Blog und News

Erfahren Sie hier Neuikgeiten aus dem IT Security Bereich

Webshop-Sicherheit leicht gemacht: Ein Guide zur E-Commerce-Security

Cyber Security

Online-Shopping ist beliebt. Millionen Menschen nutzen täglich das Internet, um Waren zu bestellen oder Dienstleistungen zu buchen. Dabei werden persönliche Daten geteilt und Zahlungsinformationen zur Verfügung gestellt. E-Commerce-Security spielt also eine grosse Rolle, um den Datenschutz zu gewährleisten und Zahlungsinformationen sicher verarbeiten zu können. Ein Datenverlust wirkt sich in der Regel negativ auf das Vertrauen der Kunden aus und kann die Reputation des Unternehmens schädigen. Doch wie wird Webshop-Sicherheit gewährleistet? Wir haben Ihnen die wichtigsten Massnahmen zusammengefasst.

Die Standards im Bereich der Webshop-Sicherheit

E-Commerce-Security ist für Betreiber von Onlineshops unerlässlich. Wenn Verkäufer einen Handelsplatz im Internet schaffen, müssen Daten und Zahlungsinformationen der Kunden vertraulich behandelt und vor fremdem Zugriff geschützt werden. Besondere Wichtigkeit hat dabei der Datenschutz. Verstösse gegen die DSGVO können zu Abmahnungen und teuren Bussgeldern führen. Dabei muss sichergestellt werden, dass keine Dritte unbefugt auf die Daten der Kunden zugreifen können. Um Daten sicher übertragen zu können, sollten Sie auf ein SSL-Protokoll setzen. Durch die https-Verschlüsselung werden sensible Kundendaten sicher zwischen den Domains übertragen. Die https-Verschlüsselung kann sich zudem auch gleich noch positiv auf die Suchmaschinenoptimierung auswirken.

Kommt es doch zu einem Cyberangriff, kann die Webshop-Sicherheit proaktiv erhöht werden, indem tagesaktuelle Backups zur Verfügung stehen. Diese werden im Idealfall auf einem externen Server oder in einer Cloud gespeichert. Werden Daten bei einem Cyberangriff verschlüsselt, können Sie das tagesaktuelle Backup einfach einspielen, sobald die Sicherheitslücke geschlossen wurde. Vor allem kleine Händler greifen auf Shopsysteme zurück, die Open-Source-Programmen zugrunde liegen. Hier empfiehlt es sich, Backup-Plugins zu installieren. So können automatisierte Backups ohne spezifische IT-Security-Kenntnisse eingerichtet werden.

Einer der sensibelsten Aspekte des E-Commerce ist die Zahlungsabwicklung. Hierbei muss daher ein besonders hoher Sicherheitsstandard herrschen. Wenn Sie einen Onlineshop betreiben, sollte auf den Payment Card Industry Data Security Standard gesetzt werden. PCI-DSS ist ohnehin verpflichtend, wenn eine Bezahlung via Kreditkarte angeboten wird. Onlineshop-Betreiber müssen zudem eine jährliche Konformitätsbescheinigung vorweisen können.

Tipps für Webshop-Betreiber

Wenn Sie einen Webshop betreiben, gibt es in der Praxis noch einige weitere Tipps rund um die E-Commerce-Security. Diese betreffen vor allem Ihre eigenen Gewohnheiten, wenn es um den Umgang mit dem PC oder Internet geht. Wir haben Ihnen die wichtigsten Tipps für Ihren Onlineshop zusammengefasst:

  • nicht im offenen WLAN surfen
  • selbst ausgeklügelte Passwörter nutzen und diese regelmässig ändern
  • Virenscanner und Firewalls up to date halten

Zudem kann es praktisch sein, externe Sicherheitsprüfungen durchführen zu lassen. Dabei werden in der Regel Sicherheitszertifikate ausgestellt. So können Sie einerseits potenzielle Schwachstellen aufdecken lassen und gleichzeitig auch noch das Kundenvertrauen steigern.

Bei der Registrierung im Onlineshop muss durch den Kunden ein Passwort festgelegt werden. Um die allgemeine Sicherheit zu erhöhen, sollten Sie als Betreiber bestimmte Passwortregeln festlegen. So wird sichergestellt, dass keine Standard-Passwörter wie 1234 verwendet werden. Eine Mindestpasswortlänge von acht Zeichen, die Verwendung von Gross- und Kleinschreibung und der Einsatz von mindestens einem Sonderzeichen verringert die Chance, dass Hacker sich Zugriff zu Kundenkonten verschaffen können. Neben den Passwortregeln kann auch die 2-Faktor-Authentifizierung zu deutlich mehr Sicherheit führen. Dann wird neben dem klassischen Login mit dem richtigen Passwort auch noch ein Code per SMS oder E-Mail versendet.

Das sind die grössten Gefahren für den E-Commerce

Das wohl grösste Risiko im Bereich Webshop-Sicherheit stellt ein Datenverlust dar. Verschaffen sich Cyberkriminelle Zugang auf die Onlineshop-Datenbank, geht dies meist mit einem Verlust sensibler Kunden- und Geschäftsdaten einher. Malware und Viren bedrohen den Onlineshop oft unbemerkt. Aktuelle Firewalls und Virenschutzprogramme sind also unbedingt notwendig. Die grösste Fehlerquelle im Bereich der Webshop-Sicherheit ist aber nach wie vor der Mensch. Schulen Sie Mitarbeiter regelmässig hinsichtlich aktueller Cyberbedrohungen.

Vor allem das Phishing stellt eine zusätzliche Gefahr dar. Denn mit gefälschten E-Mails oder Lieferbenachrichtigungen können Zugangsdaten abgegriffen werden. Dies betrifft sowohl Online-Shop-Betreiber als auch deren Kunden. Händler sollten hier regelmässig Aufklärung betreiben, um die eigenen Mitarbeiter und Kunden schützen zu können. Zudem kann es durchaus praktisch sein, die gesamte Kommunikation über den Webshop laufen zu lassen. Kunden erhalten per E-Mail ausschliesslich Bestellbestätigungen und Benachrichtigungen.