Onlineshop - Sicherheit

30 Minuten Mehrwert erhalten

Onlineshop – Sicherheit

Beitrag von Frank Hamm - Der-Onlineshop-Experte-letzte Aktualsierung: 11. August 2023

Onlineshop Sicherheit sollte für dich als Betreiber einen extrem hohen Stellenwert haben. Nicht nur deine eigenen Daten, sondern auch die deiner Kunden gilt es zu sichern.

Sicherheitslücken auf Webservern, im Shopsystem oder durch eigene Nachlässigkeit können dich schnell viel Geld kosten und unter Umständen den guten Ruf ruinieren oder sogar die Existenz bedrohen.

OK, vielleicht findest du das Thema Wartung nicht cool, aber es lohnt sich, wenigstens Grundkenntnisse zu haben. Alle Schwachstellen zu kennen ist praktisch unmöglich.

Beschäftige dich trotzdem mit dem Thema und finde heraus, wie sich die Sicherheit erhöhen lässt und wie man sich vor den größten Gefahren schützen kann.

Neben der Auswahl sicherer Passwörter sollten dein Onlineshop technisch immer aktuell, sowie Arbeitsrechner durch aktuelle Viren- und Firewalls geschützt sein.

Wenn du einen Webserver selbst administriert, ohne tiefgreifende Kenntnisse zu haben, empfehle ich dringend die Konsultation von Experten.

Sicherheitsrisiken im Onlineshop:

unsichere Passwörte

leichtsinniger Umgang mit Passwörtern

Einsatz von Shopsystemen, die nicht auf dem aktuellen Stand sind

Einstellungen im Webserver

Viren und Trojaner auf dem Arbeitsrechner

fehlende Sicherheitsstandards (z.B. SSL)

Jetzt Erfolgsgespräch sichern

30 Minuten Mehrwert erhalten

Hacker und ihre Vorgehensweise

Um das Thema Onlineshop Sicherheit und Hacking zu verstehen, solltest du versuchen, dich ein wenig in die Welt der Hacker hineinzuversetzen. Natürlich gibt es nicht den einen Hacker und auch nicht die eine Vorgehensweise.

Grundsätzliche Vorgehensweise ist aber das Ausloten von Schwachstellen. Um Sicherheitslücken aufzuspüren, haben Hacker viele Möglichkeiten. Ein paar davon möchte ich dir hier kurz vorstellen.

Formulare in Onlineshops

Häufig sind Formulare in einem Shop Einfallstore. Und davon gibt es eine ganze Menge. Beispiele gefällig?

Benutzerregistrierung

Kundenlogin

Kontaktformular

Benutzerregistrierung

Warenkorb

Produktsuche

Wird ein Formular in deinem Onlineshop ausgefüllt und abgesendet, so gelangen die Daten zunächst an den Webserver, der es letztendlich verarbeitet. Häufig ist bei der Verarbeitung der Daten auch eine Datenbank beteiligt, bei der andere Daten ausgelesen, gespeichert oder gelöscht werden.

Wie das passiert, wird im Programmcode definiert. Manchmal wurden bei der Entwicklung des Codes bestimmte Algorithmen nicht beachtet.

So ist es möglich, Schadcode einzuschleusen, die Performance zu beeinträchtigen. Oder sich sogar Zugriff zur Datenbank oder Webserver zu verschaffen.

Einsatz von Open-Source-Systemen

Open-Source-Systeme stellen häufig die Basis für Shopsysteme. Dazu gehören auch die meisten kommerziellen Systeme, da sie häufig kostenlose Community-Versionen zum Einstieg anbieten. Man verfügt also über den kompletten Quellcode der Shop-Anwendung.

Hacker, die sich sehr gut mit der eingesetzten Programmiersprache auskennen, können potentielle Schwachstellen mit etwas Aufwand aufgedeckt werden.

Sind Open-Source-Shopsysteme schlecht?

Kurz und knapp: Nein. Open-Source-Systeme, wie WooCommerce werden ständig weiterentwickelt und aktualisiert. Und genau hier liegt, neben dem finanziellen Faktor der Vorteile dieser Systeme. Werden Sicherheitslücken gefunden, so können diese meist sehr schnell geschlossen werden.

Verbundangriffe über DDOS

Gefürchtet sind sogenannte DDOS-Attacke (Distributed Denial of Service). Das ist ein Angriff auf eine bestimmte Website, der durch einen Verbund mehrerer Rechner durchgeführt wird.

Der Rechnerverbund erzeugt durch tausendfaches Aufrufen der Seite eine so massive Last, dass der Webserver über seine Belastungsgrenze kommt und die Webseiten nicht mehr richtig geöffnet oder angezeigt werden können.

Für Onlineshops ist dies mehrfach schädlich. Es bleiben die Umsätze aus. Wiederholte Attacken führen zu einer Rufschädigung deines Onlineshops.

Außerdem führt es zu einer Verschlechterung des Rankings bei Google

Sicherheit + Schutz gegen Hacker und Malware

Sichere Passwörter verwenden

Eigentlich weiß es jeder, aber dennoch nicht immer beherzigt ist die Problematik der Passwörter. Die wichtigsten Passwörter für Shopbetreiber sind:

der Administrationszugriff auf das Shopsystem (Shop-Backend)

Webserver bzw. FTP-Zugang

Zugangsdaten für Datenbanken

Webhoster, Webserver etc.

Marktplätze (Amazon, Ebay etc.)

Online-Banking

Die Passwörter sollten natürlich kompliziert sein und nach Möglichkeit sowohl Buchstaben, Zahlen als auch Sonderzeichen enthalten. Zu kurze Passwörter oder zu einfache Passwörter können über sogenannte Brute-Force-Attacken leicht ausgespäht werden.

Außerdem sollten die Passwörter auf keinen Fall als Textdatei irgendwo auf dem Rechner abgelegt sein.

Schreibrechte auf Webserver

Verzeichnissen und Dateien solltest du nur dort Schreibrechte geben, wenn sie tatsächlich gebraucht werden. Sonst besteht ein Sicherheitsrisiko, da im ungünstigsten Fall Schaddateien auf dem Webserver eingeschleust werden können.

Diese Schaddateien können das Nutzerverhalten der Besucher ausspionieren, was noch relativ ungefährlich ist.

Ganz übel wird es, wenn komplette Phishing-Seiten aktiviert werden, die unter Umständen Haftungsansprüche zur Folge haben können. Unter Phishing versteht man den Diebstahl von z.B. fremden Daten, Passwörtern oder Bankdaten.

Virenscanner und Firewalls

Viren und Trojaner gelangen heute vor allem durch die Nutzung von Internetseiten, E-Mails und Downloadportalen auf die jeweiligen Wirtsrechner.

Es gibt Viren, die die Eingabe der Tastatur überwachen und somit alles mitlesen können. Das ist natürlich schlecht, wenn es sich hierbei um Bankdaten oder Passwörter handelt. Andere Viren können die Internetverbindung oder sogar den ganzen Rechner kontrollieren.

Da sich Viren unbemerkt auf einen Rechner einschleusen können, sollten auch entsprechende Programme zur Gefahrenabwehr installiert sein. Hierzu gehört neben einem guten Virenscanner auch eine Firewall.

Shopsysteme aktuell halten

Shopsysteme können wie jedes andere System Schwachstellen und Sicherheitslücken enthalten. Es ist daher extrem wichtig, für die Onlineshop Sicherheit deine Shopsoftware immer mit den neuesten Updates auszustatten.

Dies gilt besonders für Open Source Systeme, die eigenständig oder im Auftrag einer Agentur installiert werden.

Kommerzielle Anbieter haben meistens eine recht sorgfältige Kommunikation, die über bestehende Sicherheitslücken aufklärt und entsprechende Lösungen anbietet.

Jetzt Erfolgsgespräch sichern

30 Minuten Mehrwert erhalten

Onlineshop – Datensicherung

Betreiber von Onlineshops müssen allerlei Dinge beachten. Nicht nur Themen wie Marketing, Optimierung, Kundenservice und Geschwindigkeit sind wichtig, sondern auch ungeliebte Dinge wie Backup und Sicherheit.

Die Erfahrung zeigt immer wieder, dass die eigene Sicherung der Daten nicht die Beachtung bekommt, die sie erhalten sollte.

Ein Ausfall der Technik, eine defekte Festplatte oder ein Hackerangriff können schlichtweg dafür sorgen, dass der komplette Betrieb des Onlineshops eingestellt werden muss. Dabei können regelmäßige Datensicherung und Backups das Schlimmste verhindern.

Onlineshop – Sicherung von Shop-, Schnittstellen- und Kundendaten

Warum sichern? – Gute Gründe, die ein sichern erfordern

Der wohl wichtigste Grund dürfte der Fortbestand des eigenen Unternehmens sein. Es dürfte einleuchten, dass eine plötzlich fehlerhafte Shopsoftware enorme Probleme nach sich ziehen kann. Ohne funktionierendes Shopsystem kein Verkauf!

Eine eiserne Grundregel sollte daher sein, dass vor jeder Änderung des Shopsystems sowohl die Datenbank als auch die Shopsoftware selbst gesichert werden muss.

Viele Shopbetreiber wickeln inzwischen ihre Buchhaltung und ihr Rechnungswesen digital ab. Dadurch liegen Rechnungs- und Kundendaten meist auf einem lokalen Datenträger oder bei einem Cloud-Anbieter.

Durch das Handelsgesetzbuch müssen solche Daten aber 10 Jahre aufbewahrt und bei Aufforderung dem Finanzamt vorgelegt werden.

Weiter zu sichern sind E-Mails, Kundendaten und Lieferantendaten sowie Produktdaten und -bilder. Einerseits gibt es auch hierfür eine Aufbewahrungspflicht seitens des Gesetzgebers, andererseits sind diese Daten ein wichtiges Kapital deines Unternehmens.

Welche Daten sollten gesichert werden?

Webshop-Betreiber erhalten und erstellen viele Daten. Technische Daten, Kundendaten und Buchhaltungsdaten. Grundsätzlich sollten alle Daten gesichert werden, die gesichert werden können, müssen und auch dürfen. Im letzteren Fall sollten Betreiber von Onlineshops immer das Datenschutzgesetz beachten.

Eine ausführliche Übersicht würde den Rahmen dieses Beitrages sprengen. Eventuell schreibe ich dazu noch mal einen eigenen Beitrag. Gesichert bzw. archiviert werden sollten jedoch folgende Daten:

aktuelles Backup des Shopsystems

Sicherung der Datenbank der Shopsoftware

Sicherung von E-Mails im Zuge der Aufbewahrungspflicht

Sicherung von Rechnungs- und Buchhaltungsdaten (incl. Kontoauszüge, Paypal-Auszüge etc.)

Backup von Schnittstellen-Software und Verwaltungssoftware (z.B. CRM, WaWi)

Sicherung von erstellten Texten und Bildern

externe Sicherung von Zugangsdaten und Passwörtern

Produktdaten (z.B. CSV), die für externe Marktplätzen oder Vergleichsportale genutzt werden

Das Thema Sicherheit und Wartung ist ausgesprochen umfangreich und zu wichtig, als es nur mal so eben nebenbei oder irgendwann später anzugehen. Du hast weder das nötige Know How noch die Zeit, dir dieses anzueignen?

Jetzt Erfolgsgespräch sichern

30 Minuten Mehrwert erhalten

Über den Autor: Frank Hamm – Der Onlineshop-Experte. Ursprünglich ein Kind des Ruhrgebietes, war er viele Jahre verantwortlich für Planung und Umsetzung von technischen IT Projekten in verschiedenen internationalen Unternehmen. Seit dem Einstieg in die Selbstständigkeit 2003, im Bereich Webdesign, lebt und arbeitet er im Rhein-Main-Gebiet. Anfänglich neben Webdesign auch noch mit IT Service. Seit 2010 ausschließlich im Bereich Webdesign und SEO. Inzwischen als Onlineshop-Experte mit Spezialisierung auf Beratung, Erstellung und Optimierung von Onlineshops. Vom Standort 56459 Mähren aus betreut er KMUs, Händlern und Dienstleistern mit einem Onlineshop und bei ihrem Einstieg ins E-Commerce.