Was ist Ihr Net Promoter Score (NPS)?
In diesem Artikel klären wir unter anderem folgende Fragen: Was ist ein Net Promotor Score und wofür steht NPS und wie berechnet man ihn?
Jede Webseite ist ein potentielles Ziel für Hackerangriffe. Besonders für Online-Shops können ihre Folgen gravierend sein, weil hier nicht nur die Shopbetreiber*innen selbst, sondern auch ihre Kundschaft betroffen ist.
Gelangen sensible Daten wie Privat- und E-Mail-Adressen oder Zahlungsinformationen in die falschen Hände, sehen sich die Betroffenen großen Risiken ausgesetzt. Dabei kann die Sicherheit eines Online-Shops mit einfachen Mitteln erhöht werden. Diese Maßnahmen sollten Sie ergreifen:
1. Wählen Sie einen verlässlichen Anbieter
Der Schutz Ihres Online-Shops beginnt schon, bevor er überhaupt online ist – und zwar mit der Wahl des passenden Hosting-Anbieters. Der Hosting-Anbieter ist das Unternehmen, das Ihnen Speicherplatz für Ihren Shop anbietet, damit dieser von überall auf der Welt und rund um die Uhr erreichbar ist.
Oft messen Shopbetreiber*innen ihrem Anbieter keinen großen Stellenwert bei; dabei hat er in Bezug auf Sicherheit einige wichtige Funktionen: Das Webhosting schützt Ihren Online-Shop nicht nur vor Hackerangriffen und Schadsoftware, es muss auch ein starkes Backup-System gewährleisten.
So kann ein Online-Shop schnell wiederhergestellt werden, sollte es zu einer Sicherheitsverletzung kommen.
Weil es sehr viele Hosting-Anbieter gibt, sollten Sie sich vor einer Entscheidung genau informieren: Recherchieren Sie, was die unterschiedlichen Anbieter gegen Online-Kriminalität unternehmen und wie sie Ihre Webseite damit präventiv schützen.
Lese-Tipp: E-Commerce-Hosting – So finden Sie den richtigen Hoster
Außerdem sollten Sie sich für einen Hosting-Anbieter entscheiden, dessen Server in Deutschland stehen.
Zum einen wird hier der Datenschutz deutlich strenger gehandhabt als in anderen Ländern, so dass Sie sich keine Sorgen über die unberechtigte Herausgabe Ihrer Daten machen müssen. Zum anderen können Sie mit schneller Hilfe rechnen, sollte doch einmal ein Problem auftreten.
Positiver Nebeneffekt: Mit einem Server in Deutschland können Sie die Ladezeit Ihres Shops verkürzen, was besonders ungeduldige Kund*innen freuen wird.
2. Setzen Sie auf starke Passwörter
Als Shopbetreiber*in benötigen Sie viele Passwörter – zum Beispiel, um Zugang zu Datenbanken, Ihrem Webhosting oder dem Shopsystem selbst zu bekommen. Wer auch nur eines dieser Passwörter errät, kann großen Schaden anrichten.
Deshalb gilt: Ihr Passwort sollte möglichst lang und komplex sein und regelmäßig geändert werden. Außerdem sollten Sie ein Passwort niemals mehrfach verwenden, sonst öffnen Sie Hackern möglicherweise Tür und Tor.
Es gibt verschiedene Techniken, die helfen, sich schwierige Passwörter zu merken.
Eine davon funktioniert so: Überlegen Sie sich spontan einen Satz und kombinieren Sie die Anfangsbuchstaben der einzelnen Wörter zu einem Passwort.
So wird: „Ich habe mir 2014 einen Traum erfüllt und meinen Online-Shop eröffnet“ zu „Ihm2014eTeumO-Se“.
Anschließend ersetzen Sie einige Buchstaben durch Zahlen und Sonderzeichen. Sie können etwa das große „I“ am Anfang durch eine „1“ ersetzen, weil sich die Zeichen ähnlich sehen.
Das „u“ für „und“ können Sie mit dem entsprechenden Sonderzeichen „&“ tauschen und das „O“ durch eine Null.
Dann lautet das fertige Passwort: „1hm2014eTe&m0-Se“. Sieht ganz schön kompliziert aus, ist aber aufgrund der Eselsbrücke, die Sie gebaut haben, nicht mehr schwer zu merken.
Sollte Ihnen die Zahl der Passwörter, die Sie sich merken müssen, trotzdem über den Kopf wachsen, ist ein Passwort-Manager hilfreich.
Hier dürfen Sie nur ein einziges Passwort nicht vergessen – nämlich das, mit dem Sie auf Ihren Passwort-Manager zugreifen. Alle anderen Passwörter merkt sich der Manager, generiert automatisch neue und zeigt an, wie sicher sie sind.
Außerdem können Sie hier feststellen, wann Sie ein Passwort zuletzt gewechselt haben. So denken Sie eher daran, Ihre Passwörter regelmäßig zu erneuern.
3. Halten Sie Ihr Shop-System immer aktuell
Hacker greifen nur in seltenen Fällen gezielt einzelne Webseiten an – die meisten Angriffe finden vollautomatisch statt. Das passiert mithilfe spezieller Software, die Schwachstellen in Programmen erkennen und ausnutzen. Deshalb müssen Sie dafür sorgen, dass Ihr Shop-System immer auf dem neusten Stand ist.
Die meisten Anbieter von Shop-Systemen stellen regelmäßige Updates zur Verfügung, in denen bekannte Schwachstellen geschlossen werden. Falls Ihr Anbieter diesen Service anbietet, sollten Sie die automatische Update-Funktion aktivieren. So verpassen Sie keine Neuerung.
Was für Ihr Shop-System als Ganzes gilt, gilt natürlich auch für Plugins, die Sie verwenden. Plugins sind die kleinen Programme, mit denen Sie die Funktionen Ihre Webseite erweitern oder individuell anpassen.
Je älter Ihre Plugins sind, desto anfälliger sind sie für Angriffe. Auch die Anzahl der Plugins spielt eine Rolle: Umso mehr Plugins sie verwenden, desto mehr potentielle Hintertürchen öffnen Sie für Kriminelle. Sie sollten Plugins also nur da einsetzen, wo sie wirklich weiterhelfen.
4. Firewall, Virenscanner & Co. – Bleiben Sie auf dem neusten Stand
Firewall und Virenscanner sind die digitalen Wachhunde für Ihren Rechner: Während die Firewall verdächtige Daten und unerwünschte Zugriffe abwehrt, überprüft der Virenscanner die durchgelassenen Daten auf Viren.
Sollte eines der Programme eine Bedrohung entdecken, wird es Alarm schlagen.
Damit das zuverlässig passieren kann, ist aber auch hier Aktualität wichtig: Um Schädlinge zu entdecken, vergleicht ein Virenscanner in erster Linie die Daten auf Ihrem Rechner mit den „Fingerabdrücken“ bekannter Schadsoftware.
Damit ihm nichts entgeht, muss der Virenscanner auf dem neuesten Stand sein – denn es treten nahezu täglich neue Varianten von Schadsoftware auf.
Wenn Sie herausfinden möchten, ob Ihr Online-Shop in das Visier von Hackern geraten ist, können Sie einen Online-Scan vornehmen.
Oft ist eine infizierte Webseite auf den ersten Blick nämlich gar nicht erkennbar, weil die schädlichen Programme gut versteckt wurden. Es gibt verschiedene Angebote im Internet, mit denen Sie prüfen können, ob sich auf Ihrer Webseite Schadsoftware befindet.
Eines davon ist der kostenlose Site Checker von Google. Mithilfe der sogenannten Safe Browsing Technologie prüft er, ob eine Webseite eine Gefahr für ihre Besucher darstellt .
5. Vergeben Sie nur unbedingt notwendige Schreibrechte
Im Grunde kann Ihr Online-Shop reduziert werden auf eine ganze Reihe von Dateien, die bei Ihrem Hosting-Anbieter gespeichert sind.
Jeder dieser Dateien sind Berechtigungen zugeordnet, die bestimmen, wer eine bestimmte Datei lesen, schreiben und ausführen darf.
Dabei gibt es drei Arten von Benutzern:
- Selbst – das ist der Eigentümer der Datei
- Gruppe – das sind alle Benutzer, die zur gleichen Benutzergruppe gehören wie der Eigentümer
- Andere – das sind alle anderen Benutzer
Logischerweise ist eine Datei, auf die alle Nutzer*innen uneingeschränkten Zugriff haben viel weniger sicher als eine, die nur die Eigentümer*innen selbst sowohl lesen als auch schreiben und ausführen darf.
Besonders gilt das für Dateien, die Daten von Kunden und Kundinnen auslesen, weil es hier um besonders sensible Informationen geht.
Deswegen sollten Sie Schreibrechte nur dort vergeben, wo es wirklich nötig ist. Je mehr Dateien mit Schreibrechten versehen sind, desto mehr Angriffspunkte gibt es für Hacker.
Bonus-Tipp: Vergessen Sie das „https“ nicht
Der letzte Tipp versteht sich fast von selbst, weil er seit geraumer Zeit für Online-Shops verpflichtend ist: der Einsatz eines SSL- bzw. TLS-Zertifikats, das die vertrauliche Übertragung von Daten bestätigt.
Häufig wird übrigens auch von „SSL“ gesprochen, wenn eigentlich „TLS“ gemeint ist – erstere ist die geläufigere Bezeichnung und hat sich deshalb mit der Zeit durchgesetzt.
Die aktuellere und damit noch sicherere Variante ist aber „TLS“. Wer seinen Online-Shop gerade erst startet, kann das Sicherheitszertifikat gleich beim Registrieren der Internetadresse dazu buchen.
Das SSL- bzw. TLS-Zertifikat ist aber nicht nur lästige Pflicht, sondern auch ein positives Zeichen für Ihre Kundinnen und Kunden: Es signalisiert ihnen, dass sie sich auf sicherem Terrain befinden.
Dazu müssen sie nur einen Blick auf die Adresszeile Ihres Browsers werfen: Geben Nutzer*innen dort eine Internetadresse wie zum Beispiel „www.shop.berlin“ ein, erscheint davor ein grünes Schloss-Symbol sowie die Abkürzung „https“.
Das „s“ am Ende steht für „secure“ und zeigt an, dass niemand übertragene Daten mitlesen oder abfangen kann, weil der Datenaustausch verschlüsselt stattfindet.
Fazit: Sicherheit zahlt sich aus!
Gerade für Online-Shopbetreiber*innen spielt das Thema Sicherheit eine große Rolle – schließlich sind sie nicht nur für die eigenen Daten verantwortlich, sondern auch für die ihrer Kundinnen und Kunden. Werden ihre Daten für Missbrauch genutzt, haben Shopbetreiber*innen nicht nur mit finanziellen Einbußen zu kämpfen, auch ihr Image kann großen Schaden nehmen.
Mit den genannten Maßnahmen ist es aber möglich, das Risiko eines Sicherheitsvorfalls so gering wie möglich zu halten.
12.08.21
Gastautorin Ann-Kathrin Gräfe
Ann-Kathrin Gräfe studierte Literaturwissenschaften und Anglistik und landete anschließend beim Thema Internet. Sie arbeitet bei dotBERLIN, der Betreiberin der Top-Level-Domain .berlin und DOTZON, einem Beratungsunternehmen für neue Top-Level-Domains. Regelmäßig schreibt sie Fachbeiträge rund um Internetadressen und Websitegestaltung
