INTERNET WORLD Business Logo Abo
Security 12.02.2020
Security
Security 12.02.2020

Security

8 Tipps, um Hacker-Angriffe auf Online Shops zu vermeiden

shutterstock.com/Rawpixel.com
shutterstock.com/Rawpixel.com

Als Online-Händler trägt man nicht nur für die eigenen Daten, sondern auch für die der Kunden die Verantwortung. Daher sollte man den Online Shop besonders sorgfältig vor Hacker-Angriffen schützen. Wir nennen die wichtigsten Maßnahmen.

Egal ob als Privatperson oder Unternehmen: Jeder Internet-Auftritt birgt die Gefahr, von Hackern angegriffen zu werden. Gerade als Online-Händler trägt man dabei nicht nur für die eigenen Daten, sondern auch für die der Kunden die Verantwortung. Trusted Shops nennt die wichtigsten Schutzmaßnahmen.

1. Komplexe Passwörter

Online-Händler benötigen viele Passwörter, zum Beispiel für den Administrationszugriff auf das Shopsystem, den Zugang zu Datenbanken oder zu Webhostern. Trusted Shop rät, möglichst komplexe Passwörter auszuwählen, die Buchstaben, Zahlen, Sonderzeichen enthalten und eine Mindestlänge von acht Zeichen nicht unterschreiten.

Zu einfache oder zu kurze Passwörter können leicht entschlüsselt werden. Es ist empfehlenswert, unterschiedliche Passwörter für jeden Zugang zu nutzen, um den Totalschaden bei Verlust eines einzigen Passwortes zu vermeiden. Ein Passwortmanager hilft bei der Verwaltung der unterschiedlichen Passwörter.

2. Virenscanner und Firewalls

Virenscanner auf dem Rechner können Viren und Trojaner abwehren. Eine Firewall, an der ohne Genehmigung keine Änderungen vorgenommen werden können, ist zudem ratsam.

Programme sollten außerdem immer aktuell gehalten werden. Auch das Betriebssystem muss regelmäßig aktualisiert werden, auch hier werden mögliche Sicherheitslücken von den Herstellern geschlossen.

3. Aktuelles Shopsystem

Das gleiche, was für die Virenprogramme und Betriebssysteme gilt, ist ebenso für das Shopsystem entscheidend: Es muss immer auf dem neuesten Stand sein.

Die meisten Anbieter stellen regelmäßige Updates zur Verfügung, in denen bekannte Schwachstellen geschlossen werden und sicherheitsrelevante Features enthalten sein können.

4. Schreibrechte auf dem Webserver

Je mehr Dateien Schreibrechte besitzen, desto größer ist das Risiko, dass Schadprogramme auf den Webserver gelangen können.

Diese Dateien lesen im schlimmsten Fall Daten Ihrer Kundinnen und Kunden aus. Vergeben Sie deshalb nur dort Schreibrechte, wo sie wirklich benötigt werden.

5. Formulare absichern

Formulare werden gerne als Einfallstor für Schad-Software genutzt, zum Beispiel Suchformulare, Benutzerregistrierung oder Kundenlogin. Im Programmcode legt man fest, wie diese Daten verarbeitet und ausgelesen werden.

Deshalb sollte man bei der Erstellung des Codes Algorithmen einbauen (lassen), die es Schadprogrammen erschweren, mittels sogenannter Code-Injection-Angriffe ins System vorzudringen.

6. Sensible Daten verschlüsseln

Es gibt keine hundertprozentige Sicherheit und es wird sie auch niemals geben. Unveröffentlichte Schwachstellen kann kein Hersteller beheben und somit wird jedes System immer angreifbar bleiben.

Umso wichtiger ist es, für den Fall der Fälle gewappnet zu sein. Eine sehr effektive Methode besteht darin, die Daten nur verschlüsselt abzuspeichern und den Schlüssel sicher und getrennt von den Daten aufzubewahren.
Verschafft sich ein Angreifer oder eine Angreiferin Zugang zum System, findet er oder sie nur unlesbare Daten vor.

7. Professionelle Unterstützung holen

Niemand kann in allem ein Spezialist sein. Das gilt besonders für die Informationssicherheit.

Hierfür gibt es Lösungen und Fachpersonal, das in der Absicherung des Online Shops unterstützt und klar benennen kann, wo der Schuh drückt. Die Palette reicht vom automatisierten Schwachstellenscanner bis hin zum externen Informationssicherheitsbeauftragten.

8. Sicherheit als lohnende Investition

Einige der vorgestellten Sicherheitsmaßnahmen sind vermutlich bereits vom privaten Internetgebrauch bekannt. Als Unternehmer steht man jedoch umso mehr in der Pflicht, eigene und die Daten der Kundschaft zu schützen.

Im Fall eines Datenmissbrauchs sind Image-Schäden, wirtschaftliche Einbußen und Strafzahlungen in der Regel enorm. Eine Investition in die Sicherheit der Online-Shops ist daher eine lohnende Investition. 

Expo

Alle Themen, die Online Shops interessieren, gibt es am 10. und 11. März auf der INTERNET WORLD EXPO in München.

INTERNET WORLD EXPO

Das könnte Sie auch interessieren