Anzeige

Anzeige

VERANSTALTUNGEN

4. Cyber Conference Week
01.07.19 - 05.07.19
In Online

IT kessel.19 – Der IT Fachkongress
04.07.19 - 04.07.19
In Messe Sindelfingen

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

IT-Sourcing 2019 - Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

Anzeige

Anzeige

E Com Einkaufswagen Mit Schloss 719370799 700

Der diesjährige Sicherheitsbericht von CDN-Anbieter Akamai „State of the Internet“ legt alarmierende Zahlen vor: Im Jahr 2018 erfolgten fast 30 Milliarden Hacker-Angriffe mit der Absicht, sich mit gestohlenen Nutzerdaten auf einer Website anzumelden. Gerade Online-Händler tragen nicht nur für ihre eigenen Daten, sondern auch für die ihrer Kunden die Verantwortung.

Die folgenden Punkte helfen Online-Händlern, ihren Online-Shop vor Hacker-Angriffen zu schützen.

Verwenden Sie komplexe Passwörter

Als Online-Händler oder -Händlerin benötigen Sie viele Passwörter, zum Beispiel für den Administrationszugriff auf das Shopsystem, den Zugang zu Datenbanken oder zu Webhostern. Wählen Sie möglichst komplexe Passwörter aus, die Buchstaben, Zahlen, Sonderzeichen enthalten und eine Mindestlänge von 8 Zeichen nicht unterschreiten. Zu einfache oder zu kurze Passwörter können leicht entschlüsselt werden. Nutzen Sie unterschiedliche Passwörter für jeden Zugang, dadurch verhindern Sie den Totalschaden bei Verlust eines einzigen Passwortes. Ein Passwortmanager hilft bei der Verwaltung der unterschiedlichen Passwörter.

Nutzen Sie Virenscanner und Firewalls

Nutzen Sie auf Ihrem Rechner Virenscanner zur Abwehr von Viren und Trojaner sowie eine Firewall, an der ohne Genehmigung keine Änderungen vorgenommen werden können. Halten Sie die Programme immer aktuell. Denken Sie außerdem daran, Ihr Betriebssystem regelmäßig zu aktualisieren, auch hier werden mögliche Sicherheitslücken von den Herstellern geschlossen.

Halten Sie Ihr Shopsystem aktuell

Das gleiche, was für die Virenprogramme und Betriebssysteme gilt, ist ebenso für Ihr Shopsystem entscheidend: Halten Sie es immer auf dem neuesten Stand. Die meisten Anbieter stellen regelmäßige Updates zur Verfügung, in denen bekannte Schwachstellen geschlossen werden und sicherheitsrelevante Features enthalten sein können.

Geizen Sie mit Schreibrechten auf dem Webserver

Je mehr Dateien Schreibrechte besitzen, desto größer ist das Risiko, dass Schadprogramme auf den Webserver gelangen können. Diese Dateien lesen im schlimmsten Fall Daten Ihrer Kunden aus. Vergeben Sie deshalb nur dort Schreibrechte, wo sie wirklich benötigt werden.

Sichern Sie Formulare ab

Formulare werden gerne als Einfallstor für Schadsoftware genutzt, zum Beispiel Suchformulare, Benutzerregistrierung oder Kundenlogin. Im Programmcode legen Sie fest, wie diese Daten verarbeitet und ausgelesen werden. Deshalb sollten Sie bei der Erstellung des Codes Algorithmen einbauen (lassen), die es Schadprogrammen erschweren, mittels sogenannter „Code-Injection-Angriffe“ ins System vorzudringen.

Verschlüsseln Sie sensible Daten

Es gibt keine hundertprozentige Sicherheit und es wird sie auch niemals geben. Unveröffentlichte Schwachstellen kann kein Hersteller beheben und somit wird jedes System immer angreifbar bleiben. Umso wichtiger ist es, für den Fall der Fälle gewappnet zu sein. Eine sehr effektive Methode besteht darin, die Daten nur verschlüsselt abzuspeichern und den Schlüssel sicher und getrennt von den Daten aufzubewahren. Verschafft sich ein Angreifer Zugang zum System, findet er so nur unlesbare Daten vor.

Holen Sie sich professionelle Unterstützung

Niemand kann in allem ein Spezialist sein. Das gilt besonders für die Informationssicherheit. Hierfür gibt es Lösungen und Fachpersonal, die Sie in der Absicherung Ihres Online-Shops unterstützen und Ihnen klar benennen können, wo bei Ihnen der Schuh drückt. Die Palette reicht vom automatisierten Schwachstellenscanner bis hin zum externen Informationssicherheitsbeauftragten. 

www.trustedshops.de


Das könnte Sie auch interessieren:

Kosten v DDoSDas Ponemon Institut hat die Veränderungen in den Kosten und Folgen von Denial of Service (DoS)- und Webanwendungsangriffen im EMEA-Raum untersucht und die Ergebnisse in dem Bericht "Die Kosten von DoS-Attacken und Angriffen auf Webanwendungen: EMEA" zusammengefasst.

"Kosten von DoS-Attacken und Angriffen auf Webanwendungen"

Download

 

GRID LIST
Tb W190 H80 Crop Int 06bdf7616d256db4f4581d82c36f6be1

Wie Voice Search die Web-Adressen verändert

Kurz, leicht zu merken, eindeutige Schreibweise – das waren bisher die drei goldenen…
Omnichannel Glühbirne

Der Weg zum Omnichannel Unternehmen

Mehrkanalfähigkeit ist, egal ob im B2C oder B2B Geschäft, heute existenziell, denn Kunden…
eBay

eBay: 5 Tipps für den rechtssicheren Verkauf

eBay ist unter Online-Händlern eine der relevantesten und absatzstärksten…
Targeting Zielscheibe

"Clear History" von Facebook - Der Untergang des Targeting?

Im ersten Quartal 2019 nahm iCrossing an Feedback-Sitzungen von Facebook zu…
Amazon

Amazon: 3 Gefährliche Stolpersteine für Online-Händler

Amazon ist für viele Händler ein attraktiver zweiter oder dritter Vertriebsweg. Doch auch…
Boxer im Ring

Raus aus der Deckung: Googles Shopping-Offensive

Auf der mit Spannung erwarteten Google Marketing Live (GML) 2019 wurden nicht nur neue…