Veröffentlicht am 22. Februar 2023

Was E-Mail Marketer aus dem Mailchimp-Hack lernen müssen

Zu Beginn des Jahres griffen Hacker zum wiederholten Male den Newsletter-Dienstleister Mailchimp an. Dabei erbeuteten sie Daten von über 133 Unternehmen, die den Mailchimp-Service in Anspruch nehmen. Dieser Vorfall verdeutlicht einmal mehr, warum gerade im E-Mail-Marketing der Schutz personenbezogener Daten kritisch ist. Wie sich Unternehmen optimal vor Angriffen schützen und wie E-Mail-Marketer mit Optimizely Campaign DSGVO-konform arbeiten, erfahren Sie in diesem Blogbeitrag.

graphical user interface

Während zahlreiche Cyberangriffe auf Grund von technischen Schwachstellen in der IT-Infrastruktur oftmals erfolgreich verlaufen, gelang der Zugriff auf die Mailchimp-Datenbank offensichtlich durch eine konzertierte Social Engineering-Attacke auf einen Mitarbeiter.1 Dadurch verschafften sich die Angreifer Zugang zu den Datenbanken des Kundensupports sowie der Account-Administration. Dabei erbeuteten sie aber nicht nur die Daten der eingangs erwähnten 133 Mailchimp-Kunden. Weil es sich bei Mailchimp um einen E-Mail-Marketing-Service handelt, dürften bei dem Angriff auch Verteilerlisten der Mailchimp-Kunden kopiert worden sein.2

Gestohlene Daten können für Phishing-Zwecke missbraucht werden

Die Auswirkungen des Angriffs sind Stand jetzt noch nicht abzusehen. Die Erfahrung aus vergangenen Angriffen zeigt allerdings, das gestohlene Daten und Informationen mit sehr großer Wahrscheinlichkeit vor allem in Phishing-Mails zum Einsatz kommen. Damit täuschen Angreifer zum Beispiel den Versand eines Original-Newsletters, den der Empfänger abonniert hat, vor. Diese E-Mail enthält wiederum einen Link, hinter dem die Zugangsdaten zu sensibleren Accounts – zum Beispiel persönliche Login-Daten für das Online-Banking – abgefragt werden.

Hack betrifft besonders das Commerce-Umfeld

Zu den von dem Hack betroffenen Unternehmen zählen unter anderem prominente Kunden wie WooCommerce3, eine bei Marken und Händlern sehr beliebte Shop-Lösung, sowie die Krypto-Plattform Solana.4 In diesen Fällen liegt es nahe, dass Angreifer die kopierten E-Mail-Adressen insbesondere im E-Commerce-Kontext missbrauchen. So ist es durchaus vorstellbar, dass auf den Mailchimp-Hack zum Beispiel Wallet-Attacken auf Solana-Kunden folgen könnten.

Datenschutz und IT-Sicherheit werden immer noch vernachlässigt

Vor dem Hintergrund dieses Szenarios kommt dem Datenschutz sowie der IT-Sicherheit eine zentrale Bedeutung zu. Leider vernachlässigen viele Unternehmen diesen Aspekt. Dabei sind die potenziellen Schäden, die aus dem nachlässigen Umgang beim Datenschutz entstehen können, enorm. Einen Verstoß gegen den Datenschutz ahndet der Gesetzgeber mit empfindlichen Bußgeldern, die bei Unternehmen bis zu vier Prozent des weltweiten Jahresumsatzes oder bis zu 20 Millionen Euro betragen können.5 Und: Der durch Data Leaks entstandene Schaden zieht auch Kunden massiv in Mitleidenschaft. Darunter leiden schlussendlich auch Marken. Unternehmensseitige Datenlecks wirken sich in aller Regel negativ auf die Customer Experience aus. In diesem Fall schaden sie nicht nur der Markenreputation, sondern können auch Umsätze angreifen.

Dezidiertes Compliance-Programm gewährleistet effektive Kontrollen

E-Mail-Marketer sollten aus diesem Grund sehr genau auf die Datenschutzvorkehrungen achten, die Dienstleister in ihrer Lösung anbieten. Lösungen wie Optimizely Campaign, die kontinuierlich weiterentwickelt werden, zeichnen sich dabei durch ein dezidiertes Compliance-Programm aus, dass effektive und robuste Kontrollen gewährleistet, die extrem hohen Qualitätsanforderungen unterliegen.

Dazu ließ Optimizely seine Digital Experience Platform (DXP), die Web- und Server Side -Experimentation sowie Campaign nach ISO-Standard 27001 zertifizieren. Die Norm beschreibt einen definierten Prozess- und Qualitätsstandard, dem sich Optimizely freiwillig unterwirft. Sie umfasst interne Audits, kritische Tests, Inspektionen, Beurteilungen sowie die Überprüfungen des Informationssicherheitssystems. Vorteil der unabhängigen Zertifizierung durch Dritte für Anwender: Sie können sich darauf verlassen, dass Optimizely über extrem widerstandsfähige und effektive Sicherheitskontrollen zum Schutz der Daten verfügt.

DSGVO-Anforderungen erfüllt

Mit diesem ISO-Setup sind Optimizely-Kunden gut gerüstet, um aktuelle Datenschutzanforderungen vollständig zu erfüllen. Das schließt etwa die DSGVO (die Datenschutzgrundverordnung der EU) ein.

Umfangreicher Katalog an zusätzlichen Sicherheitsmaßnahmen

Ein umfangreicher Katalog an konkreten Sicherheitsmaßnahmen zeigt außerdem, dass Datenschutz und Sicherheit bei Optimizely ein hohes Gut sind. Aus diesem Grund kümmert sich auch ein spezielles Trust Team um alle Sicherheits-, Datenschutz- und Compliance-Maßnahmen. Sie reichen von Password Hashing, bis hin zu einem Intrusion Detection System (IDS) sowie einem Security Incident Event Management-System (SIEM) für Server, die Optimizely-Produkte hosten. Im Hinblick auf die DSGVO-Compliance ein zentraler Aspekt: Die Optimizely-Server-Location befindet sich in der Bundesrepublik Deutschland und damit auf EU-Territorium. Damit einher geht auch eine TIER IV Server Security, ein 24 / 7 Security Monitoring sowie ein leistungsstarker IP-Filter.

Fazit

Diese Maßnahmen gelten für alle Optimizely-Produkte, auch für Campaign. Dabei ist die E-Mail-Marketing-Suite eine der wenigen Plattformen, die tatsächlich eine ISO 27001 Zertifizierung vorweisen kann. Das schützt nicht nur Kundendaten vor unautorisierten Zugriffen. Die Lösung legt auch großen Wert auf Datenschutz und unterstützt E-Mail-Marketer dabei, datenschutzkonforme Nachrichten zu versenden. Damit schützt Campaign seine Anwender wie auch deren Kunden umfassend vor Angriffen und bietet E-Mail-Marketern wie auch E-Mail-Empfängern ein widerstandsfähiges Umfeld, das höchsten Sicherheitsstandards genügt.

Omnichannel-Marketing Trends, die Sie mit Optimizely Campaign umsetzen können

Wir haben ein eBook zum Thema Omnichannel-Marketing-Trends 2023 aufbereitet, das Ihnen hilfreiche Tipps und Tricks für zukünftige Marketingkampagnen an die Hand gibt. Laden Sie jetzt das eBook herunter und lernen Sie:

  • Warum Omnichannel-Marketing im Jahr 2023 so wichtig ist,
  • warum Daten und KI der Schlüssel zum Erfolg für Marketingteams sind und
  • welche Omnichannel-Marketing-Trends Sie für das Jahr im Blick behalten sollten.

Behalten Sie neue Funktionen in Optimizely Campaign im Blick

Optimizely Campaign wird stetig weiterentwickelt. Die Quartalsupdates werden auf der folgenden Landing Page zusammengefasst. So bleiben Sie immer up to date, was Neuerungen in Optimizely Campaign angeht.

Regelmäßige Updates zu neuen Funktionen
 Die Product Updates von Optimizely Campaign können Sie hier nachlesen.

 

1 Vgl. techcrunch.com
2 Vgl. Ebd.
3 Vgl. Ebd.
4 Vgl. cointelegraph.com
5 https://www.datenschutz.org/dsgvo-bussgeld/