Herausforderungen bei der Cybersicherheit für Verlage
Hacker, Viren, Malware machen auch vor der digitalen Infrastruktur von Verlagen nicht halt. In diesem Artikel stellen wir die wichtigsten Problemfelder in Sachen Cybersicherheit vor, die vor allem die Verlagsbranche treffen können.
Mit der Zunahme des Einsatzes von digitalen Vertriebs- und Marketingwegen in der Verlagsbranche steigt auch die Gefahr von Hackerangriffen. Vor allem die wertvolle Kundendaten sind ein beliebtes Ziel von Cyberattacken. Aber auch Erpressungsversuche durch Datendiebstahl oder die schlichte Zerstörung der digitalen Infrastruktur von Unternehmen durch feindlich gesinnte Hacker stellt eine reale Gefahr da. Im Zuge des Ukraine-Konflikts haben Cyber-Angriffe auf westliche Unternehmen deutlich zugenommen.
Nach dem Motto “Wir sind viel zu klein und unbedeutend” schieben Verlage das Thema Cybersicherheit gerne zur Seite und behandeln es allzu stiefmütterlich. Doch Hacker suchen sich vor allem die einfachsten Gegner und sind Experten darin Sicherheitslücken zu finden und diese auszunutzen. Die Kosten nach einem erfolgreichen Hackerangriff können für das Unternehmen enorm sein: Umsatzverlust, der Wiederaufbau der zerstörten digitalen Infrastruktur, Schadensersatzansprüche von Kunden und Geschäftspartnern, Bußgelder von Datenschutzbehörden wegen DSGVO-Verstößen und schlussendlich der Imageschaden.
Im Folgenden werfen wir einen Blick auf die größten Problemfelder, die Verlage regelmäßig treffen. Aber Vorsicht! Cybersicherheit ist eine sehr individuelle Angelegenheit – jedes Unternehmen hat hier andere Herausforderungen und Schwachstellen. Wir empfehlen eine individuelle Beratung durch ein auf Cybersicherheit spezialisiertes Unternehmen.
Webshop & Website
Die Webshop-Sicherheit sollte eine besonders hohe Priorität im E-Commerce von Verlagen einnehmen. Sicherheitslücken im Shopsystem oder auf dem Webserver können Onlinehändler eine Menge Geld und die Reputation ihres Unternehmens kosten. Hier gilt es nicht nur die eigenen Daten zu schützen, sondern auch die der Kunden.
Verbraucherdaten sowie Passwörter aus Onlineshops sind ein beliebtes Ziel von sogenannten Phishing-Attacken. Hierbei werden von den Hackern gefälschte Webseiten, E-Mails oder Kurznachrichten versendet, die so aussehen als würden sie zum eigentlich vertrauenswürdigen Webshop gehören. Anschließend sollen die Kunden ihre Daten auf der vermeintlich echten Website eingeben. Die Hacker sammeln somit wertvolle Daten, von Passwörtern bis hin zu Paypal- und Bankdaten.
Beim Phishing wird also nicht der Webshop an sich gehackt, es wird lediglich ein Kopie nachgebaut in der die Kunden ihre Daten eingeben. Phishing kann jedoch als zweite Stufe nach einem Hack eingesetzt werden um die Daten der Kunden zu erlangen, die besser gesichert waren und die der Hacker nicht erbeuten konnte. Sollte der Hacker zum Beispiel die Email-Adressen ihres Webshops erbeutet haben kann damit anschließend eine Phishing-Attacke gestartet werden um auch Passwörter und andere Daten der Kunden zu bekommen.
Ein gern genutzte Sicherheitslücke von Hackerangriffen stellen Formulare in Onlineshops dar. Dies sind unter anderem die Benutzerregistrierung, der Kunden-Login, das Kontaktformular und die Newsletter-Anmeldung. Nach dem Absenden der Formulare werden Daten mit dem Webserver ausgetauscht. Hier liegt die Schwachstelle der Formulare, denn hierbei können Schadcodes, also Malware, eingeschleust werden. So können sich Hacker unerlaubten Zugriff auf die Datenbank oder den Webserver verschaffen.
Veraltete Software
Aktualisieren Sie Ihre Rechner und Smartphones bei jedem Update? Werden Ihre Webshops und Websiten geupdatet? Nutzen Sie die aktuellste Version ihrer Verlagssoftware? Veraltete Software ist gefundenes Fressen für Hacker. Sicherheitslücken werden durch neue Softwareversionen geschlossen. Sicherheitslücken aus alten Versionen sind bei Hackern gut bekannt und können so einfach ausgenutzt werden.
Die Sicherheit von Onlineshops bei veralteter Software ist besonders durch Denial-of-Service-Attacken (DoS) gefährdet. Hier erfolgt eine große Anzahl von gezielten Anfragen auf den Server, um diesen zu überlasten. Das damit verbundene Shopsystem ist dann vorübergehend nicht erreichbar – durchaus so lange, bis die Sicherheitslücke geschlossen wurde.
Open-Source-Systeme
Open-Source-Systeme sind zum einen zwar anfällig für Hackerangriffe, weil der Quellcode bekannt ist und Hacker hier direkt Sicherheitslücken erkennen können. Auf der anderen Seite liegt in der Offenheit des Quellcodes auch der immense Vorteil dass eine riesige Community von Entwicklern eben diese Sicherheitslücken entdeckt und Lösungen entwickelt um diese zu schließen. Eine gut betreute und gepflegte Open-Source-Anwendung ist somit sogar deutlich sicherer.
API Hacking
Programmierschnittstellen oder auch API (Application Programming Interface) genannt werden in der Verlagsbranche als Schnittstellen zwischen Verlagssoftware, Webshops und Auslieferung eingesetzt. Auch der Abruf von Produktdaten aus dem VLB kann über eine API in externe Bibliografier- oder Warenwirtschaftssysteme oder in Online-Anwendungen wie Webshops erfolgen.
Da auf eine API in der Regel über das Internet zugegriffen wird und meist wirtschaftlich sehr relevante Daten ausgetauscht werden, ist hier die Gefahr von Hackerangriffen sehr hoch. Eine API kommuniziert mit Fremdsystemen. Somit wird ist nicht nur die interne Sicherheit relevant, sondern auch die der Partner-Unternehmen, mit welchen gemeinsam auf die API zugegriffen wird.
Social Hacking
Eine der größten Schwachstellen ist der Mensch. Der Begriff Social Hacking umfasst alle Methoden die eingesetzt werden um Menschen zu beeinflussen oder zu manipulieren um auf die digitale Infrastruktur eines Unternehmens zugreifen zu können. Hierbei wird vor allem die Leichtgläubigkeit und Unerfahrenheit von Mitarbeitern, Handelspartnern oder auch Kunden ausgenutzt. Ein Beispiel für Social Hacking sind die bereits oben erwähnten Phishing-Attacken bei denen der leichtgläubige Nutzer seine Daten auf falschen Websiten eingibt.
Social Hacking lässt sich mit technischer Unterstützung kaum bekämpfen. Denn schließlich werden in erster Linie Ihre Mitarbeiter angegriffen und nicht irgendeine Firewall. Die Mitarbeiter müssen mit Hilfe von Schulungen auf diese Art von Angriffen vorbereitet werden.
Mehr Cybersicherheit in Ihrem Verlag – So können wir Sie unterstützen
Die Herausforderungen für Verlage sind vielfältig – auf technischer sowie auf personeller Seite. Wir von juni.com haben uns auf die Entwicklung von Softwarelösungen, Websiten und E-Commerce-Anwendungen für die Verlagsbranche spezialisiert. Was diese Bereiche angeht unterstützen wir Sie gerne bei der Absicherung ihre bestehenden Infrastruktur oder der Implementierung von neuen Lösungen.
Für alle anderen Bereiche der Cyber-Sicherheit können wir auf starke Partnerunternehmen zurückgreifen, die wir nach Bedarf mit an Bord holen können. Kontaktieren Sie uns gerne für eine kostenlose Erstberatung in der wir gemeinsam analysieren was in Ihrem Verlag in Sachen Cybersicherheit gemacht werden kann unter info@juni.com oder telefonisch unter 069 5077 5780.
Mehr Informationen über unsere Verlagssoftware open.junixx.FM finden Sie hier. Unsere Leistungen rund um Webshop und Websites finden Sie hier.