Anzeige

Hacker

Als Online-Händler oder -Händlerin trägt man nicht nur für die eigenen Daten, sondern auch für die der Kundinnen und Kunden die Verantwortung. Daher sollte man den Online-Shop besonders sorgfältig vor Hacker-Angriffen schützen. Hier die wichtigsten Maßnahmen vor.

Verwenden Sie komplexe Passwörter

Als Online-Händler oder -Händlerin benötigen Sie viele Passwörter, zum Beispiel für den Administrationszugriff auf das Shopsystem, den Zugang zu Datenbanken oder zu Webhostern. Wählen Sie möglichst komplexe Passwörter aus, die Buchstaben, Zahlen, Sonderzeichen enthalten und eine Mindestlänge von 8 Zeichen nicht unterschreiten. Zu einfache oder zu kurze Passwörter können leicht entschlüsselt werden. Nutzen Sie unterschiedliche Passwörter für jeden Zugang, dadurch verhindern Sie den Totalschaden bei Verlust eines einzigen Passwortes. Ein Passwortmanager hilft bei der Verwaltung der unterschiedlichen Passwörter.

Nutzen Sie Virenscanner und Firewalls

Nutzen Sie auf Ihrem Rechner Virenscanner zur Abwehr von Viren und Trojaner sowie eine Firewall, an der ohne Genehmigung keine Änderungen vorgenommen werden können. Halten Sie die Programme immer aktuell. Denken Sie außerdem daran, Ihr Betriebssystem regelmäßig zu aktualisieren, auch hier werden mögliche Sicherheitslücken von den Herstellern geschlossen.

Halten Sie Ihr Shopsystem aktuell

Das gleiche, was für die Virenprogramme und Betriebssysteme gilt, ist ebenso für Ihr Shopsystem entscheidend: Halten Sie es immer auf dem neuesten Stand. Die meisten Anbieter stellen regelmäßige Updates zur Verfügung, in denen bekannte Schwachstellen geschlossen werden und sicherheitsrelevante Features enthalten sein können.

Geizen Sie mir Schreibrechten auf dem Webserver

Je mehr Dateien Schreibrechte besitzen, desto größer ist das Risiko, dass Schadprogramme auf den Webserver gelangen können. Diese Dateien lesen im schlimmsten Fall Daten Ihrer Kundinnen und Kunden aus. Vergeben Sie deshalb nur dort Schreibrechte, wo sie wirklich benötigt werden.

Sichern Sie Formulare ab

Formulare werden gerne als Einfallstor für Schad-Software genutzt, zum Beispiel Suchformulare, Benutzerregistrierung oder Kundenlogin. Im Programmcode legen Sie fest, wie diese Daten verarbeitet und ausgelesen werden. Deshalb sollten Sie bei der Erstellung des Codes Algorithmen einbauen (lassen), die es Schadprogrammen erschweren, mittels sogenannter „Code-Injection-Angriffe“ ins System vorzudringen.

Verschlüsseln Sie sensible Daten

Es gibt keine hundertprozentige Sicherheit und es wird sie auch niemals geben. Unveröffentlichte Schwachstellen kann kein Hersteller beheben und somit wird jedes System immer angreifbar bleiben. Umso wichtiger ist es, für den Fall der Fälle gewappnet zu sein. Eine sehr effektive Methode besteht darin, die Daten nur verschlüsselt abzuspeichern und den Schlüssel sicher und getrennt von den Daten aufzubewahren. Verschafft sich ein Angreifer oder eine Angreiferin Zugang zum System, findet er oder sie nur unlesbare Daten vor.

Holen Sie sich professionelle Unterstützung

Niemand kann in allem ein Spezialist sein. Das gilt besonders für die Informationssicherheit. Hierfür gibt es Lösungen und Fachpersonal, die Sie in der Absicherung Ihres Online-Shops unterstützen und Ihnen klar benennen können, wo bei Ihnen der Schuh drückt. Die Palette reicht vom automatisierten Schwachstellenscanner bis hin zum externen Informationssicherheitsbeauftragten.

Sicherheit ist eine lohnende Investition

Einige der vorgestellten Sicherheitsmaßnahmen kennen Sie vermutlich bereits vom privaten Internetgebrauch, als Unternehmer oder Unternehmerin stehen Sie jedoch umso mehr in der Pflicht, Ihre eigenen und die Daten Ihrer Kundschaft zu schützen. Im Fall eines Datenmissbrauchs sind Imageschaden, wirtschaftliche Einbußen und Strafzahlungen in der Regel enorm. Eine Investition in die Sicherheit Ihres Online-Shops ist daher eine lohnende Investition.

business.trustedshops.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Einkaufszentrum mit Handy

Einzelhändler auf dem Weg zum Multi-Channel-Geschäft

Der Online-Handel boomt und gleichzeitig werden lokale Einkaufsstraßen immer leerer. Warum sollten Konsumenten auch von Laden zu Laden gehen, um Preise und Produkte zu vergleichen, wenn im Internet diese Informationen mit wenigen Klicks zur Verfügung stehen…
PSD2

Shopbetreiber müssen PSD2-konforme Zahlungsarten sicherstellen

Eine starke Kundenauthentifizierung soll die Verbrauchersicherheit beim Online-Bezahlvorgang stärken – so sieht es die Europäische Union mit ihrer PSD2-Richtlinie vor. Fehlt die PSD2-konforme Umsetzung der Zahlungsarten, drohen Abmahnungen und Bußgelder. Das…
Customer-Experience

Digitale Lösungen wirken vernachlässigter Customer-Experience entgegen

Unternehmen müssen sich vom Wettbewerb differenzieren und somit ihre Marktposition stärken. In Zeiten von zunehmender Konkurrenz zählt deswegen jede Option, sich von den Mitbewerbern abzusetzen. Zu den Schlagworten in diesem Zusammenhang zählt…
Customer Experience - Feedback

Kunden erwarten hyper-personalisierte und einfache Customer Experience

Nur 10% der europäischen Unternehmen geben an, dass Kunden die Brand Experience als voll zufriedenstellend bewerten. Die Zufriedenheit hinsichtlich KI und Robotics Experience ist sogar noch schlechter.
Cookies Mülleimer

Tracking im Kreuzfeuer: Wege zur cookie-losen Analyse

Cookie-basiertes Tracking geht Marketingverantwortlichen zunehmend auf den Keks. Vor allem durch immer mehr Vorschriften. So wie das aktuelle EuGH-Urteil mit der Vorgabe, dass Tracking-Cookies nur noch nach ausführlicher Aufklärung sowie mit ausdrücklicher…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!