Die Sorgen um den Datenschutz hindern Verbraucher nicht daran, eifrig im Internet zu shoppen. Der Onlinehandel setzt beinahe jährlich neue Rekordmarken. Dieser Boom geht allerdings nicht mit mehr Datensicherheit einher. Eine aktuelle Studie von ibi research in Zusammenarbeit mit der Brainloop AG zur Informationssicherheit im E-Commerce belegt vielmehr, dass trotz aller Datenschutzskandale nach wie vor eher sorglos agiert wird.
Spätestens die Sicherheitspanne bei eBay hätte die Branche wach rütteln müssen. 145 Millionen Kundendaten inklusive der verschlüsselten Passwörter waren von den Servern des Konzerns gestohlen worden. Ganz zu schweigen von den vielen kleinen, oftmals gar nicht publik gewordenen Datendiebstählen im Onlinehandel. Sicherheitsexperten gehen davon aus, dass die großen Skandale lediglich die Spitze des Eisbergs bilden und Angriffe auf die Daten von Unternehmen längst an der Tagesordnung sind.
Angesichts dessen stellen sich gleich mehrere Fragen: Wie reagieren Firmen auf die Bedrohung von außen? Nehmen sie die Problematik ernst oder übersehen sie bewusst die möglichen Gefahren? Die Antworten darauf liefert die Studie. Demnach waren 32 Prozent der Unternehmen bereits von Erpressung, Datendiebstahl und Hackerangriffen betroffen. Die Dunkelziffer dürfte weit höher liegen, zumal derlei Vorfälle lieber verschwiegen werden. Klare Anweisungen zur Informationssicherheit und dem Datenschutz gibt es indes nur bei 51,3 Prozent der Firmen. Bei Unternehmen mit Internet-Gütesiegel sind es 55,3 Prozent.
Auffallend ist darüber hinaus, dass 68 Prozent Cloud-Speicherdienste, verschlüsselte Datenräume oder Collaborations-Lösungen nutzen. Und obwohl seit Edward Snwoden bekannt ist, dass US-Anbieter oft nur minimalen Datenschutzstandards genügen, arbeiten 80 Prozent der deutschen Firmen mit amerikanischen Cloud-Diensten zusammen. Bei 28,6 Prozent der Umfrageteilnehmer wird dabei nicht einmal zwischen der privaten und der beruflichen bzw. geschäftlichen Nutzung der Cloud unterschieden. Laut ibi-Projektleiter Tobias Lehner alles Anzeichen dafür, dass es am notwendigen Datenschutz-Grundlagenwissen mangelt.