Akamai: Tipps für den sicheren Betrieb von Websites

Maßnahmen zum Schutz vor Cyber-Risiken

[datensicherheit.de, 25.02.2014] Am Jahresanfang ist es für viele Einzelhändler mit Onlineshops die richtige Zeit, um Bilanz zum letzten Jahresendgeschäft zu ziehen. Ebenso wie der Umsatz stieg bei vielen auch die Zahl der Betrugsversuche und der Web-Attacken. Akamai empfiehlt vier Maßnahmen, mit denen sich E-Commerce-Unternehmen besser vor Cyber-Risiken schützen können.

Viele Entscheider im Bereich E-Commerce sehen sich bezüglich der Sicherheit ihrer Websites mit einem Dilemma konfrontiert. Auf der einen Seite müssen sie sehr umfangreiche Sicherheitsmaßnahmen implementieren, um sich vor immer heimtückischeren Web-Attacken zu schützen. Ein Zuviel an Sicherheitsregeln schreckt aber andererseits Interessenten und Kunden ab. Akamai Technologies, ein führender Anbieter von Cloud-Services, mit denen sich Online-Inhalte und Business-Applikationen sicher bereitstellen und optimieren lassen, erläutert in vier Tipps, wie E-Commerce-Unternehmen ihre Websites effizienter absichern können.

1. Aktuelle Bedrohungen und Trends genau beobachten.
   Unternehmen, die noch über keine routinemäßige Beobachtung der Bedrohungslandschaft und der neuesten Hackermethoden verfügen, sollten damit jetzt beginnen. Allerdings ist dies eine sehr zeitaufwändige Tätigkeit, die bei knappen IT-Ressourcen schnell vernachlässigt wird. Externe Sicherheitsspezialisten bieten hierfür vielfältige Services an, um diese Herausforderung zu meistern.
2. Die neuesten Regeln zur gezielten Abwehr von Web-Attacken einsetzen
   Sind die Risiken identifiziert, müssen wirksame Sicherheitsregeln definiert und umgesetzt werden. Viele sind der Meinung, dass die vor Zeiten einmal implementierten Maßnahmen ausreichen. Das kann sich sehr schnell als fataler Fehlschluss erweisen. Angriffsmethoden ändern sich ständig und E-Commerce-Unternehmen müssen sich darauf immer wieder neu einstellen.
3. Risiken und Chancen der Schutzregeln abwägen
   Viele Einzelhändler mit Onlineshops sehen sich mit einer schwierigen Lage konfrontiert, wenn sie entscheiden müssen, welche Sicherheitsregeln sie implementieren sollen. Zu strikte Maßnahmen wirken sich negativ auf die Kundenzufriedenheit und den Umsatz aus. Nach einem Fehlalarm beispielsweise steht eine Website nicht oder erst nach langen Wartezeiten zur Verfügung. Tun sie zu wenig, laufen sie Gefahr, Opfer von Webattacken zu werden, die zu einer massiven Beeinträchtigung des Betriebs oder gar zu einem kompletten Systemausfall führen. Hier hilft nur testen, testen und nochmals testen, um die passende Balance zu finden.
4. Schutzregeln regelmäßig aktualisieren
   Sind die Sicherheitsregeln einmal implementiert, muss ihre Wirksamkeit ständig überprüft werden. Eigentlich ist dies eine Binsenweisheit, aber nur wenige Unternehmen halten sich daran. Die Implementierung von Web-Sicherheitsegeln ist kein einmaliges Projekt, sondern ein fortlaufender Prozess. Sind die Regeln umgesetzt, müssen sie ihre Praxistauglichkeit erweisen und werden aufgrund der Ergebnisse – und damit einem Kreislaufmodell folgend – immer wieder angepasst.

„Je größer ein E-Commerce-Unternehmen, desto aufwändiger ist der Schutz einer Website. Hacker lassen nichts unversucht, um Lücken auf den Websites aufzuspüren und sie für ihre Zwecke auszunutzen“, sagt Michael Heuer, Regional Vice President & Country Manager Central Europe bei Akamai. „Für Unternehmen ist es daher essenziell, die neuesten Risiken und Trends zu kennen und sich davor zu schützen. Wer nicht selbst über die dazu notwendigen Personal- und die IT-Ressourcen verfügt, sollte diese Aufgabe an Web-Security-Spezialisten übertragen.“