Für Online-Händler 09.07.2019, 10:22 Uhr

Sieben Tipps zum Schutz vor Hacker-Angriffen

Im Jahr 2018 erfolgten fast 30 Milliarden Hacker-Angriffe mit der Absicht, sich mit gestohlenen Daten auf einer Website anzumelden. Gerade Online-Händler tragen nicht nur für eigene Daten, sondern auch für die ihrer Kunden die Verantwortung. Wir haben Tipps zum Schutz.
(Quelle: shutterstock.com/Den Rise)
Der diesjährige Sicherheitsbericht von CDN-Anbieter Akamai "State of the Internet" legt alarmierende Zahlen vor: Im Jahr 2018 erfolgten fast 30 Milliarden Hacker-Angriffe mit der Absicht, sich mit gestohlenen Nutzerdaten auf einer Website anzumelden. Gerade Online-Händler tragen nicht nur für ihre eigenen Daten, sondern auch für die ihrer Kunden die Verantwortung.
Trusted Shops hat Tipps für Online-Händler, wie diese ihren Shop vor Hacker-Angriffen schützen können.

1. Komplexe Passwörter verwenden

Online-Händler benötigen viele Passwörter, zum Beispiel für den Administrationszugriff auf das Shopsystem, den Zugang zu Datenbanken oder zu Webhostern. Es empfiehlt sich, möglichst komplexe Passwörter auszuwählen, die Buchstaben, Zahlen und Sonderzeichen enthalten und eine Mindestlänge von acht Zeichen nicht unterschreiten.
Zu einfache oder zu kurze Passwörter können leicht entschlüsselt werden. Es sollten zudem unterschiedliche Passwörter für jeden Zugang verwendet werden, um den Totalschaden bei Verlust eines einzigen Passwortes zu verhindern. Ein Passwortmanager hilft bei der Verwaltung der unterschiedlichen Passwörter.

2. Virenscanner und Firewalls nutzen

Virenscanner können Viren und Trojaner abwehren. Auch eine Firewall ist sinnvoll, an der ohne Genehmigung keine Änderungen vorgenommen werden können. Die Programme müssen dabei immer aktuell gehalten werden. Auch das Betriebssystem muss regelmäßig aktualisiert werden, auch hier werden mögliche Sicherheitslücken von den Herstellern geschlossen.

3. Das Shopsystem aktuell halten

Das gleiche, was für die Virenprogramme und Betriebssysteme gilt, ist ebenso für das Shopsystem entscheidend: immer auf dem neuesten Stand halten. Die meisten Anbieter stellen regelmäßige Updates zur Verfügung, in denen bekannte Schwachstellen geschlossen werden und sicherheitsrelevante Features enthalten sein können.

4. Mit Schreibrechten auf dem Webserver geizen

Je mehr Dateien Schreibrechte besitzen, desto größer ist das Risiko, dass Schadprogramme auf den Webserver gelangen können. Diese Dateien lesen im schlimmsten Fall Daten der Kunden aus. Es gilt daher: Nur dort Schreibrechte vergeben, wo sie wirklich benötigt werden.

5. Formulare absichern

Formulare werden gerne als Einfallstor für Schadsoftware genutzt, zum Beispiel Suchformulare, Benutzerregistrierung oder Kundenlogin. Im Programmcode legt man fest, wie diese Daten verarbeitet und ausgelesen werden. Deshalb sollte man bei der Erstellung des Codes Algorithmen einbauen (lassen), die es Schadprogrammen erschweren, mittels sogenannter Code-Injection-Angriffe ins System vorzudringen.

6. Sensible Daten verschlüsseln

Es gibt keine hundertprozentige Sicherheit und es wird sie auch niemals geben. Unveröffentlichte Schwachstellen kann kein Hersteller beheben und somit wird jedes System immer angreifbar bleiben. Umso wichtiger ist es, für den Fall der Fälle gewappnet zu sein.
Eine sehr effektive Methode besteht darin, die Daten nur verschlüsselt abzuspeichern und den Schlüssel sicher und getrennt von den Daten aufzubewahren. Verschafft sich ein Angreifer Zugang zum System, findet er so nur unlesbare Daten vor.

7. Professionelle Unterstützung holen

Niemand kann in allem ein Spezialist sein. Das gilt besonders für die Informationssicherheit. Hierfür gibt es Lösungen und Fachpersonal, die in der Absicherung des Online Shops unterstützen und klar benennen können, wo der Schuh drückt. Die Palette reicht vom automatisierten Schwachstellenscanner bis hin zum externen Informationssicherheitsbeauftragten.




Das könnte Sie auch interessieren