Ob handwerklich gerösteter Kaffee, aus Portugal importierte Surfkleidung oder hoch spezialisierter Industriebedarf: In Deutschland betreiben – vorsichtigen Schätzungen zufolge – etwa 60.000 Unternehmen einen eigenen Online-Shop. Den potenziellen Kundenkreis mithilfe des Internets zu erweitern, ist eine plausible Idee. Laut dem Statistischen Bundesamt haben 80 Prozent der 16- bis 74-Jährigen in Deutschland schon mindestens einmal Waren und Dienstleistungen über das Internet bestellt. Das sind knapp 49 Millionen Menschen. Die Umsätze im Online- und Versandhandel haben sich demnach seit 2015 preisbereinigt verdoppelt.
Doch wo Licht ist, ist auch Schatten. Denn so wie andere Unternehmen geraten auch Betreiber von Online-Shops immer öfter in das Visier von Cyberkriminellen. Kein Wunder, denn mit einem erfolgreichen Angriff auf einen Online-Shop lässt sich häufig eine große Menge sensibler Daten entwenden – darunter Namen und Anschriften sowie Zahlungsdaten von Kunden, die sich zum Beispiel im Darknet zu Geld machen lassen. Ein Beispiel: Im November 2024 wurde der Onlineshop eines Stromanbieters Opfer einer Cyberattacke. Dabei wurden laut einer Erklärung des Unternehmens unter anderem E-Mail-Adressen und Nutzernamen von rund 50.000 deutschen Kundinnen und Kunden entwendet. Unternehmen sind im Rahmen der Datenschutz-Grundverordnung (DSGVO) dazu verpflichtet, die Datenschutzbehörden und ihre Kundinnen und Kunden über den Diebstahl sensibler Daten zu informieren. Online-Nachrichtenportale meldeten, dass die gestohlenen Daten schon kurz nach dem Datenklau im Darknet zum Verkauf angeboten worden seien.