Services
Hauptmenü

Services

Services & Kompetenzen
Consulting & Enablement
Co-Creation & Acceleration
Development & Technology
Academy & Learning
Services

Academy & Learning

Academy & Learning auf einem Blick
Agile Kompetenz
Academy & Learning

Agile Kompetenz

Agile Kompetenz auf einem Blick
Qualität als Teamansatz
Exploring Requirements
Softwaretesten & Testautomatisierung
Academy & Learning

Softwaretesten & Testautomatisierung

Softwaretesten & Testautomatisierung auf einem Blick
Exploratives Testen – Deep Dive
Frontend & Backend für Tester:innen
Testautomatisierung - Selenide
Testautomatisierung - Selenium
Testautomatisierung - Cypress
Testautomatisierung - Appium
Cloud & Devops
Academy & Learning

Cloud & Devops

Cloud & Devops auf einem Blick
Kubernetes 101
Terraform in action
DevOps Training “From Zero to Cloud”
Cybersecurity & Access Management
Academy & Learning

Cybersecurity & Access Management

Cybersecurity & Access Management auf einem Blick
OWASP Top 10 & Training Lab
Softwareentwicklung & Architektur
Academy & Learning

Softwareentwicklung & Architektur

Softwareentwicklung & Architektur auf einem Blick
Generative AI
Strategische Softwarearchitektur
Taktische Softwarearchitektur
Einführung in fortgeschrittene Go Patterns
Erste Schritte mit Flamingo
Branchen
Hauptmenü

Branchen

Branchen Überblick
Telco
Branchen

Telco

Telco auf einem Blick
Telco Trendbook
Glasfaserausbau
Mobility
Healthcare
Branchen

Healthcare

Healthcare auf einem Blick
Digital Experience Management for Healthcare
Healthcare

Digital Experience Management for Healthcare

Digital Experience Management for Healthcare auf einem Blick
Case Study
Bare.ID für das Gesundheitswesen
Digitales Verpflegungsmanagement
Marktplatz
Produktion
Öffentlicher Sektor
Fintech
Produkte
Hauptmenü

Produkte

Alle AOE Produkte
Bare.ID
Searchperience
Flamingo
Kunden
Company
Hauptmenü

Company

Company Überblick
Unsere Philosophie
Unsere Werte & Kultur
CSR & Nachhaltigkeit
Insights
Hauptmenü

Insights

Insights Überblick
Blog
Fachartikel
Events
Insights

Events

Events auf einem Blick
TechTalk Wiesbaden #3
ANGA COM
Tag der offenen Tür für Studierende
TechTalk Wiesbaden
Cloudland
Marketing Club Mainz Wiesbaden bei AOE
SEIBERT MEDIA OpenSpace with Friends
Fuck-up Night
DevOpsCon
Sustainable Future .digital
Girls'Day
Bare.ID: CSK Summit 2023
Usability Testessen
CSR Regio.Net Networking Workshop
TechTalk Wiesbaden
DevOpsCon
E-Health Salon 2022
Presse
Newsletter
Open Source
Tech Radar
Karriere
Kontakt

Kontakt


Wir verwenden HubSpot CRM, um Kontakt- und Informationsanfragen zu bearbeiten und zu verwalten. Bitte akzeptiere die "Funktionalen Cookies" und lade die Seite erneut, um das Kontaktformular zu laden.

E-Commerce-Security: Nicht nur ein Thema für die Technik

05. April 2021
Steffen RitterSteffen RitterCommercial Director Cybersecurity

Eine Forsa-Umfrage zeigt: Über 70 Prozent der Unternehmen sehen sich nicht durch Cyberkriminelle gefährdet. Gerade das E-Commerce-Umfeld ist für Kriminelle jedoch besonders interessant – und damit einem hohen Risiko ausgesetzt. Aber wie erkennen Betreiber Handlungsbedarf, wie stellen sie sich am besten auf – und wieso ist IT-Security nicht nur ein technisches, sondern auch ein betriebswirtschaftliches Thema?

Ein E-Commerce-Projekt ins Leben rufen – nie war das einfacher als heute. Eine Fülle freier wie kommerzieller Software und vielfältige Hosted-SaaS-Lösungen, Onlinemarktplätze und Zahlungsdienstleister machen es möglich. Hinzu kommt das breite Angebot an freien Entwicklern, E-Commerce-Dienstleistern und Dokumentationsressourcen für die Umsetzung in Eigenregie. Segen auf der einen und Fluch auf der anderen Seite, denn: Mit diesem Boom sind die Webportale vermehrt auch in den Fokus von Cyberkriminellen geraten. Fast täglich gibt es Meldungen über gehackte Onlineshops, und sowohl das Bundeskriminalamt (BKA) als auch private Studien stellen fest: Cybercrime nimmt drastisch zu. Was viele nicht bedenken, ist, dass nicht nur klassische Onlineshops von diesen Risiken betroffen sind. Bei solchen Angriffen geht es vor allem um den Diebstahl von persönlichen Daten.

Daher sind auch immer komplexer werdende Webapplikationen mit umfangreichen geschlossenen Bereichen für Kund:innen, Mitglieder oder Partner beliebtes Ziel von Angriffen. Denn auch solche Lösungen müssen, um ihre Zwecke zu erfüllen, einen entsprechenden Umfang an persönlichen Daten speichern.

Laut einer Forsa-Umfrage im Auftrag des Gesamtverbands der Deutschen Versicherungswirtschaft e. V. (GDV) im April 2020 bei kleinen und mittleren Unternehmen sind zwar knapp 70 Prozent der befragten Unternehmen der Meinung, dass das Risiko, Opfer einer solchen Attacke zu werden, in Deutschland hoch ist. Erstaunlicherweise sind jedoch ebenso über 70 Prozent der Befragten der Meinung, dass es sie nicht treffen wird, weil sie zu klein oder zu uninteressant sind. Gerade diese Sorglosigkeit ist leichtsinnig. Betreiber von Webplattformen aller Art sollten sich der Auswirkungen bewusst sein, die sowohl erfolgreiche als auch nicht erfolgreich abgeschlossene Angriffe auf das eigene Geschäft haben können. Mit diesem Wissen können sie die richtigen Maßnahmen ergreifen, um sich und ihre Kunden zu schützen, ohne dabei tiefergehendes Technologie-Know-how zu benötigen.

Der hier veröffentlichte Beitrag ist ein Auszug aus einem Artikel, der erstmals im IT-Magazin entwickler.kiosk erschienWir freuen uns über Ihr Feedback und das Teilen des Artikels. 

Originalbeitrag auf kiosk.entwickler.de

Cybersecurity

Zukunftssicheres IT-Sicherheitskonzept: Was Unternehmen wissen sollten

Ein IT-Sicherheitskonzept für langfristigen & zuverlässigen Schutz: ein Überblick über Bestandteile und Ziele.

Business

Cybersecurity-Trends: Was ist 2023 wichtig?

Wir haben Chancen und Herausforderungen zusammengetragen, die im Kontext IT-Sicherheit 2023 wichtig sind.

AOE

Digitalisierung im Gesundheitswesen – Geförderte Cybersecurity als Enabler

Das deutsche Gesundheitswesen hat ihr Digitalisierungspotential längst noch nicht voll ausgeschöpft. Ein Hoffnungsschimmer: Das Krankenhauszukunftsgesetz (KHZG). Doch welche Möglichkeiten bieten sich eigentlich durch die Förderzusagen konkret im Bereich IT-Sicherheit für Klinik-Betreiber?