Heartbleed Sicherheitslücke: Datenmissbrauch ist teuer – so sichern sich Webshopbetreiber ab

Es ist die vermutlich größte Sicherheitslücke, die das Internet je gesehen hat: Heartbleed. Durch einen Programmierfehler in der Web-Verschlüsselung OpenSSL konnten Unbefugte persönliche Daten von unzähligen Webdiensten wie Yahoo oder Web.de auslesen. Eine Datenschutzkatastrophe, deren Ausmaß noch nicht abzusehen ist. Im Gegensatz zum Aufwand, der für die betroffenen Seitenbetreiber schon jetzt enorm ist. Besonders hart trifft es Webshops, die Zugangsdaten, Passwörter und Bestelllisten ihrer Kunden verwalten. 

Weil das Internet für den Online-Handel nicht nur Geschäftsbasis, sondern auch Risiko ist, greifen wir von exali.de den Supergau rund um Heartbleed auf und zeigen, wie sich Webshop-Betreiber im Fall von Datenverlust, einer Hackerattacke und darüber hinaus absichern können.

Kundendaten: Für Webshop-Betreiber wertvollstes Gut und Risiko zugleich 

Dass ein Programmierfehler einer OpenSource Software zum Datenmissbrauch führt, ist zwar eher ungewöhnlich, doch ein Hackerangriff oder eine DoS Attacke sind leider Alltag im Web. Was für Ladenbesitzer in der Fußgängerzone die Alarmanlage ist, ist für Webshop-Betreiber deshalb die Firewall oder auch der Virenschutz. 

So sollen „Einbrecher“ abgehalten und ein Diebstahl verhindert werden. Kommt es aber doch zum „Einbruch“ in den Webshop, sind die Folgen teuer. Die Suche nach der Sicherheitslücke und deren Beseitigung kostet ebenso Geld, wie die Information der betroffenen Kunden.

Hackerangriffe und die teuren Folgen für Shop-Betreiber

Cyber-Kriminelle haben es häufig auf den Diebstahl von Kundendaten abgesehen. Und das kann – abgesehen vom Imageschaden – teure Konsequenzen für den Betreiber des geknackten Webshops haben. Vor allem, was die Eigenschäden angeht: 

Im schlimmsten Fall wird der Webshop durch den Angriff lahmgelegt und zu den Kosten der Attacke addiert sich der Umsatzausfall. Mit jeder Minute, in der die Kunden keine Bestellung abgeben können, steigt der Schaden. Sechsstellige Summen, die sich im Minutentakt zum Umsatzausfall addieren, sind Alptraum und Existenzrisiko für jeden Shop-Betreiber. Nicht zu vergessen: Bestellt der Kunde aufgrund des Ausfalls bei der Konkurrenz, kommt er möglicherweise nie wieder zurück. 

In den vergangenen Jahren haben exali.de immer wieder Anfragen von Webshop-Betreibern erreicht, die eben diese Risiken gerne absichern wollten. Doch kaum ein Versicherer bot einen entsprechenden Schutz an und wenn es im Einzelfall doch eine Lösung gab, dann leider nur für einen Teil der Risiken des Online-Shops. Deshalb haben wir in enger Zusammenarbeit mit dem Spezialversicherer Markel nach Versicherungslösungen gesucht und gearbeitet. Daraus ist die neue Webshop-Versicherung von exali.de entstanden, die erstmals umfassenden Schutz im eCommerce-Business bietet und mit ein paar Klicks direkt online beantragt werden kann. 

Die im Basisschutz enthaltene Vermögensschadenhaftpflicht versichert neben Schadenersatzansprüchen Dritter auch teure Eigenschäden sowie Vertrauensschäden z.B. durch Betrug und Untreue eigener Mitarbeiter. Da einige Betreiber von Webshops auch IT- und Web-Dienstleistungen für andere Shops erbringen, ist auch diese Tätigkeit von der Webshop-Versicherung automatisch umfasst.

Webshop-Versicherung: Integrierte Eigenschadenversicherung schützt bei Cyber-Angriffen 

Vor allem der Eigenschadenversicherung kommt im Fall von Angriffen durch Cyber-Kriminelle besondere Bedeutung zu: Nach einer Attacke entstehen häufig Kosten für Computer-Forensiker, Anwälte und PR-Berater. Diese werden von der Webshop-Versicherung übernommen. 

Hinzu kommt bei einem Missbrauch personenbezogener Daten die Übernahme der Kosten für die Beratung von Kunden und ggf. die Beauftragung von Kreditschutz- und Kreditüberwachungsdienstleistungen.

Hackerangriffe oder DoS Attacken gehen aber meist auch nicht spurlos am System vorüber. Deshalb deckt die Webshop-Versicherung bei exali.de auch die Kosten für die Wiederherstellung der eigenen Computer-Systeme. 

Ein wichtiger Punkt: Sollte der Angriff den kompletten Shop massiv beeinträchtigen oder sogar lahm legen, wird der Ertragsausfall (Betriebsgewinn und fortlaufende Kosten des Shops) durch die Betriebsunterbrechung übernommen. 

Ein Zwischenfall wie Heartbleed ist der Alptraum eines jeden Shop-Betreibers, doch mit einer guten Versicherung kann zumindest der finanzielle Schaden behoben werden, der dadurch entsteht. Zudem erhalten Sie wichtige Unterstützung durch Spezialisten, wenn es um die Aufklärung des Falls und schnelle Beseitigung der Folgen geht.

Konzept Webshop-Versicherung: Nach eigenen Bedürfnissen optional erweiterbar

Zum umfassenden Schutz, den die Webshop-Versicherung bietet, kann optional eine Betriebs- und Produkthaftpflicht hinzu gebucht werden. Damit sind Personen- und Sachschäden sowie Folgeschäden versichert, die durch den Betrieb des Webshops und den Verkauf von Produkten entstehen. Die Produkthaftpflicht kann vor alle dann eine Rolle spielen, wenn der Webshop als „Quasi Hersteller“ in die Haftung genommen wird. Schäden, wie Mietschäden an Büros oder Lagerräumen sowie Schlüsselverlust, sind durch die Webshop-Versicherung unter anderem ebenfalls abgedeckt. 

Mit dem Rechtsschutz-Baustein (inkl. Straf-Rechtsschutz) auf der sicheren Seite

Zum Basisschutz der Webshop-Versicherung und dem bereits enthaltenen passiven Rechtschutz zur Abwehr ungerechtfertigter Schadenersatzforderungen, kann ein weiterer Rechtsschutz-Baustein dazu gewählt werden. 

Darin enthalten ist ein Vergütungs-Rechtschutz, der die gesetzlichen Prozesskosten bei gerichtlicher Durchsetzung eines Vergütungsanspruches abdeckt. Entsteht durch den Betrieb des Webshops ein Schaden, der zu einer strafrechtlichen Inanspruchnahme führt, sind die Kosten der Verteidigung ebenfalls durch den Versicherer abgedeckt (so genannter passiver Straf-Rechtschutz im Schadenfall). 

Wird der Webshop-Betreiber selbst zum Opfer, gibt es den aktiven Internet-Straf-Rechtsschutz als nützliche Erweiterung. Zum Beispiel im Fall einer Verletzung der allgemeinen Persönlichkeitsrechte im Internet oder einer betrügerischen Verwendung der persönlichen Identifizierungs- und Authentifizierungselemente des Shopbetreibers. Wird etwa das Logo des Webshops geklaut und für Phishing-Mails verwendet, übernimmt die Webshop-Versicherung die gesetzlichen Anwaltskosten zur Erstattung einer Strafanzeige. 

Damit bietet die Webshop-Versicherung über exali.de Webshop-Betreibern erstmals die Möglichkeit, ihre beruflichen Risiken nach dem „All-in-one-Prinzip“ umfassend abzusichern. 

Update 27.06.2014: Rund zwei Monate nach dem Wirbel um die Heartbleed Sicherheitslücke ist die Aufregung abgeflaut – und mit ihr auch der Tatendrang, die Lücke zu schließen. Der Sicherheitsexperte Robert Graham hat vor wenigen Tagen das Netz nach Heartbleed-Lücken gescannt. Dabei hat er herausgefunden: Die Sicherheitslücke ist bei 300.000 Servern noch immer nicht geschlossen. Vor einem Monat hatte ein Scan genau dasselbe Ergebnis gebracht – das bedeutet: Inzwischen wird wohl nicht einmal mehr versucht, die Lücke zu schließen.

Weiterführende Informationen

© Sarah-Yasmin Fließ – exali AG