8 Tipps, um Hacker-Angriffe auf Online Shops zu vermeiden

Egal ob als Privatperson oder Unternehmen: Jeder Internet-Auftritt birgt die Gefahr, von Hackern angegriffen zu werden. Gerade als Online-Händler trägt man dabei nicht nur für die eigenen Daten, sondern auch für die der Kunden die Verantwortung. Trusted Shops nennt die wichtigsten Schutzmassnahmen.

Online-Händler benötigen viele Passwörter, zum Beispiel für den Administrationszugriff auf das Shopsystem, den Zugang zu Datenbanken oder zu Webhostern. Trusted Shop rät, möglichst komplexe Passwörter auszuwählen, die Buchstaben, Zahlen, Sonderzeichen enthalten und eine Mindestlänge von acht Zeichen nicht unterschreiten.

Zu einfache oder zu kurze Passwörter können leicht entschlüsselt werden. Es ist empfehlenswert, unterschiedliche Passwörter für jeden Zugang zu nutzen, um den Totalschaden bei Verlust eines einzigen Passwortes zu vermeiden. Ein Passwortmanager hilft bei der Verwaltung der unterschiedlichen Passwörter.

Virenscanner auf dem Rechner können Viren und Trojaner abwehren. Eine Firewall, an der ohne Genehmigung keine Änderungen vorgenommen werden können, ist zudem ratsam.

Programme sollten ausserdem immer aktuell gehalten werden. Auch das Betriebssystem muss regelmässig aktualisiert werden, auch hier werden mögliche Sicherheitslücken von den Herstellern geschlossen.

Das gleiche, was für die Virenprogramme und Betriebssysteme gilt, ist ebenso für das Shopsystem entscheidend: Es muss immer auf dem neuesten Stand sein.

Die meisten Anbieter stellen regelmässige Updates zur Verfügung, in denen bekannte Schwachstellen geschlossen werden und sicherheitsrelevante Features enthalten sein können.

Je mehr Dateien Schreibrechte besitzen, desto grösser ist das Risiko, dass Schadprogramme auf den Webserver gelangen können.

Diese Dateien lesen im schlimmsten Fall Daten Ihrer Kundinnen und Kunden aus. Vergeben Sie deshalb nur dort Schreibrechte, wo sie wirklich benötigt werden.

Formulare werden gerne als Einfallstor für Schad-Software genutzt, zum Beispiel Suchformulare, Benutzerregistrierung oder Kundenlogin. Im Programmcode legt man fest, wie diese Daten verarbeitet und ausgelesen werden.

Deshalb sollte man bei der Erstellung des Codes Algorithmen einbauen (lassen), die es Schadprogrammen erschweren, mittels sogenannter Code-Injection-Angriffe ins System vorzudringen.

Es gibt keine hundertprozentige Sicherheit und es wird sie auch niemals geben. Unveröffentlichte Schwachstellen kann kein Hersteller beheben und somit wird jedes System immer angreifbar bleiben.

Umso wichtiger ist es, für den Fall der Fälle gewappnet zu sein. Eine sehr effektive Methode besteht darin, die Daten nur verschlüsselt abzuspeichern und den Schlüssel sicher und getrennt von den Daten aufzubewahren.
Verschafft sich ein Angreifer oder eine Angreiferin Zugang zum System, findet er oder sie nur unlesbare Daten vor.

Niemand kann in allem ein Spezialist sein. Das gilt besonders für die Informationssicherheit.

Hierfür gibt es Lösungen und Fachpersonal, das in der Absicherung des Online Shops unterstützt und klar benennen kann, wo der Schuh drückt. Die Palette reicht vom automatisierten Schwachstellenscanner bis hin zum externen Informationssicherheitsbeauftragten.

Einige der vorgestellten Sicherheitsmassnahmen sind vermutlich bereits vom privaten Internetgebrauch bekannt. Als Unternehmer steht man jedoch umso mehr in der Pflicht, eigene und die Daten der Kundschaft zu schützen.

Im Fall eines Datenmissbrauchs sind Image-Schäden, wirtschaftliche Einbussen und Strafzahlungen in der Regel enorm. Eine Investition in die Sicherheit der Online-Shops ist daher eine lohnende Investition.