Was ist Ihr Net Promoter Score (NPS)?
In diesem Artikel klären wir unter anderem folgende Fragen: Was ist ein Net Promotor Score und wofür steht NPS und wie berechnet man ihn?
Als Online-Händlerin oder -Händler tragen Sie nicht nur für Ihre eigenen Daten, sondern auch für die Ihrer Kundinnen und Kunden die Verantwortung.
Daher sollten Sie Ihren Online-Shop besonders sorgfältig vor Hacker-Angriffen schützen. Wir stellen Ihnen die wichtigsten Maßnahmen vor.
Der Sicherheitsbericht von CDN-Anbieter Akamai „State of the Internet“ legt alarmierende Zahlen vor: Im Jahr 2018 erfolgten fast 30 Milliarden Hacker-Angriffe mit der Absicht, sich mit gestohlenen Nutzerdaten auf einer Webseite anzumelden.
Beliebte Methode „Credential Stuffing“
Die gängigste Methode, um an Anmeldedaten zu gelangen, stellt laut Akamai das sogenannte „Credential Stuffing“ dar.
Mehrere Schadprogramme treten im Verbund auf („Botnet“) und versuchen sich systematisch mit gestohlenen Login-Daten auf Webseiten wie Banken oder Online-Shops einzuloggen.
Diesen Attacken liegt die Annahme zugrunde, dass Nutzer*innen häufig dieselben Login-Daten für mehrere Seiten verwenden.
Sind diese einmal bekannt, können sie überall im Netz ausprobiert werden.
Lukratives Geschäft mit gestohlenen Daten
Das Geschäft mit gestohlenen Anmeldedaten ist lukrativ, denn es lässt sich im Internet spielend leicht auf fremder Leute Kosten online erworbene Ware weiterverkaufen.
Hacker arbeiten immer nach dem Prinzip, Schwachstellen einer Webseite zu finden und diese auszunutzen. Deshalb gilt es, die eigene Internetpräsenz auf mögliche Einfalltore hin zu untersuchen und Lücken zu schließen.
8 Tipps: So schützen Sie Ihren Online-Shop vor Hacker-Angriffen
Verwenden Sie komplexe Passwörter
Als Online-Händlerin oder -Händler benötigen Sie viele Passwörter, zum Beispiel für den Administrationszugriff auf das Shopsystem, den Zugang zu Datenbanken oder zu Webhostern.
Wählen Sie möglichst komplexe Passwörter aus, die Buchstaben, Zahlen, Sonderzeichen enthalten und eine Mindestlänge von 8 Zeichen nicht unterschreiten.
Zu einfache oder zu kurze Passwörter können leicht entschlüsselt werden. Nutzen Sie unterschiedliche Passwörter für jeden Zugang, dadurch verhindern Sie den Totalschaden bei Verlust eines einzigen Passwortes.
Ein Passwortmanager hilft bei der Verwaltung der unterschiedlichen Passwörter.
Nutzen Sie Virenscanner und Fierwalls
Nutzen Sie auf Ihrem Rechner Virenscanner zur Abwehr von Viren und Trojaner sowie eine Firewall, an der ohne Genehmigung keine Änderungen vorgenommen werden können.
Halten Sie die Programme immer aktuell. Denken Sie außerdem daran, Ihr Betriebssystem regelmäßig zu aktualisieren, auch hier werden mögliche Sicherheitslücken von den Herstellern geschlossen.
Halten Sie Ihr Shopsystem aktuell
Das gleiche, was für die Virenprogramme und Betriebssysteme gilt, ist ebenso für Ihr Shopsystem entscheidend: Halten Sie es immer auf dem neuesten Stand.
Die meisten Anbieter stellen regelmäßige Updates zur Verfügung, in denen bekannte Schwachstellen geschlossen werden und sicherheitsrelevante Features enthalten sein können.
Lesen Sie zum Thema Shopsoftware-Update die Case Study: Bessere Konversion mit Website-Relaunch.
Geizen Sie mit Schreibrechten auf dem Webserver
Je mehr Dateien Schreibrechte besitzen, desto größer ist das Risiko, dass Schadprogramme auf den Webserver gelangen können.
Diese Dateien lesen im schlimmsten Fall Daten Ihrer Kundinnen und Kunden aus. Vergeben Sie deshalb nur dort Schreibrechte, wo sie wirklich benötigt werden.
Sichern Sie Formulare ab
Formulare werden gerne als Einfallstor für Schadsoftware genutzt, zum Beispiel Suchformulare, Benutzerregistrierung oder Kundenlogin.
Im Programmcode legen Sie fest, wie diese Daten verarbeitet und ausgelesen werden.
Deshalb sollten Sie bei der Erstellung des Codes Algorithmen einbauen (lassen), die es Schadprogrammen erschweren, mittels sogenannter „Code-Injection-Angriffe“ ins System vorzudringen.
Verschlüsseln Sie sensible Daten
Es gibt keine hundertprozentige Sicherheit und es wird sie auch niemals geben. Unveröffentlichte Schwachstellen kann kein Hersteller beheben und somit wird jedes System immer angreifbar bleiben.
Umso wichtiger ist es, für den Fall der Fälle gewappnet zu sein. Eine sehr effektive Methode besteht darin, die Daten nur verschlüsselt abzuspeichern und den Schlüssel sicher und getrennt von den Daten aufzubewahren.
Verschafft sich eine Angreiferin oder ein Angreifer Zugang zum System, findet sie oder er nur unlesbare Daten vor.
Engagieren Sie einen IT-Spezialisten
Niemand kann in allem ein Spezialist sein. Das gilt besonders für die Informationssicherheit.
Hierfür gibt es Lösungen und Fachpersonal, die Sie in der Absicherung Ihres Online-Shops unterstützen und Ihnen klar benennen können, wo bei Ihnen der Schuh drückt.
Die Palette reicht vom automatisierten Schwachstellenscanner hin zum externen Informationssicherheitsbeauftragten.
Sicherheit ist eine lohnende Investition
Einige der vorgestellten Sicherheitsmaßnahmen kennen Sie vermutlich bereits vom privaten Internetgebrauch, als Unternehmerin oder Unternehmer stehen Sie jedoch umso mehr in der Pflicht, Ihre eigenen und die Daten Ihrer Kundschaft zu schützen.
Im Fall eines Datenmissbrauchs sind Imageschaden, wirtschaftliche Einbußen und Strafzahlungen in der Regel enorm. Eine Investition in die Sicherheit Ihres Online-Shops ist daher eine lohnende Investition.
Apropos Sicherheit: Bösartige Hacker-Angriffe sind nicht schön, Abmahnungen von Mitbewerber*innen jedoch ebenso wenig.
Informieren Sie sich deshalb zum Thema Abmahnschutz.
08.09.20
