Online Security

Für Online-Unternehmen wird die Frage nach der Cybersicherheit immer wichtiger

, München | Autor: Herbert Wieler

Für Online-Unternehmen wird die Frage nach der Cybersicherheit immer wichtiger

Bedeutung der Cybersicherheit steigt stetig

Das Thema der Cyber Security könnte zur heutigen Zeit, in der immer mehr Menschen und Geräte miteinander vernetzt sind, kaum wichtiger sein. Das Internet hält demnach zunehmend Einzug in den Alltag der Menschen. Während dies auf der einen Seite jede Menge neue Möglichkeiten und Vorteile bietet, ermöglicht eine derartige Vernetztheit jedoch auf der anderen Seite auch eine Zunahme an möglichen Sicherheitslücken und eventuellen Betrugsangriffen.

Für Unternehmen jeglicher Größe und auch für reine Online-Unternehmen ist die Frage nach der Cybersicherheit demnach wichtiger denn je. Nur vertrauenswürdige Online-Firmen, die eine sichere Umgebung für Kunden und ihre Daten bieten, können das Vertrauen der Kunden gewinnen und geschäftlich erfolgreich sein.

Das Finanzunternehmen WorldPay fand in einer Studie heraus, dass weltweit rund 24 Prozent der Online-Shopper einen Kauf im Netz nicht abschließen, wenn ihnen ihre Sicherheit während des gesamten Prozesses nicht eindeutig und sichtbar gewährleistet wird. Besonders Kunden, die sich mit den Online-Prozessen auskennen, achten an diversen Stellen auf die Gewissenhaftigkeit des Online-Unternehmens. Die Erwartungen der Öffentlichkeit, dass Daten sicher aufgehoben werden, steigen, und Online-Businesses müssen hier mithalten, um am Markt zu bestehen. In der heutigen digitalen Welt werden das Internet sowie die Sicherheit im Netz zunehmend wichtiger. So nutzen immer mehr Menschen das Internet, um einzukaufen, was mit der Eingabe von persönlichen Informationen und Bezahldaten einhergeht. Mit dieser Entwicklung befinden sich aktuell diverse neue Zahlungsverfahren und Sicherheitsmethoden im Mittelpunkt der Cybersicherheitsentwicklungen.

Auch der Trend zur mobilen Nutzung des Internets lässt neue Sicherheitsfragen aufkommen. So wird aktuell beispielsweise das neue Mobilfunknetz 5G ausgerollt, was neue Sicherheitsebenen auf mobilen Geräten erfordert . Das Thema der Cybersicherheit ist damit heute wichtiger denn je und sollte von Unternehmen jeder Größe ernst genommen werden. Ein Business, das sich selbst, seine Kunden und ihre Daten nicht ausreichend schützt, kann Schaden erleiden, die nicht rückgängig gemacht werden können. Sobald das Vertrauen der Kunden einmal gebrochen ist, wird es schwer sein, neue Kunden zu generieren und im Wettbewerb zu bestehen.

Maßnahmen der Online-Unternehmen diverser Branchen

Um dies zu vermeiden, ergreifen Online-Unternehmen eine Vielzahl an Maßnahmen. Einige davon bekommt der Kunde direkt auf der Webseite zu sehen, sodass umgehend eine geschützte Umgebung sichergestellt wird, der der Kunde vertraut. Das Internet ermöglicht es heute Firmen jeglicher Größe, Menschen an jeglichem Ort zu erreichen und damit immer größere und neue Märkte anzusprechen. Cybersicherheit sollte daher bei jedem Unternehmen als wichtiger Punkt auf dem Geschäftsplan stehen, um das Vertrauen der Kunden zu gewinnen. Einige Methoden, die von verschiedenen Brachen eingesetzt werden, um dem Nutzer eine sichere Umgebung zu gewährleisten, sollen nachfolgend vorgestellt werden.

Doppelte Authentifizierung bei der Anmeldung ins Kundenkonto

Eine doppelte Authentifizierung, auch 2-Factor-Authentification (2FA) genannt, ist heute besonders weit verbreitet. Anstatt sich lediglich mit der E-Mail-Adresse und einem Passwort anzumelden, wird eine zweite Sicherheitsstufe hinzugefügt, bevor man auf sein Nutzerkonto zugreifen kann. Derartige Authentifizierungsmaßnahmen werden mittlerweile von verschiedenen Online-Unternehmen durchgeführt. Auch zur Anmeldung zum Google-E-Mail-Konto wird eine doppelte Authentifizierung abgefragt und besonders zum Online-Banking sowie von Online-Finanzdienstleistern wird eine doppelte Sicherheitsstufe verlangt, bevor man auf sein Konto zugreifen kann. Für die zweite Authentifizierung wird häufig ein Code an ein zuvor eingetragenes weiteres Gerät gesendet, wie etwa an eine App auf dem Smartphone oder als SMS an eine Mobiltelefonnummer. Nach der Eingabe der E-Mail-Adresse, des Passworts und des individuell generierten Codes wird der Zugang gewährt. Bei Online-Unternehmen, die diese 2FA anbieten, fühlen sich Kunden direkt in Sicherheit.

HTTPs mit SSL/TLS-Zertifikat

Mit einem kleinen Symbol eines Vorhängeschlosses in der URL-Leiste des Webbrowsers weiß der Nutzer sofort, dass es sich um eine sichere Webadresse handelt. Dieses erscheint bei HTTPs-Webseiten, die auf ihren Servern ein SSL/TLS-Zertifikat installiert haben. Dank dieses Zertifikats werden jegliche Daten, die vom Browser zum Server, bzw. zwischen Kunden und Unternehmen, übertragen werden, verschlüsselt und der Schutz der Daten so gewährleistet. Das SSL (Secure Socket Layer)-Zertifikat ist heute für jedes Online-Unternehmen und für jede Webpräsenz unerlässlich, um den Kunden in Sicherheit zu wiegen. Mit einem SSL-Zertifikat wird zudem die Identität des Unternehmens an die Webadresse geknüpft, sodass Kunden sich sicher sein können, dass es sich bei der aufgerufenen Webseite auch wirklich um das Unternehmen handelt. Unter anderem Online-Shops wie Zalando bauen auf eine verschlüsselte Verbindung mit SSL, um eine sichere und geschützte Übertragung von Bezahl- und Nutzerdaten zu gewährleisten. Kunden sehen in der URL-Leiste das kleine Schloss bzw. ein https://, statt einem http://.

Sichere Bezahlmethoden anbieten

Zwar gewährleistet eine verschlüsselte Verbindung bereits eine sichere Übertragung von Bezahlinformationen, dennoch gehen Unternehmen durch das Anbieten diverser Bezahlmethoden noch einen Schritt weiter. Während beim Bezahlen mit der Kreditkarte die Daten zur Zahlung direkt an das Unternehmen übermittelt werden, kann mithilfe von diversen Online-Finanzdienstleistern wie PayPal eine weitere Sicherheitsstufe eingefügt werden. Wie die ECC-Payment-Studie Vol. 23 im Jahr 2018 ergab, nutzten bereits über 80 Prozent der Befragten den Online-Bezahldienst PayPal . Hier werden lediglich E-Mail-Adresse sowie Passwort zum PayPal-Konto angegeben, um die Bezahlung abzuschließen, ohne dass das Online-Unternehmen überhaupt Zahldaten erhält. Noch einen Schritt weiter gehen beispielsweise Unternehmen wie Online-Casinos, bei denen regelmäßig Ein- und Auszahlungen erfolgen. Unter den Trends für das neue Jahr stellt sich zweifelsohne heraus, dass Kunden 2020 zunehmend Fragen stellen und mehr Kontrolle darüber haben möchten, wie Unternehmen ihre Daten schützen. Um diesem Bedürfnis gerecht zu werden und am Markt zu bestehen, müssen Online-Businesses gewährleisten, dass sich Nutzer auf ihren Plattformen in Sicherheit fühlen. Cybersicherheit betrifft jeden und sollte deshalb von allen ernst genommen werden.