4 wichtige Sicherheitstipps für E-Commerce Betreiber

EIN GASTARTIKEL VON FLORIAN FELSING

Sicherheit ist die vielleicht wichtigste Zukunftsfrage für E-Commerce Betreiber. Der Bundesverband digitale Wirtschaft hat dies in eigener Untersuchung beeindruckend herausgestrichen.

Aus Angst vor Datendiebstahl möchten 25 Prozent der Bundesbürger nicht online shoppen. 30 Prozent der Personen, die künftig im Netz einkaufen möchten, sind skeptisch. Flankiert wird dieser Befund von der Studie “Einkaufswelten 2017”. Demnach fürchten 84 Prozent der Online-Shopper um ihre Sicherheit im Netz.

Lesen Sie auch ...

5 Tipps: wie eine komplexe CRM-Einführung mit enger Taktung gelingt

Jürgen Litz, Geschäftsführer der cobra – computer’s brainware GmbH, erläutert, wie eine komplexe CRM-Einführung mit enger Taktung gelingt:   „Geschäftsprozesse auf das Kundenbeziehungsmanagement auszurichten, bildet ein komplexes...

Linkbuilding bei der SEO – wichtiges Instrument im E-Commerce

Die Suchmaschinenoptimierung (SEO) spielt im E-Commerce eine besonders wichtige Rolle. Ein Onlineshop kann nur erfolgreich sein, wenn er von seiner Zielgruppe gefunden wird. Die...

Vier Sicherheitstipps helfen Ihnen dabei, Ihr E-Commerce-Angebot zu schützen und auf diese Weise Vertrauen bei den Kunden aufzubauen.

1. Tipp: Closed Source statt Open Source-Codes für Ihren Shop

Open Source-Software liegt eigentlich im Trend. Die Codes sind öffentlich einsehbar, können folglich von jeder Person weiterentwickelt werden, außerdem sucht die Community gemeinsam nach Bugs. Häufig handelt es sich zudem um freie oder zumindest kostengünstige Lizenzen. Trotz dieser Vorzüge eignet sich ein Open Source-Code für Ihren Shop aus Sicherheitsgründen nicht.

Bei einem öffentlich einsehbaren Code erhalten auch solche Personen wertvolle Kenntnisse, die von kriminellen Motiven angetrieben werden. Open Source-Shops sind einfacher angreifbar. Zudem existieren sehr viel mehr Open Source-Shops als entsprechende Angebote, die auf einen nicht einsehbaren Code (“Closed Code”) vertrauen. Sie sind deshalb beliebte Ziele für Attacken.

Es existieren für den E-Commerce Bereich keine belastbaren Studien, um konkrete Aussagen treffen zu können, wie viel gefährdeter ein Open Source-Code ist. Allerdings gibt es im Mobilbereich eine spannende Parallele, stehen sich hier doch mit Apples iOS und Googles Android ein geschlossenes und ein offenes Betriebssystem gegenüber.

Wie der Internet Security Threat Report 2017 der Sicherheitsfirma Symantec berichtet, blieb die Zahl der Malware für iOS zwischen 2014 und 2016 konstant. Für Android kletterte die Zahl der bekannten Bedrohungen von 2014 zu 2015 um rund 150 Prozent. Und von 2015 zu 2016 ging die Zahl noch einmal um 105 Prozent nach oben. Insgesamt gab es in den zwei Jahren 15 Millionen neue Bedrohungen – praktisch alle für das offene Android.

Dieser Vergleich lässt zwei Schlüsse zu, die Sie zu den Extra-Kosten eines Closed Source-Codes bewegen sollten:

  1. Open Source ist nicht nur in der Theorie anfälliger, sondern auch in der Praxis
  2. Die Zahl der Bedrohungen für Open Source-Codes steigt wesentlich schneller als die für Closed Source-Codes

Lesen Sie auch ...

Go-Digital Agenturen – auf dem Weg in eine digitale Zukunft

Der Staat hat die Zeichen der Zeit erkannt und treibt die digitale Transformation der Gesellschaft voran. Damit wirklich alle Unternehmen die Chance auf digitale...

Mehr Digitalisierung im Gesundheitswesen – die elektronische Patientenakte kommt

Das Gesetz zur Digitalisierung des Gesundheitswesens hat den Bundestag erfolgreich passiert. Jetzt steht einer elektronischen Patientenakte nichts mehr im Weg. Hierin können ganz unterschiedliche...

Das klassische Gegenargument gegen einen Closed Source-Code lautet, dass die Qualität entsprechender Shops nicht notgedrungen besser als die von Open Source-Angeboten ist. Dies ist korrekt, allerdings bieten kostenlose Testzeiträume ausreichend Möglichkeit, geschlossene Angebote diesbezüglich zu überprüfen. Sie können so die Spreu vom Weizen trennen.

2. Tipp: SSL-Verschlüsselung als Pflichtaufgabe für E-Commerce-Betreiber

Immer noch existieren zahlreiche Online-Shops, die nicht auf SSL-Verschlüsselung setzen. SSL steht für “Secure Sockets Layer” und bezeichnet ein Netzwerkprotokoll für den sicheren Transport von Daten. Im Netz reagieren die Menschen inzwischen sehr empfindlich darauf, wenn diese Verschlüsselung fehlt. Schließlich verraten die Browser durch einen einfachen Kunstgriff, ob SSL zum Einsatz kommt oder nicht.

Im Adressfeld sehen Sie ein Schloss. Ist es geschlossen, nutzt die Seite die Verschlüsselung. Ist das Schloss jedoch geöffnet, mangelt es an dem sicheren Netzwerkprotokoll. Einige Virenschutzprogramme schlagen sogar an, wenn Sie eine Seite ohne SSL-Verschlüsselung besuchen. Für einen Online-Shop gibt es kein schlechtes Szenario als die Warnung einer SchutzSoftware.

Das Einrichten der SSL Verschlüsselung ist dabei nicht schwer. Sie müssen ein vom CA Security Council autorisiertes Zertifikat auswählen und dieses einrichten. Anbieter wie GlobalSign, Geo Trust oder Symantec stellen entsprechende Angebote bereit. Wenn Ihr Onlineshop bislang keine SSL-Verschlüsselung bietet, sollten Sie dieses Defizit möglichst schnell beheben.

SSL-Verschlüsselung als Pflichtaufgabe für E-Commerce-Betreiber.
(Weerapat Kiatdumrong / 123RF.com)

3. Tipp: Ein VPN für die Sicherung lokaler Datenübertragungen

Die SSL-Verschlüsselung sichert die Datenübertragung des Kunden an Ihren Shop über das Netz ab. Allerdings gibt es eine weitere Schwachstelle, die Sie über ein Virtual Private Network (VPN) beheben können. Vermutlich übertragen Sie die Daten Ihres Shops ebenfalls an Ihr Enteprise Resoruce-Management Programm (ERP) und vielleicht auch an die Warenwirtschaft sowie die Fakturierung und die Buchhaltung.

Dieses lokale Netzwerk sichern Sie über ein VPN ab. Vermutlich sind Ihnen die entsprechenden Angebote vor allem über das anonyme Surfen im Netz bekannt. Tatsächlich wurden VPNs aber ursprünglich dafür entwickelt, um Mitarbeitern von Unternehmen einen sicheren Remote-Zugriff auf Firmendaten zu ermöglichen. Sie sind schon ursprünglich dafür gedacht, lokale Verbindungen abzusichern. Auf diese Weise stellen Sie sicher, dass keine Datenübertragung anfällig ist.

Um alle eingesetzten Geräte im Betrieb abzusichern, empfiehlt sich die Nutzung eines VPN-Routers, beispielsweise der aus Deutschland stammenden Shellfire Box.

VPN für die Sicherung lokaler Datenübertragungen
(Weerapat Kiatdumrong / 123RF.com)

4. Tipp: Failover- bzw. Fallback-System

Ein Failover- bzw. Fallback-System dient dazu, dass Sie für den Notfall einen “Ersatzshop” online schalten können, der nicht auf dem identischen Server wie der eigentliche Shop liegt.

Für jeden E-Commerce-Betreiber ist dieser Schutzmechanismus aus mehreren Gründen essentiell:

  1. Ihre Geschäfte brechen nicht ein, wenn Sie auf dem regulären Weg nicht mehr zu erreichen sind. Als drastisches Beispiel: Als Google im Jahr 2013 für fünf Minuten nicht zu erreichen war, brach der gesamte Internetverkehr des Planeten um 40 Prozent ein. Ohne schnell zu geschaltetes Fallback-System wären die Folgen verheerend gewesen
  2. Ist Ihr ursprünglicher Shop Opfer von einer Attacke geworden, können Sie ihn weitgehend folgenlos vom Netz nehmen. Auf diese Weise schützen Sie Ihre eigenen Daten und die Ihrer Kunden
  3. Das Failover-System dient zudem als Notfallbackup, wenn nur Teile des eigentlichen Shops in Mitleidenschaft gezogen sein sollten

Fazit: Schwachstellen ausmerzen und so Vertrauen schaffen

Als E-Commerce Betreiber ist es für Sie im Prinzip nicht schwierig zu ermessen, wo Sie ansetzen sollten, um Ihr Angebot sicherer zu machen. Grundsätzlich gilt: Sie müssen alle Schwachstellen ausmerzen. Grundsätzlich ist dabei jeder Punkt angreifbar, an dem Kommunikation stattfindet. Zudem sollten Sie potenziellen Angreifern nicht den Gefallen tun, schon im Internet den Code Ihres Shops beziehen zu können, um ihn in Ruhe auf Schwachstellen abzuklopfen.

Zusätzlich sollten Sie sich aber auch auf das Worst Case-Szenario vorbereiten, das Ihr eigentlicher Shop nicht mehr eingesetzt werden kann. Mit einer entsprechenden Reserve stellen Sie sicher, dass Sie wenigstens Ihre Geschäfte weiterlaufen können.

Die Umsetzung der Sicherheitssysteme eignet sich hervorragend, um bei Ihren Kunden Vertrauen zu schaffen. Machen Sie transparent, dass Sie sich darum bemühen, Ihr Angebot bestmöglich zu schützen. Der finanzielle Einsatz für die größere Sicherheit zahlt sich so durch höhere Umsätze wieder aus.

[Anzeige] STARKES LINKBUILDING FÜR STARKE RANKINGS

Mit CLICKHERO wächst Ihr Linkprofil – nachhaltig und stark. So ranken Sie auch übermorgen noch vor der Konkurrenz. Gutes Linkbuilding braucht jede Menge Know-how, um auf die vorderen Ränge bei Google zu wandern. Erfahren Sie wie!

2 Kommentare

  1. In Punkt 1 gibt es einen folgenschweren Irrtum:
    Das in Open Source-Software mehr Sicherheitslücken gefunden werden, heißt nicht, dass es mehr gibt. Im Gegenteil. Werden mehr davon gefunden, sind hinterher auch mehr geschlossen. Ein gezielter Angreifer lässt sich nicht davon abschrecken, dass er keinen Sourcecode hat.
    In Bezug auf Android: In Android werden schon deswegen mehr Sicherheitslücken gefunden, weil Google selbst aktiv danach mit großem Aufwand sucht und auch Prämien dafür zahlt, dass welche gefunden werden.
    Im Übrigen ist die Zahl auch noch falsch:
    Android: 1836
    Iphone OS: 1458
    ABER: Alle Applikationen und Produkte werden einzeln gezählt. Auf iOS laufen beispielsweise immer Safari-Browser…
    Safari: 969
    Schwupss… schon ist Apple wieder vorn bei Verwundbarkeiten. Und das ganz ohne, dass sie den Sourcecode veröffentlicht haben. (und ohne, dass ich die anderen Produkte noch erwähnen müsste, die in iOS auch noch integriert sind, wie Quicktime usw.)

  2. >Das in Open Source-Software mehr Sicherheitslücken gefunden werden, heißt nicht, dass es mehr gibt. Im Gegenteil. Werden mehr davon gefunden, sind hinterher auch mehr geschlossen.

    Das ist grundsätzlich nicht falsch – in der Theorie zumindest. Nur wie viele Seitenbetreiber spielen wirklich gewissenhaft rechtzeitig alle zur Verfügung stehenden Updates ein. In der Praxis sind es (leider) weniger als man erwarten würde, was dann in der Praxis zu den besagten Sicherheitslücke führt.

Diesen Beitrag kommentieren:

Bitte geben Sie Ihren Kommentar ein
Bitte geben Sie hier Ihren Namen ein

AnzeigeWerbung in Podcasts

Beliebte Beiträge

Zahlungsprozesse: Amazon Payments vs. Paypal

Wohl kaum jemand, der sich regelmäßig im Internet bewegt und auch online bestellt wird ein Paypal-Konto nicht sein eigen nennen. Die Vorteile sind (fast)...

Käufer, Produkte und Shoppingverhalten – so nutzen die Deutschen den E-Commerce

Für Unternehmen im E-Commerce ist es entscheidend, die eigene Zielgruppe beziehungsweise die eigenen Kunden zu kennen. Deswegen sind Infografiken wie die von Netzshopping so...

Wie Sie Journalisten dazu bringen, Ihnen zuzuhören

Die allermeisten Pressemitteilungen werden nie gelesen – weil Journalisten, wie auch Redakteure davon geradezu überschwemmt werden. Was also tun, um die Aufmerksamkeit von Journalisten...

Newsletter - wöchentlich digital informiert werden

Unser Newsletter schickt Ihnen die News der letzten Woche zusammengefasst in Ihr Postfach.

Veranstaltungen

eology Webinar: Inhalte für die Zielgruppe erstellen

Search Marketing – aber für wen? Das beantwortet Dr. Beatrice Eiring in diesem Webinar. Es richtet sich an alle, die Inhalte für ihre Zielgruppe...

Forum Digitale Transformation – Impulse, Austausch und Visionen

Als interaktives Online-Event rund um das Thema Digitale Transformation, richtet sich die Veranstaltung an alle, die sich proaktiv mit der Weiterentwicklung ihres Unternehmens beschäftigen....

START Demo Day – digital auf Investorensuche

In den wohlhabenden Gesellschaften Europas und der USA dürfen gute Ideen einfach nicht am Geld scheitern. Deswegen hat es sich der START Demo Day...

Praxiswerkstatt – Digitalisierung in der Energie- und Wasserwirtschaft

Bereits seit 2018 findet die Praxisreihe "Digitalisierung in der Energie- und Wasserwirtschaft" statt. In diesem Jahr wird das Event digital abgehalten und umfasst vier...

Großes E-Logistik Event in Amsterdam: DELIVER

DELIVER ist ein E-Logistik Event, das Entscheidungsträger und große Marken der Branche an einem Ort vereint. Wer sich über aktuelle Entwicklungen in der E-Logistik...

Neuer Umgang mit Daten – Data Driven Business Konferenz

Im November 2020 findet die Data Driven Business konferenz statt. Diese möchte Wege aufzeigen, um mit einer optimalen Nutzung von Daten den Kunden ins...

Empfehlung der Redaktion

Digitalisierung: Was ist das? Eine Definition.

Diesen Artikel lieber hören? Gelesen von Peter Brown. Hörbar gemacht von Obwohl sie in nahezu allen unseren Lebens- und Arbeitsbereichen eine große Rolle spielt, ist die...

Aufgaben eines CDO – als Störenfried die Digitalisierung voranbringen

Diesen Artikel vorlesen lassen: Die MetaJobsuchmaschine Joblift hat die Stellenausschreibungen für CDOs (Chief Digital Officer) der letzten zwei Jahre unter die Lupe genommen. Hierbei haben...

Was ist SEMrush? – Alle Funktionen im Überblick

Alles begann im Jahr 2008 als sich eine kleine Gruppe aus IT- und SEO-Spezialisten mit einer gemeinsamen Mission zu einem Unternehmen zusammenschlossen und den...

5 SEO Tipps für Online Shops

5 Online Shop SEO Tipps für bessere Rankings und mehr Umsatz im Jahr 2015. Mit diesen Tipps ist jeder Online Shop Betreiber auf der sicheren Seite.

Digital Leadership: die Digitalisierung stellt neue Ansprüche an Führungskräfte

Diesen Artikel hören? Die schöne neue Digitalwelt verlangt eine Neuausrichtung der Arbeitswelt. Das gilt sowohl...

Dienstleistungen und Produkte in seinem Podcast bewerben

Im Jahre 2019 wirst du wohl kaum um die Thematik des Podcasting herumgekommen sein. Dafür gibt es einige Gründe. Ich habe bereits ausführlich über...

Digitalisierung in Schule und Ausbildung: wie sich der Nachwuchs auf die Industrie 4.0 vorbereitet

Die Digitalisierung greift in allen Lebens-, Arbeits- und Wirtschaftsbereichen um sich. Gerade für junge Menschen ist es wichtig, sich digitale Kompetenzen anzueignen, um auf...

Rechnungen digitalisieren: Das gilt es zu wissen. 3 Nach- und Vorteile.

Rechnungen digitalisieren: Die Digitalisierung ist längst auch in der Arbeitswelt angekommen. Sie erleichtert und verbessert dabei einige Prozesse und sorgt somit für mehr Effizienz....

Ähnliche Beiträge

4 wichtige Sicherheitstipps für E-Commerce Betreiber

Teile diesen Artikel per Email