Internet Retailing führte ein Interview mit Carl Leonard, Senior Manager beim Security-Software-Anbieter Websense Security Labs, zum Thema Schutz von Kundendaten und Transaktionen.
Internet Retailing: Welche Gefahren drohen Online-Shops von Retailern – und von welcher Seite?
Carl Leonard, Senior Manager bei Websense Security Labs
Carl Leonard: Das Internet und Web-2.0-Technologien haben das Web in eine Business Application Platform transformiert. Funktionen, um Waren und Dienstleistungen online zu verkaufen, für Collaboration, Kommunikation und die gemeinsame Nutzung von Informationen mit Hilfe von Web-2.0-Technologien verschaffen Unternehmen dabei einen Wettbewerbsvorteil.
Gleichzeitig steckt das Web voller Gefahren. Viele renommierte Webseiten sind, ohne dass sie es wissen, mit Malware infiziert. Cyber-Kriminelle verlassen sich dabei auf Sicherheitslücken bekannter Webseiten und platzieren ihren Schadcode auch bei Onlineshops. Gefährdet sind die Webseiten dann, wenn Hacker sensible Kundendaten, Passwörter und Kreditkarteninformationen der Käufer ausspionieren. Data Loss Prevention, kurz DLP, spielt bei Onlineshops eine sehr große Rolle.
Internet Retailing: Nehmen diese Gefahren in letzter Zeit zu? Aus wirtschaftlichen Gründen?
Carl Leonard: Die Bedrohungen werden immer heimtückischer und Malware-Attacken konzentrieren sich immer stärker auf Webseiten mit sehr hohen Besucherzahlen. Hier ist die Erfolgsquote höher als bei groß angelegten Spam-Kampagnen, auf die sich Cyber-Kriminelle lange Zeit konzentrierten. Nach dem Prinzip einer Schrotflinte konnten sie hier nur wenige Treffer landen.
Analysen der Websense Security Labs zufolge zielen 37 Prozent aller Web-Angriffe auf den Diebstahl sensibler Daten wie Passwörter oder Kreditkarteninformationen. 57 Prozent aller Delikte, bei denen es um den Diebstahl persönlicher Daten geht, erfolgten über das Web.
Internet Retailing: Und woher bezieht Websense diese Erkenntnisse?
Carl Leonard: Mit einem weltweit aktiven Team von Sicherheitsexperten und Einrichtungen auf allen fünf Kontinenten beobachten die Websense Security Labs rund um die Uhr die Aktivitäten im Internet.
Das technische Herzstück bildet das Websense ThreatSeeker Network. Es nutzt die von mehr als 50 Millionen Systemen in Echtzeit gesammelten Daten, um eine Milliarde Inhalte pro Tag zu untersuchen und sichtet jeden Tag mit Honeypot-Clients mehr als 100 Millionen Webseiten. Stündlich wird die Reputation von mehr als zwei Millionen Domänen, Netzwerken, IP-Adressen und Hosts bewertet und im gleichen Zeitraum in rund zehn Millionen E-Mails nach unerwünschten Inhalten und Malware gesucht.
Dazu kommt Defensio. Unternehmen können damit ihren Web-Datenverkehr effektiv absichern, ohne auf die neuesten Web-2.0-Tools und Blogs von Onlineshops verzichten zu müssen. Mit einem speziellen Verfahren wird der gesamte Web-Datenverkehr in Echtzeit analysiert und bewertet. Die Websense-Technologien suchen nach Sicherheitsrisiken jeder Art und blockieren gefährliche Malware, bevor sie eine Webseite infizieren können.
Internet Retailing: Warnt Websense seine Kunden? Falls ja, wie und wie schnell und in welchem Umfang?
Carl Leonard: Die Websense Security Labs veröffentlichen fortlaufend ihre Erkenntnisse beispielsweise in Form von Security Alerts. Auf der Webseite der Security Labs finden Interessenten Informationen über die neuesten Online-Bedrohungen, aktuelle Blogs über Sicherheitsthemen und aktuelle Entwicklungen bei Online-Angriffen, die Möglichkeit, sich für kostenlose Sicherheitswarnungen anzumelden und die Möglichkeit, Malware zu melden.
Internet Retailing: Was sollten Online-Retailer unternehmen, um diesen Gefahren zu begegnen, sofern sie in ihrem eigenen wie auch im Interesse ihrer Kunden handeln wollen?
Carl Leonard: Hier gibt es mindestens drei große Bereiche, die zu berücksichtigen sind. Erstens sollten Onlineshops darauf achten, dass ihre gesamte Software immer auf dem aktuellen Stand ist und alle Sicherheitsupdates und Patches installiert sind. Der zweite Bereich ist DLP: Data Leakage Prevention. Hier sollte eine Lösung vorhanden sein, die den gesamten ein- und ausgehenden Datenverkehr genau überwacht, einschließlich Weborders, E-Mail, USB-Sticks und andere Kanäle.
Drittens schließlich müssen alle Aktivitäten rund um Blogs und andere Web-2.0-Applikationen sicherheitstechnisch erfasst sein. Um Gefahren rechtzeitig zu erkennen und Risiken zu vermeiden, ist ein Echtzeit-Datenschutz zu empfehlen.
Internet Retailing: Welche Services (Cloud Computing) und Produkte (Security Suiten) bietet Websense den Online-Retailern an?
Carl Leonard: Websense bietet mit TRITON eine Komplettlösung für Web-, Daten- und E-Mail-Sicherheit an. Das System sorgt für eine inhaltsbezogene Analyse des Web-Datenverkehrs in Echtzeit, hält Bedrohungen aus dem Web fern und managt die Risiken dynamischer Web-2.0-Applikationen.
Dazu integriert TRITON die Websense-Produkte Web Security Gateway, Email Security und die Data Security Suite in eine einheitliche Plattform. Unternehmen können damit ihre essenziellen Informationen vor Angriffen jeder Art schützen. Die Kombination der wichtigsten Sicherheitsfunktionen vereinfacht die gesamte Security-Administration und reduziert die Betriebskosten.
Ein wichtiges Merkmal ist TruHybrid – eine einheitliche Management-Infrastruktur, die interne, Security-as-as-Service (SaaS)- und hybride Einsatzformen der Security-Applikation einschließt.
TRITON ermöglicht Shopbetreibern, konsistente Sicherheitsregeln in der Firmenzentrale, aber auch für geografisch verteilte Niederlassungen zu implementieren und für deren Einhaltung zu sorgen. Diese verbindlichen Security-Vorschriften können mit einer einzigen Managementkonsole für alle intern betriebenen sowie die gehosteten Web-, Daten- und E-Mail-Security-Lösungen administriert werden.
