Sicherheit sollte für Betreiber von Onlineshops einen extrem hohen Stellenwert haben. Nicht nur deine eigenen Daten, sondern auch die deiner Kunden gilt es zu sichern. Sicherheitslücken auf Webservern, im Shopsystem oder durch eigene Nachlässigkeit können dich schnell viel Geld kosten und unter Umständen den guten Ruf ruinieren oder sogar die Existenz bedrohen.

OK, vielleicht findest du das Thema Wartung nicht cool, aber es lohnt sich, wenigstens Grundkenntnisse zu haben. Alle Schwachstellen zu kennen ist praktisch unmöglich. Beschäftige dich trotzdem mit dem Thema und finde heraus wie sich die Sicherheit erhöhen lässt und wie man sich vor den größten Gefahren schützen kann.

Neben der Auswahl sicherer Passwörter sollten dein Onlineshop immer aktuell, sowie Arbeitsrechner durch aktuelle Viren- und Firewalls geschützt sein. Wenn du einen Webserver selbst administrierst ohne tiefgreifende Kenntnisse zu haben, empfehle ich dringend die Konsultation von Experten.

ONLINESHOP – SICHERHEIT UND WARTUNG

Sicherheitsrisiken im Onlineshop:

unsichere Passwörte

leichtsinniger Umgang mit Passwörtern

Einsatz von Shopsystemen, die nicht auf dem aktuellen Stand sind

Einstellungen im Webserver

Viren und Trojaner auf dem Arbeitsrechner

fehlende Sicherheitsstandards (z.B. SSL)

Hacker und ihre Vorgehensweise

Um das Thema Sicherheit und Hacking zu verstehen, sollte du versuchen dich ein wenig in die Welt der Hacker hineinzuversetzen. Natürlich gibt es nicht den einen Hacker und auch nicht die eine Vorgehensweise. Grundsätzliche Vorgehensweise ist aber das Ausloten von Schwachstellen. Um Sicherheitslücken aufzuspüren, haben Hacker viele Möglichkeiten. Ein paar davon möchten ich dir hier kurz vorstellen.

Onlineshop - Hacker und ihre Vorgehensweise

Formulare in Onlineshops

Häufig sind Formulare in einem Shop Einfallstore. Und davon gibt es eine ganze Menge. Beispiele gefällig?

Administratorlogin

Benutzerregistrierung

Kundenlogin

Kontaktformular

Benutzerregistrierung

Warenkorb

Produktsuche

Wird ein Formular in deinem Onlineshop ausgefüllt und abgesendet, so gelangen die Daten zunächst an den Webserver, der es letztendlich verarbeitet. Häufig ist bei der Verarbeitung der Daten auch eine Datenbank beteiligt, bei der andere Daten ausgelesen, gespeichert oder gelöscht werden.

Wie das passiert wird im Programmcode definiert. Wurden bei der Entwicklung des Codes bestimmte Algorithmen nicht beachtet, so ist es möglich Schadcode einzuschleusen, die Performance zu beeinträchtigen oder sich sogar Zugriff zur Datenbank oder zum Webserver zu verschaffen.

Einsatz von Open-Source-Systemen

Open-Source-Systeme stellen heute in der Praxis häufig die Basis für Shopsysteme. Dazu gehören auch die meisten kommerziellen Systeme, da sie häufig kostenlose Community-Versionen anbieten. Man verfügt also über den kompletten Quellcode der Shopanwendung. Hacker, die sich sehr gut mit der eingesetzten Programmiersprache auskennen, können potentielle Schwachstellen mit etwas Aufwand aufgedeckt werden.

Sind Open-Source-Shopsysteme schlecht?

Kurz und knapp: Nein. Open-Source-Systeme, wie WooCommerce werden ständig weiterentwickelt und aktualisiert. Und genau hier liegt, neben dem finanziellen Faktor der Vorteile dieser Systeme. Werden Sicherheitslücken gefunden, so können diese meist sehr schnell geschlossen werden.

Verbundangriffe ĂĽber DDOS

Gefürchtet sind so genannte DDOS-Attacke (Distributed Denial of Service). Das ist ein Angriff auf eine bestimmte Website, der durch einen Verbund mehrerer Rechner durchgeführt wird. Der Rechnerverbund erzeugt durch tausendfaches Aufrufen der Seite eine so massive Last, dass der Webserver über seine Belastungsgrenze kommt und die Webseiten nicht mehr richtig geöffnet bzw. anzeigt werden können.

Für Onlineshops ist dies mehrfach schädlich. Es bleiben die Umsätze aus. Wiederholte Attacken führen zu einer Rufschädigung deines Onlineshops. Außerdem führt es unweigerlich zu einer Verschlechterung des Rankings bei Google..

Sicherheit + Schutz gegen Hacker und Malware

Sichere Passwörter verwenden

Eigentlich weiß es jeder, aber dennoch nicht immer beherzigt ist die Problematik der Passwörter. Die wichtigsten Passwörter für Shopbetreiber sind:

der Administrationszugriff auf das Shopsystem (Shop-Backend)

Zugangsdaten fĂĽr den Webserver bzw. FTP-Zugang

Zugangsdaten fĂĽr Datenbanken

Zugangsdaten fĂĽr den Webhoster, Webserver etc.

Zugangsdaten für Marktplätze (Amazon, Ebay etc.)

Zugangsdaten fĂĽr Online-Banking

Die Passwörter sollten natürlich eher kompliziert sein und nach Möglichkeit sowohl Buchstaben, Zahlen als auch Sonderzeichen enthalten. Zu kurze Passwörter oder zu einfache Passwörter können über so genannte Bruteforce-Attacken leicht ausgespäht werden.

Außerdem sollten die Passwörter auf keinen Fall als Textdatei irgendwo auf dem Rechner abgelegt sein.

Sicherheit und Schutz

Schreibrechte auf Webserver

Verzeichnissen und Dateien sollten nur dort Schreibrechte setzen, wo sie tatsächlich benötigt werden. Anderenfalls besteht ein klares Sicherheitsrisiko, da im ungünstigsten Fall Schaddateien auf dem Webserver eingeschleust werden können. Diese Schaddateien können Nutzerverhalten der Besucher ausspionieren, was noch relativ ungefährlich ist. Ganz übel wird es  wenn komplette Phishing-Seiten aktiviert werden , die unter Umständen Haftungsansprüche zur Folge haben können. Unter Phishing versteht man den Diebstahl von z.B. fremden Daten, Passwörtern oder Bankdaten.

Virenscanner und Firewalls

Viren und Trojaner gelangen heute vor allem durch die Nutzung von Internetseiten, Emails und Downloadportalen auf die jeweiligen Wirtsrechner. Es gibt Viren, die die Eingabe der Tastatur überwachen und somit alles mitlesen können. Das ist natürlich schlecht, wenn es sich hierbei um Bankdaten oder Passwörter handelt. Andere Viren können die Internetverbindung oder sogar den ganzen Rechner kontrollieren.

Da sich Viren unbemerkt auf einen Rechner einschleusen können, sollten auch entsprechende Programme zur Gefahrenabwehr installiert sein. Hierzu gehört neben einem guten Virenscanner auch eine Firewall.

Shopsysteme aktuell halten

Shopsysteme können wie jedes andere System Schwachstellen und Sicherheitslücken enthalten. Es ist daher extrem wichtig, deine Shopsoftware immer mit dem neuesten Update auszustatten. Dies gilt vor allem bei Open Source Systemen, die eigenständig oder im Auftrag einer Agentur installiert werden. Kommerzielle Anbieter haben meistens eine recht sorgfältige Kommunikation, die über bestehende Sicherheitslücken aufklärt und entsprechende Lösungen anbietet.

Onlineshop - Datensicherung

Onlineshop – Datensicherung

Betreiber von Onlineshops müssen allerlei Dinge beachten. Nicht nur Themen wie Marketing, Optimierung, Kundenservice und Geschwindigkeit sind wichtig, sondern auch ungeliebte Dinge wie Backup und Sicherheit. Die Erfahrung zeigt immer wieder, dass die eigene Sicherung der Daten nicht die Beachtung bekommt, die sich erhalten sollte. Ein Ausfall der Technik, eine defekte Festplatte oder ein Hackerangriff können schlichtweg dafür sorgen, dass der komplette Betrieb des Onlineshops eingestellt werden muss. Dabei können regelmäßige Datensicherung und Backups das Schlimmste verhindern.

Onlineshop – Sicherung von Shop-, Schnittstellen- und Kundendaten

Warum sichern? – Gute Gründe, die ein sichern erfordern

Der wohl wichtigste Grund dürfte der Fortbestand des eigenen Unternehmens sein. Es dürfte einleuchtend sein, dass eine plötzlich fehlerhafte Shopsoftware enorme Probleme nach sich ziehen kann. Ohne funktionierendes Shopsystem kein Verkauf!

Eine eiserne Grundregel sollte daher sein, dass vor jeder Ă„nderung des Shopsystems sowohl die Datenbank als auch die Shopsoftware selber gesichert werden muss.

Viele Shopbetreiber tendieren dazu, ihre Buchhaltung und ihr Rechnungswesen digital abzuwickeln, wodurch Rechnungs- und Kundendaten meist auf einem lokalen Datenträger oder bei einem Cloud-Anbieter liegen.

Durch das Handelsgesetzbuch mĂĽssen solche Daten aber 10 Jahre aufbewahrt werden und bei Aufforderung dem Finanzamt vorgelegt werden.

Weiter zu sichern sind Emails, Kundendaten und Lieferantendaten sowie Produktdaten und -bilder. Einerseits gibt es auch hierfĂĽr eine Aufbewahrungspflicht seitens des Gesetzgebers, andererseits sind diese Daten ein wichtiges Kapital deines Unternehmens.

Welche Daten sollten gesichert werden?

Webshop-Betreiber erhalten und erstellen viele Daten. Technische Daten, Kundendaten und Buchhaltungsdaten. Grundsätzlich sollten alle Daten gesichert werden, die gesichert werden können, müssen und auch dürfen. Im letzteren Fall sollten Betreiber von Onlineshops immer das Datenschutzgesetz beachten.

Eine ausfĂĽhrliche Ăśbersicht wĂĽrde am Ziel vorbeifĂĽhren. Gesichert bzw. archiviert werden sollten jedoch folgende Daten:

aktuelles Backup des Shopsystems

Sicherung der Datenbank der Shopsoftware

Sicherung von Emails im Zuge der Aufbewahrungspflicht

Sicherung von Rechnungs- und Buchhaltungsdaten (incl. KontoauszĂĽge, Paypal-AuszĂĽge etc.)

Backup von Schnittstellen-Software und Verwaltungssoftware (z.B. CRM, WaWi)

Sicherung von erstellten Texten und Bildern

externe Sicherung von Zugangsdaten und Passwörtern

Produktdaten (z.B. CSV), die für externe Marktplätzen oder Vergleichsportale genutzt werden

Das Thema Sicherheit und Wartung ist ausgesprochen umfangreich und zu wichtig als es nur mal so eben nebenbei oder irgendwann später anzugehen. Du hast weder das nötige Know How, noch die Zeit dir dieses anzueignen?

Ăśber den Autor:  Frank Hamm – Der Onlineshop Experte. UrsprĂĽnglich ein Kind des Ruhrgebietes, war er viele Jahre verantwortlich fĂĽr Planung und Umsetzung von technischen IT Projekten in verschiedenen internationalen Unternehmen.  Seit Einstieg in die Selbstständigkeit 2003, in den Bereich Webdesign, lebt und arbeitet er im Rhein-Main Gebiet. Anfänglich neben Webdesign auch noch mit IT Service. Seit 2010 ausschliesslich im Bereich Webdesign und SEO. Inzwischen als Onlineshop Experte mit Spezialisierung auf Beratung, Erstellung und Optimierung von Onlineshops. Vom Standort 56459 Mähren aus betreut er KMUs, Händlern und Dienstleistern mit einem Onlineshop und bei ihrem Einstieg ins E-Commerce.