IT-Sicherheit und Datenschutz: Online Händler nicht auf Kurs

Es gibt reichlich Nachholbedarf in Sache „Informationssicherheit im E-Commerce“. In der gleichnamigen Studie hat das Institut ibi research an der Universität Regensburg mit Unterstützung der Brainloop AG E-Commerce-Händler und deren Mitarbeiter zu den fünf Themenbereichen „Sicherheitsvorfälle“, „Stellenwert von Informationssicherheit und Datenschutz“, „Datenaustausch und Datensynchronisation“, „Gütesiegel“ und „Auswirkungen von PRISM und Tempora“ mittels einer online-gestützten Umfrage befragt. Hauptergebnis: „Grundlagen (-wissen) Fehlanzeige! Viele Online-Händler vernachlässigen Informationssicherheit und Datenschutz“.

Weitere Ergebnisse der Studie (n= 119):

  • 32,7 Prozent der befragten Unternehmen hatten bereits Kontakt mit Erpressung, Datendiebstahl oder wurden „gehackt“. Die Dunkelziffer dürfte noch erheblich größer sein: Zum einen scheuen viele Unternehmen aus Reputationsgründen zurück Sicherheitsvorfälle anzugeben, zum anderen sind selbst den Unternehmen nicht alle Sicherheitsvorfälle bekannt (Datendiebstahl bleibt zum Beispiel häufig unerkannt).
  • In nur 51,3 Prozent der Unternehmen existieren Anweisungen für die Mitarbeiter zu den Themen Informationssicherheit und Datenschutz. Selbst in Unternehmen, die für Internet-Gütesiegel zertifiziert sind, existieren nur in 55,3 Prozent Mitarbeiteranweisungen zu diesen Themen. 
  • 68,0 Prozent der befragten Unternehmen nutzen bereits Cloud-Speicher-Dienste, Collaboration-Lösungen oder verschlüsselte Datenräume. 80,4 Prozent der Unternehmen, die Cloud-Speicher-Dienste einsetzen, greifen, trotz aller Enthüllungen zu PRISM und Tempora, auf US-Anbieter zurück. 
  • 28,6 Prozent der Befragten, die in Ihrem beruflichen Umfeld Cloud-Speicher-Dienste einsetzen, trennt nicht zwischen beruflichen und privaten Nutzerkonten.

Die Studie kann kostenlos bezogen werden (Link unten).

Dieser Artikel erschien am und wurde am aktualisiert.
Nach oben scrollen