• Das Magazin für Manager von nachhaltigen Kundenbeziehungen: CRM & CX im digitalen Zeitalter

Behavioral Bots - Verhaltensoptimierte Dialoge für mehr Kundenerlebnis

Life Trends 2023: Nächste Ära für Kreativität, Communities und Datenschutz

Kennzahlen lügen – fast immer

Prognosen für den Kundenservice 2023

KI-Trends 2023: Die nachhaltige Nutzbarkeit von Informationen im Zentrum

Editor's Pick

Perspektivenwechsel: Service Experience ...

Petra Rüegg: Service-Excellence & Servicekultur - 21. Dezember 2022

Nice to Meet You - Episode 23: Die ...

Meike Tarabori: Chefredaktion - 19. Dezember 2022

Einfache Anliegen automatisiert ...

Meike Tarabori: Chefredaktion - 21. November 2022

Management, Cybersecurity, Datenschutz, Freshworks, eCommerce & Retail

Cybersicherheit im E-Commerce: Wie Unternehmen ihre Kund*Innen vor Onlinebetrug schützen können

cmm360 - 19. Oktober 2022

Jeder Fünfte Deutsche wurde schonmal beim Online-Shopping betrogen. Allein im Jahr 2021 ist das Bundeskriminalamt 124.000 Fällen von Cyberkriminalität nachgegangen. Wobei viele Fälle durch Betrug im Bereich E-Commerce entstanden sind.

Die Betrüger sind meist hinter Kund*Innendaten her. Diese sind enorm wertvoll, schließlich können sie beispielsweise zum Identitätsdiebstahl verwendet werden. Deshalb sollten E-Commerce-Anbieter diese Informationen schützen, um das Vertrauen der Kunden nicht zu verspielen.

Warum sind Kundendaten ein Hauptziel für Hacker?

Betrüger wissen, dass Kund*Innendaten ein wertvolles Gut sind. Cyberverbrecher können mit diesen Daten neue Kredite beantragen, falsche Käufe tätigen oder auch Informationen aus Online-Konten stehlen und damit staatliche Leistungen beantragen.

Mit der richtigen Datenkombination können Hacker nicht nur die gesamte Identität des Opfers stehlen, sondern sogar seine eigene gefälschte synthetische Identität mit einer Mischung aus legitimen und gefälschten Datensätzen erstellen.

Angesichts einer ganzen Untergrundwirtschaft im Dark Web und über 15 Milliarden gestohlener Passwörter müssen verantwortungsvolle E-Commerce-Unternehmen erkennen, welches Benutzerverhalten zu Identitätsdiebstahl führt, und sich dagegen schützen.

Welche Arten von personenbezogenen Daten können Hacker stehlen?

Wenn es um Datendiebstahl geht, sind nicht nur Kreditkartennummern wertvoll. Hacker versuchen, Informationen zu sammeln, egal ob E-Mails, Passwörter oder Bankdaten. Sie haben es auf alles abgesehen, dass verwendet werden kann, die Identität einer Person zu stehlen oder eine neue künstliche Identität zu erstellen.

E-Mail-Adressen bieten Kriminellen beispielsweise die Möglichkeit, eine Person durch Phishing-Mails zu kontaktieren, damit diese persönliche Daten preisgibt oder sich bei einer gefälschten E-Commerce-Website anmeldet.

Wie werden Kundendaten gestohlen?

In neun von zehn Fällen werden Kundendaten von E-Commerce-Anbietern aufgrund unsachgemäßer Handhabe von Daten gestohlen, z. B. wenn Mitarbeiter personenbezogene Daten in Tools wie Slack, E-Mail und Cloud-basierten Tabellenkalkulationen weitergeben oder wenn Mitarbeiter übermäßig privilegierten Zugang zu Kundendaten erhalten.

Da immer mehr Mitarbeiter in remote oder hybriden Umgebungen arbeiten, gibt es zudem viel mehr Raum für Nachlässigkeiten bei der Datenspeicherung. Kurz gesagt: Mangelnde Sicherheitsschulung und fehlendes Sicherheitsbewusstsein führen zu erheblichen Sicherheitsrisiken für Kundendaten.

Zudem haben die meisten Unternehmen nicht genügend Einblicke, um sicherzustellen, dass Mitarbeiter die Datenschutzvorgaben befolgen.

Darüber hinaus sind unzureichend geschützte Heimnetzwerke der Mitarbeiter zu bevorzugten Zielen für Angreifer geworden, die Schwachstellen in der Router-Hardware oder im Wi-Fi-Hacking ausnutzen, um die Kommunikation abzuhören.

Cyberkriminelle haben eine Reihe von Möglichkeiten, um an Kundendaten zu gelangen - vom direkten Kauf der Daten über andere Bedrohungsakteure bis hin zur Entwicklung eigener Betrugsmethoden.

Wie kann der Diebstahl von Kundendaten durch Hacker verhindert werden?

Wenn Unternehmen ihre Kunden vor Identitätsdiebstahl schützen wollen, gibt es eine Reihe von Maßnahmen, um das Risiko zu verringern. Eines der wirksamsten Instrumente sind Sicherheitsschulungen.

In Sicherheitsschulungen werden den Mitarbeitern bewährte Sicherheitspraktiken beigebracht, dazu gehören die Wahl eines sicheren Passworts, die Verwendung eines VPN, wenn sie von zu Hause aus arbeiten, die Bedeutung regelmäßiger Geräte- und Software-Updates und die Vermeidung von Phishing-Betrug, indem sie nicht auf Links oder Anhänge von unbekannten Absendern klicken.

Ein weiterer wichtiger Sicherheitshinweis für Mitarbeiter, die in Coworking Spaces oder öffentlichen Bereichen arbeiten, ist es, niemals unbekannte USB-Geräte zu verwenden, weil Angreifer diese oft verteilen, damit ahnungslose Nutzer ihre Geräte mit Malware infizieren.

Es ist auch wichtig, die Mitarbeiter darauf hinzuweisen, dass sie nur zugelassene Apps oder Software auf Arbeitsgeräten installieren sollten, da unerlaubte Dienste im besten Fall Schwachstellen aufweisen und im schlimmsten Fall aktiv Malware verbreiten.

In den letzten Jahren hat sich gezeigt, dass Cyberkriminelle mehr als in der Lage sind, gängige Schutzmechanismen wie Passwörter zu umgehen. Deshalb ist es für Mitarbeiter sicherer und effektiver, Fingerabdruck-ID und Face ID zu verwenden. Die Verwendung biometrischer Authentifizierungsoptionen wie Fingerabdruck-ID und Gesichts-ID verhindert auf Anmeldeinformationen basierenden Angriffe.

Darüber hinaus helfen Passwort-Manager, um eindeutige Passwörter für alle Online-Konten an einem Ort zu speichern. Passwörter sollten niemals zweimal verwendet werden, damit Hacker sich nicht mit einem Satz gestohlener Anmeldedaten bei mehreren Konten anmelden können.

Mitarbeiter sollten beim Remotework auf öffentliche Hotspots verzichten. Öffentliches WLAN mag zwar bequem sein, ist aber auch ein Hotspot für Cyberkriminelle, die mithilfe von Man-in-the-Middle-Angriffen die Aktivitäten der Mitarbeiter abhören und ihre Daten stehlen können.

Alle Arbeitsgeräte sollten mit einem Virenschutzprogramm und einem VPN gesichert sein. Antivirus- oder Anti-Malware-Lösungen schützen das Gerät vor Infektionen, während ein VPN den Standort wechselt und den Datenverkehr des Benutzers verschlüsselt, damit er nicht abgefangen werden kann.

Der Schutz von Kund*Innendaten sollte für E-Commerce Unternehmen die oberste Priorität sein. Sollten Kund*Innen schlechte Erfahrungen mit einem Anbieter machen, wird dies schnell bekannt und kann desaströse Folgen für Unternehmen haben.

Über Freshworks

Freshworks Inc. stellt Unternehmenssoftware her, die Menschen gerne nutzen. Unsere Produkte wurden speziell für IT-, Kundensupport-, Vertriebs- und Marketing-Teams entwickelt und unterstützen die Menschen, die das Geschäft vorantreiben. Freshworks lässt sich schnell einführen, ist preislich erschwinglich, macht Spaß und ist dennoch leistungsfähig genug, um die gewünschten Geschäftsergebnisse zu erzielen. Freshworks hat seinen Hauptsitz in San Mateo, Kalifornien, und ist weltweit für mehr als 56.000 Kunden tätig, darunter Bridgestone, Chargebee, DeliveryHero, ITV, Klarna, Multichoice, OfficeMax, TaylorMade und Vice Media.

Newsletter

Abonnieren Sie unseren Newsletter und sichern Sie sich die wöchentlich handverlesenen Beiträge und Use Cases aus den Bereichen CRM, Customer Experience Management, Customer Service & MarTech. Und bleiben Sie auf dem Laufenden in Bezug auf unsere Veranstaltungen.

 
Jetzt Newsletter abonnieren

 

 

Abonnment

Kopie von Jahresabo für Pioniere & Leader mit Kundenfokus

Die Neuste Ausgabe ist jetzt erhältlich.

Abo sichern

Marktplatz

marketplace

Wollen Sie ihr Firmenprofil auch im Marktplatz? Kontaktieren Sie uns!

Anfragen

Event

Meike

Wollen Sie ihren bevorstehenden Event auch promoten? Kontaktieren Sie uns!

Anfragen

Mehr zum Thema

Immersive CX ist der ...

cmm360 - 19. Oktober 2022

ServiceNow Prognosen ...

cmm360 - 19. Oktober 2022

Life Trends 2023: ...

cmm360 - 19. Oktober 2022