So machen Sie Ihren Web-Shop einbruchsicher

Verschiedene Angriffspunkte

Betrachtet man die Angriffe auf Online-Shops im Detail, so konzentrieren sich diese auf bestimmte Schwachstellen. Bei Angriffen von außen besonders häufig betroffen ist der Webserver mit den dahinter liegenden Datenbanken, auf den das jeweilige Shop-System aufsetzt. Bedingt durch die Komplexität der Systeme gibt es dort die meisten Angriffspunkte. Häufig nutzen die Hacker gezielt Pufferüberläufe im Hauptspeicher des Servers aus, um ein­geschleuste Codes auszuführen oder sensible Speicherbereiche auszulesen.
Eine andere Art der Attacke ist, in den Shop-Auftritt Teile einer fremden Webseite durch Cross-Site Scripting (Ausnützen ­einer Sicherheitslücke in der Webanwendung) einzufügen, um von ahnungslosen Kunden Konto- oder Zugangsdaten zu erfragen. Einfacher ist es für manchen Hacker, persönliche Daten und Kennwörter bereits zwischen Kundenrechner und Server aus dem Netz zu fischen. Die Datensicherheit ist deshalb immer dann bedroht, wenn Daten nicht verschlüsselt werden.
Eine der wichtigsten Voraussetzungen für die Datensicherheit des Online-Shops ist daher die verschlüsselte Übermittlung der Daten, damit sie von Außenstehenden nicht abgefangen und für betrügerische Zwecke missbraucht werden können. Der Standard für die Verschlüsselung heißt TLS (Transport Layer Security), besser bekannt unter der Bezeichnung seines Vorgängers SSL (Secure Sockets Layer). Seit Version 3.0 wird das SSL-Protokoll unter dem Namen TLS weiterentwickelt. Im Browser kann der Nutzer am Schlosssymbol leicht erkennen, ob er sich gerade auf einer gesicherten Seite befindet.
"Inhaber von geschäftsmäßig betriebenen Webseiten müssen garantieren können, dass ihre Server vor unbefugten ­Zugriffen geschützt und sie gegen äußere Einwirkungen gesichert sind", erklärt Christian Heutger, Geschäftsführer der PSW Group, eines IT-Dienstleisters für Datensicherheit. Der Experte für Datensicherheit verweist darauf, dass jeder noch so kleine Webshop zum sicheren Betrieb verpflichtet ist. Ein SSL-Zertifikat verhindert, dass Nutzerdaten wie Passwörter, Bankverbindungen oder Personendaten von Cyber-Kriminellen ausgespäht werden. "Obendrein garantiert ein SSL-Zertifikat, dass der Webshop-Betreiber durch eine dritte Instanz geprüft und seine Identität sichergestellt wurde“, betont Heutger.




Das könnte Sie auch interessieren