Home / Management / Sicherheit auf digitalen Plattformen

Sicherheit auf digitalen Plattformen 0

Die Sicherheit im Internet ist seit einigen Jahren ein konstantes Gesprächsthema. Verbraucher müssen ihr Verhalten genauestens überdenken – und Nutzerfreundlichkeit gepaart mit strengen Regularien stellen Betreiber vor große Herausforderungen. Mit der zunehmenden Digitalisierung unseres Lebens muss IT-Sicherheit zu einem Hauptthema werden. Wir geben einen Überblick über die Problemstellungen, denen Online-Portale und Verbraucher aktuell entgegentreten müssen.

Grundsätzliche Sicherheitsprobleme

Vor dem Teilen zu vieler persönlicher Daten wird regelmäßig gewarnt – doch damit ist es noch lange nicht getan. Wer verschiedene Dienste im Internet nutzt, hinterlässt gezwungenermaßen auch vertrauliche Informationen zur Speicherung in den Benutzerkonten. Leider gibt es immer wieder vereinzelt Portale, die im Umgang mit diesen Daten nicht möglichst hohe Sicherheitsstandards priorisieren – beispielsweise werden Passwörter in den Datenbanken im Klartext hinterlegt. Dies mindert nicht nur die Sicherheit des eigenen Dienstes – viele Leute nutzen Passwörter in Kombination mit ihrer E-Mail-Adresse mehrfach, wodurch potentiell noch weitere Konten gefährdet sind.

Von solchen Problemen, die sowohl auf der Seite der Nutzer als auch der Anbieter entstehen können, sind alle digitalen Medien, Plattformen und Anwendungen betroffen. Lösungsansätze also dringend notwendig – die Umstellungen auf HTTPS als Web-Standard und standardmäßige Ende-zu-Ende-Verschlüsselung von Nachrichtendiensten sind beispielsweise wichtige Schritte. Für manche spezifischen digitalen Anwendungen stellen sich besondere Herausforderungen, denen beide Seiten Aufmerksamkeit widmen sollten. Anbieter und Politik müssen dafür sorgen, dass die Portale in allen Aspekten möglichst sicher sind – und Kunden ist ein bewusster und vorsichtiger Umgang in der digitalen Welt angeraten.

Online-Zahlungsdienste und Banking

Wer das Angebot zum Online-Banking seines eigenen Kreditinstitutes nutzt, vertraut auf die sichere Verwaltung der eigenen Bankdaten im Internet. Glücklicherweise nutzen die meisten Banken bereits eine 2-Faktor-Authentifizierung (2FA) als Standard bei der Anmeldung oder zur Bestätigung von Transaktionen. Viele Internetshops, so auch die größten Versandhäuser, verzichten noch darauf, diese Maßnahme verpflichtend zu aktivieren. Als Option ist die 2FA immerhin bereits bei vielen Portalen verfügbar und sollte stets genutzt werden.

Ein großes Problem stellt hier die Brücke zwischen Sicherheit und Nutzerfreundlichkeit dar, die besonders Shops vor die Frage stellt, welcher Aspekt wichtiger ist. Komfortable Käufe mit einem einzigen Mausklick sorgen natürlich für höheren Umsatz. Auch in mobilen Apps und Programmen mit zahlungspflichtigen Inhalten herrscht hier Nachholbedarf – viele Konsumenten hinterlegen aus Bequemlichkeit eine Zahlungsmethode. Von dieser kann dann automatisch abgebucht werden, um in Zukunft schneller einkaufen zu können.

Für Schnäppchenjäger, die auch außerhalb der bekannten und klar vertrauenswürdigen Händler einkaufen, gibt es beispielsweise schon seit einigen Jahren die europaweite „Trusted Shops“-Kennzeichnung. Diese darf nur auf Shop-Seiten angezeigt werden, die legal und servicetechnisch einwandfrei operieren. Genauso gibt es zum Schutz der Kunden viele gesetzliche Anforderungen, die ein Onlineshop erfüllen muss. Damit der Käuferschutz auf diesem guten Weg bleiben kann, müssen Betreiber von Shops also viele Richtlinien erfüllen und alle Aspekte vor der Onlineschaltung genau prüfen.

Spiele und Online Casinos

Klassische „einarmige Banditen“ oder ähnliche Spielautomaten unterliegen in Deutschland strengen Reglements. Gleiches gilt grundsätzlich bei allen Online-Anbietern solcher Spiele. Ebenfalls müssen Zahlungsinformationen, die bei den Transaktionen anfallen, verschlüsselt und sicher abgespeichert werden. Wer genauer hinsehen möchte, welche Anbieter sichere Online Casinos garantieren und wie dies gehandhabt wird, der sollte sich diese Webseite dazu anschauen. Besonders bei Glücksspiel-Anbietern gibt es viele offizielle Regulierungen, die regional unterschiedlich sind. Grundsätzlich dürfen Casinos daher nur dort operieren, wo sie die Standards und Anforderungen vollständig erfüllen. Die gültigen Lizenzen können auf den jeweiligen Webseiten eingesehen werden.

Auch viele gewöhnliche Videospiele finanzieren sich mittlerweile über so genannte Mikrotransaktionen, also einzelne Käufe über kleine Summen, die regelmäßig durchgeführt werden. Dadurch entsteht auf dem Nutzer-Account ein mehr als ideeller Wert, was diesen natürlich zu einem Ziel von Angreifern macht. Daher ermöglichen viele dieser Unterhaltungsplattformen ebenfalls Sicherheitssysteme wie 2FA. Dieses ist sowohl bei Videospielen als auch bei kostenpflichtigen Unterhaltungsdiensten im Internet wie Casino-Seiten zu empfehlen.

Wer eine solche Plattform betreiben möchte, muss genau darauf achten, alle Vorschriften, insbesondere auch im Hinblick auf verschiedene regionale Bestimmungen, genauestens zu beachten. So ist seit diesem Jahr in einigen Ländern der Verkauf bestimmter Arten von Gegenständen in Spielen nicht mehr zulässig.

Soziale Netzwerke

Soziale Netzwerke und Kommunikations-Apps verwalten täglich riesige Mengen an Daten und privaten Nachrichten. Sicherheitslücken im System der Plattformen selbst sind immer ein Problem, denn es scheint vor niemandem Halt zu machen – erst 2017 war wieder WhatsApp betroffen.

Auf Plattformen, bei denen Nutzer für gewöhnlich freiwillig ihre Informationen veröffentlichen, ist Vorsicht geboten. Speziell bezüglich der Nutzung der Informationen seitens des Anbieters herrscht häufig kaum ein Überblick. Besonders die „Riesen“ haben mittlerweile unvorstellbare Datenmengen angehäuft. Android, YouTube, Gmail und Google Maps gehören beispielsweise zum Google-Konzern. Facebook, Instagram und WhatsApp sitzen ebenfalls unter einem Dach. Diese Konzerne können sicherlich sehr vollständige Profile ihrer gemeinsamen Nutzer aufbauen. Dass diese Unternehmen ihren Wert aus den gesammelten Informationen ziehen, ist weithin bekannt – weniger offensichtlich ist, wozu und wie genau all die Daten genutzt werden.

Zwar müssen Nutzer an vielen Stellen ihr Einverständnis geben oder haben die Möglichkeit, dieses in ihren Kontoeinstellungen abzulehnen – aber die AGBs sind üblicherweise zu umfangreich und die Einstellungen nicht immer einfach ersichtlich. Daher sollte man als Verbraucher sehr vorsichtig mit solchen Diensten umgehen.

Politische Regelungen wie die DSGVO machen es Anbietern zur Pflicht, sehr bewusst mit sensiblen Kundendaten umzugehen. Durch die vielen verschiedenen Richtlinien, die einbegriffen sind, ist es Betreibern nur anzuraten, speziell prüfen zu lassen, ob alle Anforderungen restlos erfüllt werden. Besonders durch die hohen Bußgelder bei Verstößen werden Unternehmer zur Aufmerksamkeit motiviert. Für Nutzer und Kunden hat dies nur Vorteile. So müssen auch Datenlecks innerhalb von 72 Stunden behördlich gemeldet werden. Dadurch kann es nicht mehr vorkommen, dass Plattformen derartige Probleme auf längere Zeit verschweigen und so Folgeprobleme für Kunden in Kauf nehmen können.

Bildquellen:
© methodshop / pixabay.com (CC0 1.0)

© HutchRock / pixabay.com (CC0 1.0)

 

Über Eva Ihnenfeldt

Als Expertin für Social Media Marketing berät und begleitet Eva Ihnenfeldt Unternehmen und Organisationen bei der Entwicklung von Social Media Strategien - und übernimmt als Dozentin Lehraufträge für Hochschulen, Kammern und andere Bildungsträger. Eva Ihnenfeldt - Mobil: 0176 80528749 - E-Mail: e.ihnenfeldt@gmail.com

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Theme developed by TouchSize - Premium WordPress Themes and Websites