Shops absichern – das empfiehlt das Bundesamt für Sicherheit in der Informationstechnik

Mit einem Online-Shop werden in der Regel eine ganze Reihe von Nutzerdaten erfasst und auch abgespeichert. Das reicht von den persönlichen Daten wie Adresse, Geburtsdatum und Kontaktdaten bis hin zu Zahlungsdaten. Je nach Konfiguration werden beispielsweise auch sensible Kreditkartendaten oder Kontodaten erfasst und gespeichert.

Die Absicherungen von Online-Shops ist daher ein wichtiges Thema und sollte unabhängig von der Größe und Bekanntheit eines Shops ernst genommen werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in diesem Zusammenhang einige Hinweise veröffentlicht, die dem Schutz von Shops und Webseiten allgemein dienen.

Verschlüsselte Verbindungen nutzen

Die Nutzung eines Zertifikates für die Kommunikation zwischen den Nutzern und dem Server des Online-Shops ist aus zwei Gründen wichtig. Einerseits kann die Kommunikation der Kunden dann nicht mehr mitgelesen werden. Damit sind Zahlungsdaten und allgemein alle gesendeten Daten geschützt. Auf der anderen Seite kann sich ein Kunde aber bei verschlüsselten https-Verbindungen auch sicher sein, dass er wirklich mit dem Server kommuniziert und die Antworten nicht von einem Dritten kommen, der schneller als der Shop antwortet. Man-in-the-middle-Angriffe werden damit deutlich erschwert.

Die Nutzung von Zertifikaten hat noch einen weiteren Vorteil: viele Kunden schätzen sichere Verbindungen und Shops mit https als besonders vertrauenswürdig ein. Das wirklich sich auf die Absprungrate aus – die Zahl der Bestellungen steigt damit.

Sichere Passwörter erzwingen

Viele Kunden nutzen beim Anlegen von Accounts immer die gleichen Passwörter und diese haben dazu oft nur eine sehr geringe Sicherheitsstufe. Phrasen wie „12345678“ oder das beliebte „passwort“ als Passwort kommen leider immer noch viel zu häufig vor.

Diesem Verhalten können Online-Shops – zumindest ansatzweise – vorbeugen, in dem sie die Regeln für Passwörter restriktiv setzen. Passwörter sollten dabei mindestens 8 besser noch 10 Zeichen enthalten. Sonderzeichen sollte dabei mindestens enthalten sein, dazu wenigstens eine Zahl. Groß- und Kleinschreibung zu beachten ist ebenfalls sehr hilfreich und macht die Passwörter sicherer. Falls eine Shop-Software diese grundlegende Funktion nicht anbietet, sollte man überlegen ob der Einsatz wirklich sinnvoll ist.

Sicherheits- und Wartungsupdates

Sichere Passwörter nutzen allerdings nicht viel, wenn die Software Sicherheitslücken einhält. Daher sollte man als Betreiber eines Online-Shops darauf achten, die aktuellste Version der Shop-Software zu verwenden. Werden darüber hinaus noch Plugins eingesetzt sollten auch diese immer auf den neusten Stand gehalten werden.

Bei vielen Systemen (beispielsweise WordPress mit den WooCommerce Shops) werden Betreiber automatisch benachrichtigt, wenn neuere Versionen vorliegen. Diese Funktion sollte man auch in keinen Fall deaktivieren.

Ansonsten helfen spezialisierte Sicherheitsportale und die Newsletter der Anbieter von Shop-Software, um auf den neusten Stand zu bleiben und reagieren zu können, wenn es neuere Software-Varianten gibt.

Dateisystem-Rechte prüfen

Um zu verhindern, dass bei Sicherheitslücken zu viel Schaden angerichtet werden kann, sollten die Zugriffsrechte auf die Dateien selbst möglichst restriktiv eingestellt werden. Das Rechte zum Schreiben benötigen nur die wenigsten Dateien in einem Shopsystem und sollte daher auch nur dann vergeben werden, wenn es wirklich notwendig ist.

Prinzipiell gilt dabei: je weniger Berechtigungen man vergibt, desto weniger Schaden kann im Falle eines erfolgreichen Angriffs auf den Shop angerichtet werden.

Sicherheit prüfen

Für größere Shopsysteme ist es sinnvoll, die Sicherheit grundlegend extern Validieren zu lassen. Das ist in der Regel mit Kosten verbunden die aber meistens unter dem Schaden liegen, den ein erfolgreicher Angriff verursachen kann.

Für kleinere Shops kann man einige dieser Sicherheitstests – etwas technisches Know-How vorausgesetzt – auch selbst durchführen.

Prinzipiell sollte man sich als Betreiber bewusst machen, dass man mit einem Online-Shop auch für die Daten der Kunden Verantwortung übernimmt und im Zweifelsfalls dafür haftet. Ein sicheres Shopsystem kann hier helfen, Probleme gar nicht erst aufkommen zu lassen.

Diesen Beitrag kommentieren:

Bitte geben Sie Ihren Kommentar ein
Bitte geben Sie hier Ihren Namen ein

Avatar
Bastian Ebert
Bastian Ebert arbeitet seit 2006 im Bereich Online-Marketing und Webentwicklung und hat sich darauf spezialisiert, Webseiten (nicht nur Online-Shops) gegen Angriffe abzusichern und im Schadensfall erste Hilfe zu leisten.
AnzeigeWerbung in Podcasts

Veranstaltungen

Nexus 2020 – Vollgas am Nürburgring

Das dritte E-Commerce Event des Händlerbundes findet im kommenden Jahr unter einem neuen Namen statt: NEXUS. In insgesamt vier Themenwelten beschäftigen sich Expertinnen und...

Command Control – Cyber Resilience neu gedacht

Das Expertentreffen Command Control findet im Jahr 2020 bereits zum zweiten Mal statt. Der Gipfel beschäftigt sich mit dem Thema Cyber-Sicherheit und nimmt in...

merchantday 2020 – Die Marktplatz-Konferenz zum E-Commerce

Der merchantday hat sich seit dem ersten Event im Jahr 2017 zu einem viel beachteten Branchenevent zum Thema E-Commerce entwickelt. Alljährlich nehmen mehrere hundert...

E-Commerce-Day 2020 – eine Institution in Köln

Bereits zum 11. Mal findet in diesem Jahr der E-Commerce-Day in Köln statt. Das Event hat sich zu einem Pflichtprogramm für alle Player im...

Empfehlung der Redaktion

Digitalisierung: Was ist das?

Diesen Artikel lieber hören? Gelesen von Peter Brown. Hörbar gemacht von Obwohl sie in nahezu allen unseren Lebens- und Arbeitsbereichen eine große Rolle spielt, ist die...

Aufgaben eines CDO – als Störenfried die Digitalisierung voranbringen

Die Metajobsuchmaschine Joblift hat die Stellenausschreibungen für CDOs (Chief Digital Officer) der letzten zwei Jahre unter die Lupe genommen. Hierbei haben sich recht eindeutige...

HubSpot – der ultimative Wegweiser für die erfolgreiche Nutzung von HubSpot

HubSpot ist ein börsennotiertes Software-Unternehmen aus den Vereinigten Staaten, mit dem Fokus auf Marketing-Software für Inbound Marketing und Sales und im Juni 2006 gegründet...

Was ist SEMrush? – Alle Funktionen im Überblick

Alles begann im Jahr 2008 als sich eine kleine Gruppe aus IT- und SEO-Spezialisten mit einer gemeinsamen Mission zu einem Unternehmen zusammenschlossen und den...

5 SEO Tipps für Online Shops

5 Online Shop SEO Tipps für bessere Rankings und mehr Umsatz im Jahr 2015. Mit diesen Tipps ist jeder Online Shop Betreiber auf der sicheren Seite.

Produktmanagement im E-Commerce

Die Zukunft sieht vernetzt aus ... und zwar in Form von E-Dienstleistungen. Alles muss elektronisch und digitalisiert sein. Das hat auch seine guten Gründe....

Digital Leadership – die Digitalisierung stellt neue Ansprüche an Führungskräfte

Die schöne neue Digitalwelt verlangt eine Neuausrichtung der Arbeitswelt. Das gilt sowohl für die an den Unternehmensprozessen beteiligten Mitarbeiter als auch für die Führungskräfte...

Bing Ads: Erfolg mit dem Werbeprogramm von Microsoft

Bing Ads heißt das Microsoft Werbeprogramm für Bing und Yahoo! Die beiden Suchmaschinen betreiben ihre Werbung schon länger über das gemeinsame Yahoo! Bing Network....

Jetzt Alexa Skill aktivieren!

digital-magazin alexa Skill

Ähnliche Beiträge