Checkliste: So verbessern Shops den Schutz vor Hackern

von Sebastian Halm

07.06.2019 Online-Händler können sich mit einigen verhältnismäßig einfachen Maßnahmen besser vor Hacker-Angriffen schützen.

 (Bild: Tumisu / pixabay.com)
Bild: Tumisu / Pixabay

Verwenden Sie komplexe Passwörter

Als Online-Händler oder -Händlerin benötigen Sie viele Passwörter, zum Beispiel für den Administrationszugriff auf das Shopsystem, den Zugang zu Datenbanken oder zu Webhostern. Wählen Sie möglichst komplexe Passwörter aus, die Buchstaben, Zahlen, Sonderzeichen enthalten und eine Mindestlänge von 8 Zeichen nicht unterschreiten. Zu einfache oder zu kurze Passwörter können leicht entschlüsselt werden. Nutzen Sie unterschiedliche Passwörter für jeden Zugang, dadurch verhindern Sie den Totalschaden bei Verlust eines einzigen Passwortes. Ein Passwortmanager hilft bei der Verwaltung der unterschiedlichen Passwörter.

Nutzen Sie Virenscanner und Firewalls

Nutzen Sie auf Ihrem Rechner Virenscanner zur Abwehr von Viren und Trojaner sowie eine Firewall, an der ohne Genehmigung keine Änderungen vorgenommen werden können. Halten Sie die Programme immer aktuell. Denken Sie außerdem daran, Ihr Betriebssystem regelmäßig zu aktualisieren, auch hier werden mögliche Sicherheitslücken von den Herstellern geschlossen.

Halten Sie Ihr Shopsystem aktuell

Das gleiche, was für die Virenprogramme und Betriebssysteme gilt, ist ebenso für Ihr Shopsystem entscheidend: Halten Sie es immer auf dem neuesten Stand. Die meisten Anbieter stellen regelmäßige Updates zur Verfügung, in denen bekannte Schwachstellen geschlossen werden und sicherheitsrelevante Features enthalten sein können.

Geizen Sie mit Schreibrechten auf dem Webserver

Je mehr Dateien Schreibrechte besitzen, desto größer ist das Risiko, dass Schadprogramme auf den Webserver gelangen können. Diese Dateien lesen im schlimmsten Fall Daten Ihrer Kunden aus. Vergeben Sie deshalb nur dort Schreibrechte, wo sie wirklich benötigt werden.

Sichern Sie Formulare ab

Formulare werden gerne als Einfallstor für Schadsoftware genutzt, zum Beispiel Suchformulare, Benutzerregistrierung oder Kundenlogin. Im Programmcode legen Sie fest, wie diese Daten verarbeitet und ausgelesen werden. Deshalb sollten Sie bei der Erstellung des Codes Algorithmen einbauen (lassen), die es Schadprogrammen erschweren, mittels sogenannter "Code-Injection-Angriffe" ins System vorzudringen.

Verschlüsseln Sie sensible Daten

Es gibt keine hundertprozentige Sicherheit und es wird sie auch niemals geben. Unveröffentlichte Schwachstellen kann kein Hersteller beheben und somit wird jedes System immer angreifbar bleiben. Umso wichtiger ist es, für den Fall der Fälle gewappnet zu sein. Eine sehr effektive Methode besteht darin, die Daten nur verschlüsselt abzuspeichern und den Schlüssel sicher und getrennt von den Daten aufzubewahren. Verschafft sich ein Angreifer Zugang zum System, findet er so nur unlesbare Daten vor.

Holen Sie sich professionelle Unterstützung

Niemand kann in allem ein Spezialist sein. Das gilt besonders für die Informationssicherheit. Hierfür gibt es Lösungen und Fachpersonal, die Sie in der Absicherung Ihres Online-Shops unterstützen und Ihnen klar benennen können, wo bei Ihnen der Schuh drückt. Die Palette reicht vom automatisierten Schwachstellenscanner bis hin zum externen Informationssicherheitsbeauftragten. Auch ihre Digitalagentur muss in der Lage sein, eine Schwachstellenanalyse durchzuführen - oder sie hat zumindest Zugriff auf entsprechende Experten.

Kommunizieren Sie Sicherheit

63 Prozent der Deutschen haben laut Umfrage schon einmal den Online-Einkauf aus einem unguten Gefühl fehlender Sicherheit heraus abgebrochen. Laut einer Appinio-Umfrage   im Auftrag von Trusted Shops   ist immerhin bereits mehr als jeder Neunte (12 Prozent) auf einem gefälschten Online-Shop reingefallen und zu ernsthaftem Schaden gekommen. Rund 90 Prozent der Befragten vergewissern sich daher, dass der Shop seriös ist, bevor sie auf den Bestellbutton klicken.
alle Optionen Mitglied werden auf neuhandeln
Ihr regelmäßiger Update.

Basis

Die kostenfreie Mitgliedschaft auf neuhandeln.de

Vier Ausgaben des Versandhausberater kostenfrei zum Kennenlernen
  • Kostenfrei
  • Wöchentlicher Newsletter
  • Zugriff auf Beiträge exklusiv nur für Mitglieder
  • Teilnahme an Webinaren und virtuellen Kongressen
  • Kostenloser Eintrag im Dienstleister-Verzeichnis
  • Vier Wochen lang zum Test die Print-Ausgabe des Versandhausberaters frei Haus
-25%
Für ECommerce-Profis.

Premium

Versandhausberater, der Premium-Dienst von neuhandeln.de:

Freitags den Versandhausberater frei Haus
  • Sofort Zugriff auf alle Premium-Inhalte online
  • Wöchentlich neue Exklusiv-Studien und Analysen
  • Zugriff auf das gesamte EMagazin-Archiv
  • Freitags die aktuelle Versandhausberater-Ausgabe als E-Magazin und gedruckt per Post
  • 194,61 Euro pro Quartal (zzgl. MwSt)
    97,31 Euro (zzgl. MwSt)*
-50%
Top-Deal!
Für Dienstleister des Handels.

PremiumPlus

Das Marketingpaket macht Ihr Unternehmen für über 15.000 E-Retailer sichtbar.

  • Alle Leistungen der Premium-Mitgliedschaft
  • Umfassender Eintrag als Dienstleister im Dienstleister-Verzeichnis
  • Bevorzugte Platzierung in Suchergebnissen
  • Alle Platzierungen hervorgehoben mit Firmenlogo
  • Unternehmens-Einblendung unterhalb thematisch relevanter Beiträge
  • Whitepaper veröffentlichen
  • Pressemitteilungen veröffentlichen
  • Gastbeiträge veröffentlichen
  • Referenzkunden pflegen
  • 995 Euro pro Jahr (zzgl. MwSt)
    497,50 Euro (zzgl. MwSt)*

*Der rabattierte Preis gilt für die erste Bezugsperiode. Danach setzt sich die Mitgliedschaft zum regulären Preis fort, wenn sie nicht vor Ablauf gekündigt wird. Premium: 3 Monate/194,61 Euro, PremiumPlus: Jahr/995,00 Euro, Enterprise: Jahr/1998 Euro, jeweils zzgl. Mwst.

Dienstleister-Verzeichnis Agenturen/Dienstleister zu diesem Thema:

Contentserv GmbH

CONTENTSERV GmbH ist Hersteller Webbasierte Enterprise-Marketing-Management-Softwarelösungen zur Optimierung, Steuerung und Umsetzung der Abläufe der Medien- und Produktdatenpflege und -kommunikation – für effizientes crossmediales Publishing.

Unternehmensprofil ansehen