Merry Cyber Christmas - der Weihnachtsmann, Weihnachten, und die IT-Sicherheit

Datenschutz Datensicherheit Datensicherheit DSGVO

Auch der Weihnachtsmann hat festgestellt, dass sich mit Inkrafttreten der Datenschutz-Grundverordnung (kurz: DSGVO) einiges geändert hat, was es für ihn zu beachten gilt. Immer wieder kommt es zu Diskussionen zwischen den Weihnachtsmännern aller Länder.

Welche Rechtsgrundlagen gibt es bei der Verarbeitung der Wunschzettel?

  • Wie sieht es mit den Betroffenenrechten aus?
  • Ist ein Vertrag zur Auftragsdatenverarbeitung notwendig?
  • Wie sieht es mit Beschäftigtendaten aus?
  • Sind Bußgelder zu erwarten?

Durch die steigende Anzahl an möglichen Bedrohungen aus dem Internet, liegt der Schwerpunkt dabei aktuell allerdings in der IT-Sicherheit und in der Ergreifung entsprechender technischer und organisatorischer Maßnahmen. Auch der Weihnachtsmann muss seinen Virenschutz und seine Firewall aktualisieren, sowie seine Backup-Strategie überarbeiten.

Erschreckend für ihn ist, dass er bei seiner normalen Tätigkeit – die auch beim Weihnachtsmann inzwischen stark EDV gestützt ist und größtenteils schon online erfolgt – immer mehr auf betrügerische Webseiten und E-Mails achten muss. Mit jedem Jahr steigt die Anzahl der Bedrohungen im Internet.

Obwohl die verwendeten Verfahren und Maschen meistens nicht ganz neu sind, treten sie immer wieder in abgewandelter Form in Erscheinung. Sie werden dabei permanent verbessert und sind somit schwieriger zu erkennen. Deshalb hat auch der Weihnachtsmann große Schwierigkeiten „gut“ von „böse“ bei E-Mails und Onlineshops zu unterscheiden.

Gerade die Weihnachtszeit wird oft verstärkt Schauplatz von Cyber-Kriminalität. Es ist die umsatzreichste Jahreszeit und Händler sind mehr mit dem Tagesgeschäft beschäftigt als mit ihrer IT-Sicherheit. Dies bietet eine perfekte Grundlage für Cyber-Angriffe, von denen sowohl die Shop-Betreiber als auch die Verbraucher betroffen sind.

Privatpersonen, die ihre Weihnachtsgeschenke im Internet bestellen, werden leichter Opfer von betrügerischen Phishing-Mails. Aufgrund der stetig wachsenden Zahl an Onlinekäufen, steigt auch die Anzahl der E-Mails mit Rechnungs- und Zahlungsinformationen. Diese Lücke wird von Kriminellen gerne ausgenutzt, da eingehende Mails in der Weihnachtszeit seltener überprüft werden als sonst. Die Betrüger haben mit ihren „untergemischten“ E-Mails demnach bessere Chancen an Zahlungsdaten zu gelangen.

Eine weitere große Gefahr geht von Online-Fake-Shops aus. Es handelt sich hierbei um täuschend echt aussehende Internetseiten, auf denen Artikel zum Kauf angeboten werden. Nach erfolgreicher Bestellung erhält man jedoch meist nur minderwertige oder überhaupt keine Ware. Auch bietet sich nur selten die Möglichkeit das bereits bezahlte Geld zurückbuchen zu lassen, da nur unversicherte Zahlungsmöglichkeiten angeboten werden und das Geld sich aller Wahrscheinlichkeit nach bereits auf einem Konto im Ausland befindet.

Wie kann man sich aber nun als Käufer schützen?

  • Prüfen Sie bei eingehenden E-Mails, ob Name und E-Mailadresse übereinstimmen
    Der Name ist lediglich ein Platzhalter, welcher individuell vergeben werden kann. Entscheidend ist, dass die E-Mailadresse auch zum Namen des Versenders passt. Ein Beispiel: Wenn Sie eine E-Mail von der „Mustermann GmbH“ erhalten, die E-Mailadresse jedoch info@hcmzsxvt-online.ru lautet, können Sie fast sicher sein, dass es sich um eine Phishing-Mail handelt.
     
  • Achten Sie auf das Anschreiben
    In Bestätigungsmails und Antwortschreiben von Unternehmen spricht man Sie meist persönlich an. Entweder mit Ihrem Nachnamen oder teilweise auch mit Vor- und Zunamen. Ist eine E-Mail dagegen sehr allgemein formuliert, sollte man deren Echtheit in jedem Fall genauer überprüfen.
     
  • Grammatik- und Rechtschreibfehler
    Schauen Sie genauer hin: Bei Phishing-Mails findet man besonders häufig Fehler in der Schreibweise, dem Satzbau und in der Rechtschreibung. Auch fehlende Umlaute sind meist ein sicheres Zeichen für eine E-Mail mit betrügerischem Hintergrund.
     
  • Seien Sie misstrauisch bei unüblichen Preisen
    Jedes Produkt hat seinen Preis und deutlich günstigere Preise können ein Indiz für einen betrügerischen Shop sein. Auch wenn das Angebot noch so verlockend ist und der Shop mit positiven Rezensionen von vermeintlich zufriedenen Kunden wirbt – prüfen Sie die Internetseite genauer, denn auch Bewertungen können gefälscht sein!
     
  • Der Onlineshop besitzt ein Gütesiegel
    Sollten Sie auf der Internetseite ein Gütesiegel sehen, prüfen Sie dieses unbedingt gegen. Möglicherweise ist dieses bereits nicht mehr gültig und die Zertifizierung erloschen oder der Shop-Betreiber hat dieses ohne tatsächliche Zulassung auf der Seite eingebunden.
     
  • Verwenden Sie nur Zahlungsarten mit der Option „Geld zurückbuchen“Onlineshops mit betrügerischem Hintergrund bieten oft nur die Zahlungsarten Vorkasse bzw. Überweisung an. Bei diesen Zahlungsmöglichkeiten können Sie das überwiesene Geld nicht zurückbuchen lassen, sofern Sie den Betrug zu spät bemerken. Sicherer ist eine Zahlung per Kreditkarte oder PayPal, da diese in der Regel abgesichert sind und die Option besteht das Geld zurückbuchen zu lassen.
     
  • Achten Sie auf eine https-Verschlüsselung
    Online-Käufe sollten Sie ausschließlich in Shops tätigen, die eine https-Verschlüsselung aufweisen. Dies erkennen Sie dran, dass die Adresszeile im Webbrowser mit https beginnt und ein Vorhängeschloss (abhängig vom verwendeten Browser) darauf hindeutet, dass es sich um ein sicheres und gültiges Zertifikat handelt. Warnmeldungen des Browsers, dass das Zertifikat nicht gültig ist, sollten in diesem Fall nicht ignoriert werden.
     
  • Impressum und Datenschutzerklärung als Anhaltspunkt
    Verfügt der Onlineshop über ein Impressum, eine Datenschutzerklärung und AGBs? Wenn nein, sehen Sie am besten direkt von einem Kauf ab. Sind die Angaben jedoch vorhanden, prüfen Sie diese genauer, indem Sie beispielsweise die Kontaktdaten (Firmenname, Name des Geschäftsführers) bei Google eingeben. Shop-Betreiber mit bereits bekanntem betrügerischem Hintergrund lassen sich so auf Anhieb entlarven, da Sie in diversen Foren Einträge von bereits geprellten Kunden finden werden.
     
  • Erfahrungsberichte auf bekannten Bewertungsplattformen können helfen
    Es gibt im Internet diverse Plattformen zur Bewertung von Onlineshops und Unternehmen. Ein Blick auf diese Seiten lohnt sich in jedem Fall. Achten Sie jedoch darauf, dass es sich um ein seriöses Bewertungsportal mit echten Erfahrungsberichten handelt.

Auch Online-Händler sind vor Angriffen nicht sicher und sollten besonders in der Weihnachtszeit zusätzliche Sicherheitsmaßnahmen ergreifen, denn eine große Gefahr geht von DDoS-Attacken aus: Hierbei generieren Angreifer künstlich eine hohe Menge Traffic auf dem Server eines Onlineshops, wodurch dieser überlastet wird und eventuell komplett ausfällt. Somit wäre der Shop für Kunden nicht mehr erreichbar.

  • Entwerfen Sie deshalb einen Belastbarkeitsplan für Ihren Onlineshop. Halten Sie fest, wie Sie den Geschäftsbetrieb bei einem Angriff aufrechterhalten können und planen Sie Notfallsysteme ein, auf die Sie im Ernstfall umschalten.
  • Erkennen Sie die Angriffe durch Routinen und Benachrichtigungen frühzeitig. Spüren Sie Sicherheitslücken auf und ergreifen entsprechende Gegenmaßnahmen.
  • Nutzen Sie Filter- und Firewall-Systeme, um Angriffs-Traffic abzufangen, bevor er Ihren Webserver erreichen kann.
  • Prüfen Sie, ob Ihr Web-Server über aktuelle Patches und Sicherheits-Updates verfügt.

Leider gibt es keine einheitliche Musterlösung, die für jeden Onlineshop funktioniert. Deshalb müssen Sie in jedem Fall individuell entscheiden, was für Ihr Shopsystem den sichersten Schutz darstellt.

Ebenso wichtig ist eine gute Absicherung der internen IT-Systeme. Ein guter Virenschutz, eine Firewall und ein Spam-Filter sind heutzutage Pflicht. Investieren Sie nicht nur in Technik von außen, denn es nützt nichts, wenn Ihr Unternehmen gegen Bedrohungen aus dem Internet abgesichert ist, intern dagegen jeder in der Lage ist sensible Daten aus dem Unternehmen zu schaffen (z.B. auf einem USB-Stick).

Natürlich gelten diese Sicherheitshinweise nicht nur für Weihnachten, sondern für das ganze Jahr. Doch sollten Sie bedenken, dass die Anzahl der möglichen Bedrohungen erfahrungsgemäß im Dezember stark ansteigen.