr 2016 lag der weltweit durch Cyberkriminalität verursachte Schaden bei mehr als 450 Mrd. Dollar. Laut Prognosen wird der jährliche, weltweit durch Datenschutzverstöße verursachte Schaden im Jahr 2019 die Schallmauer von 2,1 Billionen Dollar durchbrechen. Unternehmen, die von Cyberkriminellen ins Visier genommen werden, haben viel zu verlieren – laut dem jährlichen Cisco Cybersecurity Report verzeichnen Firmen, die unter Attacke stehen, 29 % Einnahmeverluste, und ganze 38 % verlieren mehr als 20 % ihrer Gesamteinnahmen. 
Aber die Unternehmen sind nicht die einzigen Opfer von Internetkriminalität, und Ihre Marke hat mehr zu verlieren als nur Geld. Wenn Käufer sich dazu bereiterklären, mit Ihnen ins Geschäft zu kommen, vertrauen Sie darauf, dass Ihre Website sicher ist und dass Sie Ihre wertvollen und potenziell gefährdeten Daten schützen. Leider ist es so, dass – sollte Ihr Unternehmen Zielscheibe von Angriffen werden – Ihre Kunden höchstwahrscheinlich am Ende am meisten darunter leiden werden.
 
 

Cyberkriminelle haben Ihre Käufer im Fadenkreuz.

Vor Kurzem betraf ein Datenleck beim drittgrößten Kreditinstitut der Vereinigten Staaten womöglich ganze 143 Millionen Kunden. Während dieser Vorfall einen neuen Rekord aufgestellt hat, ist er weit davon entfernt, ein Einzelfall zu sein. Alle Unternehmen – große und kleine, B2B und B2C – werden angegriffen, und Ziel dieser Angriff sind meist sensible Kunden- und Benutzerdaten.

Die persönlichen Daten Ihrer Kunden sind wertvoll. Für Kriminelle ist eine gestohlene Kreditkartennummer von offensichtlichem Nutzen. Und darüber hinaus gibt es sogar für relativ harmlose Informationen, die im Internet zu finden sind wie zum Beispiel Namen, Telefonnummern, E-Mail-Adressen, Teile von Sozialversicherungsnummern und so weiter, Kaufinteressenten, die es gar nicht erwarten können, sie in ihre virtuellen Finger zu bekommen. Damit bereiten sie Kunden, deren Daten abgegriffen worden sind, Schwierigkeiten ohne Ende. Erstklassige Website-Sicherheit sollte für Ihr Unternehmen daher ganz oben auf der Prioritätenliste stehen.

Kunden, deren persönliche Daten an Cyberdiebe verloren gehen, müssen womöglich erleben, dass Ihre Daten an Spammer und Scammer verkauft werden, und werden über Jahr hinweg per E-Mail und Telefon belästigt. Sie bekommen möglicherweise die finanziellen Auswirkungen von Kreditbetrug zu spüren, wodurch ihre Kreditwürdigkeit beschädigt wird und sich Tausende von Dollar an Schulden anhäufen. Manche Opfer werden sogar selbst zur Verantwortung für Verbrechen gezogen, die unter ihrem Namen verübt werden. Zumindest ist es wahrscheinlich, dass Opfer Stunden, Tage, Wochen oder mehr darauf verwenden müssen, sich um die Lösung von Problemen im Zusammenhang mit dem Verlust ihrer persönlichen Daten zu kümmern.

Für Unternehmen, deren Geschäftsmodell auf dem Vertrauen ihrer Kunden basiert, ist es einfach nicht akzeptabel, keinen Wert auf Website-Sicherheit zu legen.

 

Setzen Sie diese acht Strategien um, die Ihnen dabei helfen, Kundendaten zu schützen.

Informationen zu teilen, ist heutzutage notwendig, um Geschäfte machen zu können. Die meisten Käufer akzeptieren das und sind willens, Ihrer Firma ihre sensiblen Daten anzuvertrauen – solange Sie in der Lage sind, sie zu schützen. Wenn Sie es schaffen, Ihre Website sicher zu gestalten, erhöht das das Vertrauen der Kunden zu Ihnen und schützt vor negativen Folgen.

Hier sind acht Tipps für den Aufbau einer effektiven Sicherheitsstrategie für Kundendaten.

 

  1. Halten Sie gesetzliche Vorgaben ein.
    Es steht viel auf dem Spiel, wenn Geld den Besitzer wechselt. Deshalb wollen Kunden sichergehen, dass Sie alles tun, was in Ihrer Macht steht, um sie und ihre Daten zu schützen. Durch die Einhaltung branchenspezifischer und gesetzlicher Vorgaben in Bezug auf Sicherheit im E-Commerce zeigt Ihre Marke nicht nur Ihren Kunden, dass Sie für ihre Sicherheit sorgt, sondern fördert auch verantwortungsvolle Geschäftspraktiken innerhalb Ihres Unternehmens.

  2. Nutzen Sie die zuverlässigsten Sicherheitsressourcen.
    Von dem Moment an, da Ihr Kunde seine Kreditkarte zückt oder in einem Online-Formular auf „Übermitteln“ klickt, sind Sie verantwortlich für die Sicherheit seiner Daten. In die richtigen Sicherheitsmaßnahmen für den E-Commerce zu investieren, ist essenziell für die Datensicherheit. Punkt-zu-Punkt-Lösungen verschlüsseln Kreditkarteninformationen durchgehend vom ersten Moment an, in dem Karte durchgezogen wird, bis hin zum vollständigen Abschluss des Zahlungsprozesses. Der Schwerpunkt verlagert sich von der Sicherheit im Ladengeschäft hin zur Sicherheit im Internet verlagert. Dabei sind Virenschutz und Firewalls nur der Anfang. Meldesysteme für unerlaubtes Eindringen, Überwachung möglicher Sicherheitslücken, Penetrationstests und andere Tools sind allesamt wesentliche Bestandteile von Maßnahmen zur E-Commerce-Sicherheit. So bleiben sensible Daten außerhalb der Reichweite derer, die sie missbrauchen könnten.

  3. Verwenden Sie nur PCI-konforme Zahlungsgeräte.
    Die Geräte für Kreditkartentransaktionen in Ihrem Laden sollten stets dem PCI-Standard entsprechen. Die PCI-Richtlinien basieren auf Regelungen und bewährten Methoden, die sicherstellen sollen, dass Unternehmen die Kreditkarteninformationen ihrer Kunden sicher verarbeiten. Der PCI-Standard gilt für alle Unternehmensgrößen und Branchen. Unternehmen, die ihn vernachlässigen, drohen Bußgeldzahlungen und Strafen. Darüber hinaus setzen diese Unternehmen die Sicherheit ihrer Kundendaten aufs Spiel. Stellen Sie sicher, dass Sie den PCI-Sicherheitsrichtlinien folgen, um potenziell katastrophale Folgen zu vermeiden.

  4. Schulen Sie Mitarbeiter effektiv.
    Ihre Mitarbeiter können Ihre zuverlässigste Firewall gegen Datendiebstahl sein, aber nur, wenn Sie sie richtig schulen. Schließlich fällt Datensicherheit nicht nur in den Verantwortungsbereich Ihrer IT-Abteilung. Vielmehr sind alle dafür verantwortlich, die für Ihre Marke arbeiten. Koordinieren Sie abteilungsübergreifende und regelmäßige Sicherheitstrainings, so dass alle in Ihrer Firma verstehen, welch eine zentrale Rolle sie dabei einnehmen, Kundendaten zu schützen.

  5. Wenden Sie Best Practices hinsichtlich der Sicherheit an.
    Neben Sicherheitstrainings für Mitarbeiter bieten Best Practices Ihrer Belegschaft eine Reihe von standardisierten Regeln, denen sie folgen kann, um das Risiko für Daten zu minimieren. Beschränkungen für die Nutzung eigener Geräte und den Zugriff auf Daten durch Mitarbeiter reduzieren die Anzahl möglicher Sicherheitslücken. Bürorechner zu sperren, wenn sie nicht in Gebrauch sind, verringert manche Gefahr, die entsteht, wenn Geräte verloren oder gestohlen werden. Implementieren Sie unternehmensweite Datenschutzrichtlinien, so dass Mitarbeiter die effektivsten Methoden für Datensicherheit verinnerlichen können.

  6. Kären Sie Ihre Kunden auf.
    Ihre Mitarbeiter und Ihre Systeme sind nicht die Einzigen, auf die Datendiebe es abgesehen haben. Ihre Kunden selbst geben möglicherweise wertvolle persönliche Informationen preis, wenn sie mit ihrer Marke interagieren. Holen Sie Ihre Kunden an Bord und helfen Sie ihnen dabei, zu verstehen, welche Risiken mit ungesicherten Daten in Zusammenhang stehen. Sensible Daten, die über ungesicherte digitale Kanäle (wie die meisten E-Mail-Server) geteilt werden, können abgefangen und missbraucht werden. Erziehen Sie Ihren Kundenstamm, so dass persönliche Informationen nur über sichere, verschlüsselte Systeme geteilt und Internetseiten gemieden werden, deren Sicherheit unterdurchschnittlich oder nicht vorhanden ist.

  7. Verschlanken Sie regelmäßig Ihren Bestand an Kundendaten.
    Wenn es um Kundendaten geht, versuchen viele Unternehmen reflexartig, so viele Informationen über ihre Kunden wie nur möglich für so lange Zeit wie nur möglich zu speichern. Doch während bestimmte Daten zu Analysezwecken dienen, sind Informationen wie etwa Kreditkartennummern, CVV2-Codes und Sozialversicherungsnummern von keinerlei demografischer Relevanz. Solche Informationen für länger als unbedingt nötig zu speichern, um Transaktionen zu vereinfachen, setzten Kunden einem signifikanten Risiko aus, falls es zu einem Datendiebstahl kommt. Bereinigen Sie Ihr System regelmäßig von dieser Art von Daten.

  8. Installieren Sie immer das neueste Update.
    Die Sicherheit Ihrer Website ist äußerst wichtig. Es mag offensichtlich scheinen, aber geschäftlich genutzte Software auf dem neuesten Stand zu halten, ist eine der effektivsten – und am häufigsten vernachlässigten – Präventivmaßnahmen, die Firmen ergreifen können, um Kundendaten zu schützen. Zum einen stellen Sie so sicher, dass Sicherheitssoftware neuere, innovativere Angriffe abwehren kann. Zum anderen beseitigen Updates auch abteilungsübergreifend bekannte Probleme in Firmensystemen. Leider haben Untersuchungen ergeben, dass mehr als 50 % der Computer in Unternehmen mit veralteten Versionen der wichtigsten Betriebssysteme laufen.
 

Unterm Strich? Schützen Sie Ihre Kunden.

Mit jeder Interaktion, Kommunikation und jedem überwiesenen Euro fallen Kundendaten an – Daten, die, einmal in die falschen Hände gelangt, Probleme ohne Ende bedeuten können.

Ihre Kunden sind die Lebensader Ihrer Marke. Sie vertrauen Ihnen ihre Daten an, und sie erwarten, dass Sie in der Lage sind, sie zu schützen. Zeigen Sie, dass Sie dieses Vertrauen verdienen. Schützen Sie sie. Und wenn Cyberkriminelle diejenigen angreifen, die Ihr Geschäft am Leben erhalten, sollten Sie die Strategien und Werkzeuge parat haben, Erstere zu verscheuchen. Weitere Informationen dazu, wie Sie Ihre Kundendaten schützen können, finden Sie in der Salesforce Commerce Cloud. Damit können Sie Ihren Kunden die Datensicherheit bieten, die sie verdienen.

 
 

HÄUFIG GESTELLTE FRAGEN (FAQS)

 

Welche Sicherheitsmaßnahmen werden von E-Commerce-Websites ergriffen?

Zu den Sicherheitsmaßnahmen von E-Commerce-Websites gehören das Einhalten gesetzlicher Datenschutzvorgaben und das Investieren in verlässliche Ressourcen, z. B. Verschlüsselung und PCI-konforme Zahlungsgeräte. Die Mitarbeiter müssen hinsichtlich dieser Websites effektiv geschult werden, es müssen bewährte Sicherheitsverfahren angewendet werden, Kunden müssen aufgeklärt werden, nicht benötigte Kundendaten müssen gelöscht werden und die Unternehmenssoftware muss stets auf dem neuesten Stand sein.

Wie kann ich meine E-Commerce-Website sichern?

Um Ihre E-Commerce-Website zu sichern, müssen Sie die gesetzlichen Vorgaben einhalten, verlässliche digitale Sicherheitslösungen nutzen und PCI-konforme Zahlungsservices verwenden. Zu den weiteren bewährten Verfahren gehört es, die Unternehmenssoftware stets auf dem aktuellsten Stand zu halten, regelmäßig nicht benötigte Kundendaten zu löschen, Mitarbeiter effektiv zu schulen und die Kunden über Datensicherheit aufzuklären.

Welche Arten von Informationen müssen E-Commerce-Websites schützen?

E-Commerce-Websites müssen wertvolle Kundendaten wie etwa Kreditkartennummern, CVV2-Codes und Sozialversicherungsnummern schützen. Es ist jedoch genauso wichtig, scheinbar weniger sensible Daten zu schützen, wie Kundennamen, Telefonnummern, E-Mail-Adressen und andere personenbezogene Daten.

Erleben Sie die Commerce Cloud in Aktion

Wir zeigen Ihnen, wie Sie Commerce Cloud nutzen können, um eine nahtlose Customer Experience zu bieten.