Shops absichern – das empfiehlt das Bundesamt für Sicherheit in der Informationstechnik

Mit einem Online-Shop werden in der Regel eine ganze Reihe von Nutzerdaten erfasst und auch abgespeichert. Das reicht von den persönlichen Daten wie Adresse, Geburtsdatum und Kontaktdaten bis hin zu Zahlungsdaten. Je nach Konfiguration werden beispielsweise auch sensible Kreditkartendaten oder Kontodaten erfasst und gespeichert.

Die Absicherungen von Online-Shops ist daher ein wichtiges Thema und sollte unabhängig von der Größe und Bekanntheit eines Shops ernst genommen werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in diesem Zusammenhang einige Hinweise veröffentlicht, die dem Schutz von Shops und Webseiten allgemein dienen.

Verschlüsselte Verbindungen nutzen

- Anzeige -

Die Nutzung eines Zertifikates für die Kommunikation zwischen den Nutzern und dem Server des Online-Shops ist aus zwei Gründen wichtig. Einerseits kann die Kommunikation der Kunden dann nicht mehr mitgelesen werden. Damit sind Zahlungsdaten und allgemein alle gesendeten Daten geschützt. Auf der anderen Seite kann sich ein Kunde aber bei verschlüsselten https-Verbindungen auch sicher sein, dass er wirklich mit dem Server kommuniziert und die Antworten nicht von einem Dritten kommen, der schneller als der Shop antwortet. Man-in-the-middle-Angriffe werden damit deutlich erschwert.

Die Nutzung von Zertifikaten hat noch einen weiteren Vorteil: viele Kunden schätzen sichere Verbindungen und Shops mit https als besonders vertrauenswürdig ein. Das wirklich sich auf die Absprungrate aus – die Zahl der Bestellungen steigt damit.

Sichere Passwörter erzwingen

Viele Kunden nutzen beim Anlegen von Accounts immer die gleichen Passwörter und diese haben dazu oft nur eine sehr geringe Sicherheitsstufe. Phrasen wie „12345678“ oder das beliebte „passwort“ als Passwort kommen leider immer noch viel zu häufig vor.

- Anzeige -

Diesem Verhalten können Online-Shops – zumindest ansatzweise – vorbeugen, in dem sie die Regeln für Passwörter restriktiv setzen. Passwörter sollten dabei mindestens 8 besser noch 10 Zeichen enthalten. Sonderzeichen sollte dabei mindestens enthalten sein, dazu wenigstens eine Zahl. Groß- und Kleinschreibung zu beachten ist ebenfalls sehr hilfreich und macht die Passwörter sicherer. Falls eine Shop-Software diese grundlegende Funktion nicht anbietet, sollte man überlegen ob der Einsatz wirklich sinnvoll ist.

Sicherheits- und Wartungsupdates

Sichere Passwörter nutzen allerdings nicht viel, wenn die software Sicherheitslücken einhält. Daher sollte man als Betreiber eines Online-Shops darauf achten, die aktuellste Version der Shop-Software zu verwenden. Werden darüber hinaus noch Plugins eingesetzt sollten auch diese immer auf den neusten Stand gehalten werden.

Bei vielen Systemen (beispielsweise WordPress mit den WooCommerce Shops) werden Betreiber automatisch benachrichtigt, wenn neuere Versionen vorliegen. Diese Funktion sollte man auch in keinen Fall deaktivieren.

- Anzeige -

Ansonsten helfen spezialisierte Sicherheitsportale und die newsletter der Anbieter von Shop-Software, um auf den neusten Stand zu bleiben und reagieren zu können, wenn es neuere Software-Varianten gibt.

Dateisystem-Rechte prüfen

Um zu verhindern, dass bei Sicherheitslücken zu viel Schaden angerichtet werden kann, sollten die Zugriffsrechte auf die Dateien selbst möglichst restriktiv eingestellt werden. Das Rechte zum Schreiben benötigen nur die wenigsten Dateien in einem Shopsystem und sollte daher auch nur dann vergeben werden, wenn es wirklich notwendig ist.

Prinzipiell gilt dabei: je weniger Berechtigungen man vergibt, desto weniger Schaden kann im Falle eines erfolgreichen Angriffs auf den Shop angerichtet werden.

Sicherheit prüfen

Für größere Shopsysteme ist es sinnvoll, die Sicherheit grundlegend extern Validieren zu lassen. Das ist in der Regel mit Kosten verbunden die aber meistens unter dem Schaden liegen, den ein erfolgreicher Angriff verursachen kann.

Für kleinere Shops kann man einige dieser Sicherheitstests – etwas technisches Know-How vorausgesetzt – auch selbst durchführen.

Prinzipiell sollte man sich als Betreiber bewusst machen, dass man mit einem Online-Shop auch für die Daten der Kunden Verantwortung übernimmt und im Zweifelsfalls dafür haftet. Ein sicheres Shopsystem kann hier helfen, Probleme gar nicht erst aufkommen zu lassen.

Empfehlung der Redaktion

Digitalisierung: Was ist das? Eine Definition.

Diesen Artikel lieber hören? Gelesen von Peter Brown. Hörbar gemacht von Obwohl sie in nahezu allen unseren Lebens- und Arbeitsbereichen eine große Rolle spielt, ist die...

Aufgaben eines CDO – als Störenfried die Digitalisierung voranbringen

Diesen Artikel vorlesen lassen: Die MetaJobsuchmaschine Joblift hat die Stellenausschreibungen für CDOs (Chief Digital Officer) der letzten zwei Jahre unter die Lupe genommen. Hierbei haben...

Was ist SEMrush? – Alle Funktionen im Überblick

Alles begann im Jahr 2008 als sich eine kleine Gruppe aus IT- und SEO-Spezialisten mit einer gemeinsamen Mission zu einem Unternehmen zusammenschlossen und den...

5 SEO Tipps für Online Shops

5 Online Shop SEO Tipps für bessere Rankings und mehr Umsatz im Jahr 2015. Mit diesen Tipps ist jeder Online Shop Betreiber auf der sicheren Seite.

Digital Leadership: die Digitalisierung stellt neue Ansprüche an Führungskräfte

Diesen Artikel hören? Die schöne neue Digitalwelt verlangt eine Neuausrichtung der Arbeitswelt. Das gilt sowohl...

Dienstleistungen und Produkte in seinem Podcast bewerben

Im Jahre 2019 wirst du wohl kaum um die Thematik des Podcasting herumgekommen sein. Dafür gibt es einige Gründe. Ich habe bereits ausführlich über...

Digitalisierung in Schule und Ausbildung: wie sich der Nachwuchs auf die Industrie 4.0 vorbereitet

Die Digitalisierung greift in allen Lebens-, Arbeits- und Wirtschaftsbereichen um sich. Gerade für junge Menschen ist es wichtig, sich digitale Kompetenzen anzueignen, um auf...

Rechnungen digitalisieren: Das gilt es zu wissen. 3 Nach- und Vorteile.

Rechnungen digitalisieren: Die Digitalisierung ist längst auch in der Arbeitswelt angekommen. Sie erleichtert und verbessert dabei einige Prozesse und sorgt somit für mehr Effizienz....

Diesen Beitrag kommentieren:

Bitte geben Sie Ihren Kommentar ein
Bitte geben Sie hier Ihren Namen ein

AnzeigeWerbung in Podcasts
Anzeige

Beliebte Beiträge

Programmatic Advertising: 12 Jobprofile im Überblick

Durch die wachsende Digitalisierung und Automatisierung von Prozessen sind zahlreiche neue und spannende Berufsbilder in der Mediabranche entstanden. Mit der Entwicklung des Programmatic Advertising...

Mobile Sicherheit – Messe Berlin setzt neues Warn- und Informationssystem ein

Angesichts des Internationalen Terrorismus ist es insbesondere bei Großveranstaltungen wichtig, ein überzeugendes und verlässliches Sicherheitskonzept zu haben. Die Messe Berlin setzt daher auf das...

OXID möchte auf der Internet World München den B2B-Bereich erobern

Die Internet World ist eine der bedeutendsten und größten Messen im Bereich E-Commerce. Sie findet in diesem Jahr am 1. und 2. März in...

Newsletter - wöchentlich digital informiert werden

Unser Newsletter schickt Ihnen die News der letzten Woche zusammengefasst in Ihr Postfach.

Veranstaltungen

Großes E-Logistik Event: DELIVER

Wichtig! Update zum Event (04.09.2020) Aufgrund des Coronavirus wird das große E-Logistik Event DELIVER am 8. und 9. Oktober 2020 komplett digital abgehalten. Die nächste...

Neuer Umgang mit Daten – Data Driven Business Konferenz

Im November 2020 findet die Data Driven Business konferenz statt. Diese möchte Wege aufzeigen, um mit einer optimalen Nutzung von Daten den Kunden ins...

E-Commerce Berlin Expo 2021 – im Gespräch mit der Zukunft

Die E-Commerce Berlin Expo 2021 ist ein etabliertes Branchenevent, das zahlreiche E-Commerce Größen an einem Ort vereint. Die verschiedenen Player des Onlinehandels können sich...

Ähnliche Beiträge