Jetzt Erfolgsgespräch sichern
Onlineshop - Sicherheit
30 Minuten Mehrwert erhalten
Onlineshop Beratung und Umsetzung für Einzelhandel + KMU

Sicherheit sollte fĂĽr dich als Betreiber eines Onlineshops einen extrem hohen Stellenwert haben. Nicht nur deine eigenen Daten, sondern auch die deiner Kunden gilt es zu sichern.

Sicherheitslücken auf Webservern, im Shopsystem oder durch eigene Nachlässigkeit können dich schnell viel Geld kosten und unter Umständen den guten Ruf ruinieren oder sogar die Existenz bedrohen.

OK, vielleicht findest du das Thema Wartung nicht cool, aber es lohnt sich, wenigstens Grundkenntnisse zu haben. Alle Schwachstellen zu kennen ist praktisch unmöglich.

Beschäftige dich trotzdem mit dem Thema und finde heraus, wie sich die Sicherheit erhöhen lässt und wie man sich vor den größten Gefahren schützen kann.

Neben der Auswahl sicherer Passwörter sollten dein Onlineshop technisch immer aktuell, sowie Arbeitsrechner durch aktuelle Viren- und Firewalls geschützt sein.

Wenn du einen Webserver selbst administriert, ohne tiefgreifende Kenntnisse zu haben, empfehle ich dringend die Konsultation von Experten.

ONLINESHOP – SICHERHEIT UND WARTUNG

Sicherheitsrisiken im Onlineshop:

unsichere Passwörte

leichtsinniger Umgang mit Passwörtern

Einsatz von Shopsystemen, die nicht auf dem aktuellen Stand sind

Einstellungen im Webserver

Viren und Trojaner auf dem Arbeitsrechner

fehlende Sicherheitsstandards (z.B. SSL)

30 Minuten Mehrwert erhalten

Hacker und ihre Vorgehensweise

Um das Thema Sicherheit und Hacking zu verstehen, solltest du versuchen, dich ein wenig in die Welt der Hacker hineinzuversetzen. NatĂĽrlich gibt es nicht den einen Hacker und auch nicht die eine Vorgehensweise.

Grundsätzliche Vorgehensweise ist aber das Ausloten von Schwachstellen. Um Sicherheitslücken aufzuspüren, haben Hacker viele Möglichkeiten. Ein paar davon möchte ich dir hier kurz vorstellen.

Onlineshop - Hacker und ihre Vorgehensweise

Formulare in Onlineshops

Häufig sind Formulare in einem Shop Einfallstore. Und davon gibt es eine ganze Menge. Beispiele gefällig?

Login des Administrators

Benutzerregistrierung

Kundenlogin

Kontaktformular

Benutzerregistrierung

Warenkorb

Produktsuche

Wird ein Formular in deinem Onlineshop ausgefüllt und abgesendet, so gelangen die Daten zunächst an den Webserver, der es letztendlich verarbeitet. Häufig ist bei der Verarbeitung der Daten auch eine Datenbank beteiligt, bei der andere Daten ausgelesen, gespeichert oder gelöscht werden.

Wie das passiert, wird im Programmcode definiert. Manchmal wurden bei der Entwicklung des Codes bestimmte Algorithmen nicht beachtet.

So ist es möglich, Schadcode einzuschleusen, die Performance zu beeinträchtigen. Oder sich sogar Zugriff zur Datenbank oder Webserver zu verschaffen.

Einsatz von Open-Source-Systemen

Open-Source-Systeme stellen häufig die Basis für Shopsysteme. Dazu gehören auch die meisten kommerziellen Systeme, da sie häufig kostenlose Community-Versionen zum Einstieg anbieten. Man verfügt also über den kompletten Quellcode der Shop-Anwendung.

Hacker, die sich sehr gut mit der eingesetzten Programmiersprache auskennen, können potentielle Schwachstellen mit etwas Aufwand aufgedeckt werden.

Sind Open-Source-Shopsysteme schlecht?

Kurz und knapp: Nein. Open-Source-Systeme, wie WooCommerce werden ständig weiterentwickelt und aktualisiert. Und genau hier liegt, neben dem finanziellen Faktor der Vorteile dieser Systeme. Werden Sicherheitslücken gefunden, so können diese meist sehr schnell geschlossen werden.

Verbundangriffe ĂĽber DDOS

GefĂĽrchtet sind sogenannte DDOS-Attacke (Distributed Denial of Service). Das ist ein Angriff auf eine bestimmte Website, der durch einen Verbund mehrerer Rechner durchgefĂĽhrt wird.

Der Rechnerverbund erzeugt durch tausendfaches Aufrufen der Seite eine so massive Last, dass der Webserver über seine Belastungsgrenze kommt und die Webseiten nicht mehr richtig geöffnet oder angezeigt werden können.

Für Onlineshops ist dies mehrfach schädlich. Es bleiben die Umsätze aus. Wiederholte Attacken führen zu einer Rufschädigung deines Onlineshops.

AuĂźerdem fĂĽhrt es zu einer Verschlechterung des Rankings bei Google

Sicherheit + Schutz gegen Hacker und Malware

Sichere Passwörter verwenden

Eigentlich weiß es jeder, aber dennoch nicht immer beherzigt ist die Problematik der Passwörter. Die wichtigsten Passwörter für Shopbetreiber sind:

der Administrationszugriff auf das Shopsystem (Shop-Backend)

Zugangsdaten fĂĽr den Webserver bzw. FTP-Zugang

Zugangsdaten fĂĽr Datenbanken

Zugangsdaten fĂĽr den Webhoster, Webserver etc.

Zugangsdaten für Marktplätze (Amazon, Ebay etc.)

Zugangsdaten fĂĽr Online-Banking

Die Passwörter sollten natürlich kompliziert sein und nach Möglichkeit sowohl Buchstaben, Zahlen als auch Sonderzeichen enthalten. Zu kurze Passwörter oder zu einfache Passwörter können über sogenannte Brute-Force-Attacken leicht ausgespäht werden.

Außerdem sollten die Passwörter auf keinen Fall als Textdatei irgendwo auf dem Rechner abgelegt sein.

Sicherheit und Schutz

Schreibrechte auf Webserver

Verzeichnissen und Dateien solltest du nur dort Schreibrechte geben, wenn sie tatsächlich gebraucht werden. Sonst besteht ein Sicherheitsrisiko, da im ungünstigsten Fall Schaddateien auf dem Webserver eingeschleust werden können.

Diese Schaddateien können das Nutzerverhalten der Besucher ausspionieren, was noch relativ ungefährlich ist.

Ganz übel wird es, wenn komplette Phishing-Seiten aktiviert werden, die unter Umständen Haftungsansprüche zur Folge haben können. Unter Phishing versteht man den Diebstahl von z.B. fremden Daten, Passwörtern oder Bankdaten.

Virenscanner und Firewalls

Viren und Trojaner gelangen heute vor allem durch die Nutzung von Internetseiten, E-Mails und Downloadportalen auf die jeweiligen Wirtsrechner.

Es gibt Viren, die die Eingabe der Tastatur überwachen und somit alles mitlesen können. Das ist natürlich schlecht, wenn es sich hierbei um Bankdaten oder Passwörter handelt. Andere Viren können die Internetverbindung oder sogar den ganzen Rechner kontrollieren.

Da sich Viren unbemerkt auf einen Rechner einschleusen können, sollten auch entsprechende Programme zur Gefahrenabwehr installiert sein. Hierzu gehört neben einem guten Virenscanner auch eine Firewall.

Shopsysteme aktuell halten

Shopsysteme können wie jedes andere System Schwachstellen und Sicherheitslücken enthalten. Es ist daher extrem wichtig, deine Shopsoftware immer mit den neuesten Updates auszustatten.

Dies gilt besonders für Open Source Systeme, die eigenständig oder im Auftrag einer Agentur installiert werden.

Kommerzielle Anbieter haben meistens eine recht sorgfältige Kommunikation, die über bestehende Sicherheitslücken aufklärt und entsprechende Lösungen anbietet.

30 Minuten Mehrwert erhalten

Onlineshop - Datensicherung

Onlineshop – Datensicherung

Betreiber von Onlineshops mĂĽssen allerlei Dinge beachten. Nicht nur Themen wie Marketing, Optimierung, Kundenservice und Geschwindigkeit sind wichtig, sondern auch ungeliebte Dinge wie Backup und Sicherheit.

Die Erfahrung zeigt immer wieder, dass die eigene Sicherung der Daten nicht die Beachtung bekommt, die sie erhalten sollte.

Ein Ausfall der Technik, eine defekte Festplatte oder ein Hackerangriff können schlichtweg dafür sorgen, dass der komplette Betrieb des Onlineshops eingestellt werden muss. Dabei können regelmäßige Datensicherung und Backups das Schlimmste verhindern.

Onlineshop – Sicherung von Shop-, Schnittstellen- und Kundendaten

Warum sichern? – Gute Gründe, die ein sichern erfordern

Der wohl wichtigste Grund dürfte der Fortbestand des eigenen Unternehmens sein. Es dürfte einleuchten, dass eine plötzlich fehlerhafte Shopsoftware enorme Probleme nach sich ziehen kann. Ohne funktionierendes Shopsystem kein Verkauf!

Eine eiserne Grundregel sollte daher sein, dass vor jeder Ă„nderung des Shopsystems sowohl die Datenbank als auch die Shopsoftware selbst gesichert werden muss.

Viele Shopbetreiber wickeln inzwischen ihre Buchhaltung und ihr Rechnungswesen digital ab. Dadurch liegen Rechnungs- und Kundendaten meist auf einem lokalen Datenträger oder bei einem Cloud-Anbieter.

Durch das Handelsgesetzbuch mĂĽssen solche Daten aber 10 Jahre aufbewahrt und bei Aufforderung dem Finanzamt vorgelegt werden.

Weiter zu sichern sind E-Mails, Kundendaten und Lieferantendaten sowie Produktdaten und -bilder. Einerseits gibt es auch hierfĂĽr eine Aufbewahrungspflicht seitens des Gesetzgebers, andererseits sind diese Daten ein wichtiges Kapital deines Unternehmens.

Welche Daten sollten gesichert werden?

Webshop-Betreiber erhalten und erstellen viele Daten. Technische Daten, Kundendaten und Buchhaltungsdaten. Grundsätzlich sollten alle Daten gesichert werden, die gesichert werden können, müssen und auch dürfen. Im letzteren Fall sollten Betreiber von Onlineshops immer das Datenschutzgesetz beachten.

Eine ausfĂĽhrliche Ăśbersicht wĂĽrde den Rahmen dieses Beitrages sprengen. Eventuell schreibe ich dazu noch mal einen eigenen Beitrag. Gesichert bzw. archiviert werden sollten jedoch folgende Daten:

aktuelles Backup des Shopsystems

Sicherung der Datenbank der Shopsoftware

Sicherung von E-Mails im Zuge der Aufbewahrungspflicht

Sicherung von Rechnungs- und Buchhaltungsdaten (incl. KontoauszĂĽge, Paypal-AuszĂĽge etc.)

Backup von Schnittstellen-Software und Verwaltungssoftware (z.B. CRM, WaWi)

Sicherung von erstellten Texten und Bildern

externe Sicherung von Zugangsdaten und Passwörtern

Produktdaten (z.B. CSV), die für externe Marktplätzen oder Vergleichsportale genutzt werden

Das Thema Sicherheit und Wartung ist ausgesprochen umfangreich und zu wichtig, als es nur mal so eben nebenbei oder irgendwann später anzugehen. Du hast weder das nötige Know How noch die Zeit, dir dieses anzueignen?

30 Minuten Mehrwert erhalten

Über den Autor: Frank Hamm – Der Onlineshop-Experte. Ursprünglich ein Kind des Ruhrgebietes, war er viele Jahre verantwortlich für Planung und Umsetzung von technischen IT Projekten in verschiedenen internationalen Unternehmen. Seit dem Einstieg in die Selbstständigkeit 2003, im Bereich Webdesign, lebt und arbeitet er im Rhein-Main-Gebiet. Anfänglich neben Webdesign auch noch mit IT Service. Seit 2010 ausschließlich im Bereich Webdesign und SEO. Inzwischen als Onlineshop-Experte mit Spezialisierung auf Beratung, Erstellung und Optimierung von Onlineshops. Vom Standort 56459 Mähren aus betreut er KMUs, Händlern und Dienstleistern mit einem Onlineshop und bei ihrem Einstieg ins E-Commerce.