Keine Chance für Cybercrime: So schützen Sie Ihren Online-Shop

30.07.2020, 5m


Jede Webseite ist ein potentielles Ziel für Hackerangriffe.

Besonders für Online-Shops können ihre Folgen gravierend sein, weil hier nicht nur die Shop-Besitzer*innen selbst, sondern auch ihre Kundinnen und Kunden betroffen sind.

Gelangen sensible Daten wie Privat- und E-Mail-Adressen oder Zahlungsinformationen in die falschen Hände, sehen sich die Betroffenen großen Risiken ausgesetzt.

Dabei kann die Sicherheit eines Online-Shops mit einfachen Mitteln erhöht werden. Diese Maßnahmen sollten Sie ergreifen: 

1. Wählen Sie einen verlässlichen Anbieter

Der Schutz Ihres Online-Shops beginnt schon, bevor er überhaupt online ist – und zwar mit der Wahl des passenden Hosting-Anbieters.

Der Hosting-Anbieter ist das Unternehmen, das Ihnen Speicherplatz für Ihren Shop anbietet, damit dieser von überall auf der Welt und rund um die Uhr erreichbar ist.

Oft messen Shop-Besitzer*innen ihrem Anbieter keinen großen Stellenwert bei; dabei hat er in Bezug auf Sicherheit einige wichtige Funktionen: Das Webhosting schützt Ihren Online-Shop nicht nur vor Hackerangriffen und Schadsoftware, es muss auch ein starkes Backup-System gewährleisten.

So kann ein Online-Shop schnell wiederhergestellt werden, sollte es zu einer Sicherheitsverletzung kommen. 

Weil es sehr viele Hosting-Anbieter gibt, sollten Sie sich vor einer Entscheidung genau informieren: Recherchieren Sie, was die unterschiedlichen Anbieter gegen Online-Kriminalität unternehmen und wie sie Ihre Webseite damit präventiv schützen.

Lese-Tipp: E-Commerce-Hosting – So finden Sie den richtigen Hoster

Außerdem sollten Sie sich für einen Hosting-Anbieter entscheiden, dessen Server in Deutschland stehen.

Zum einen wird hier der Datenschutz deutlich strenger gehandhabt als in anderen Ländern, so dass Sie sich keine Sorgen über die unberechtigte Herausgabe Ihrer Daten machen müssen.

Zum anderen können Sie mit schneller Hilfe rechnen, sollte doch einmal ein Problem auftreten.

Positiver Nebeneffekt: Mit einem Server in Deutschland können Sie die Ladezeit Ihres Shops verkürzen, was besonders ungeduldige Kund*innen freuen wird. 

New call-to-action

2. Setzen Sie auf starke Passwörter

Als Shop-Besitzer*in benötigen Sie viele Passwörter – zum Beispiel, um Zugang zu Datenbanken, Ihrem Webhosting oder dem Shopsystem selbst zu bekommen.

Wer auch nur eines dieser Passwörter errät, kann großen Schaden anrichten.

Deshalb gilt: Ihr Passwort sollte möglichst lang und komplex sein und regelmäßig geändert werden. Außerdem sollten Sie ein Passwort niemals mehrfach verwenden, sonst öffnen Sie Hackern möglicherweise Tür und Tor. 

Es gibt verschiedene Techniken, die helfen, sich schwierige Passwörter zu merken.

Eine davon funktioniert so:

Überlegen Sie sich spontan einen Satz und kombinieren Sie die Anfangsbuchstaben der einzelnen Wörter zu einem Passwort.

So wird: „Ich habe mir 2014 einen Traum erfüllt und meinen Online-Shop eröffnet“ zu „Ihm2014eTeumO-Se“.

Anschließend ersetzen Sie einige Buchstaben durch Zahlen und Sonderzeichen. Sie können etwa das große „I“ am Anfang durch eine „1“ ersetzen, weil sich die Zeichen ähnlich sehen.

Das „u“ für „und“ können Sie mit dem entsprechenden Sonderzeichen „&“ tauschen und das „O“ durch eine Null.

Dann lautet das fertige Passwort: „1hm2014eTe&m0-Se“. Sieht ganz schön kompliziert aus, ist aber aufgrund der Eselsbrücke, die Sie gebaut haben, nicht mehr schwer zu merken. 

200727_dotBerlin_Infografik_TrustedShops_RZ

Sollte Ihnen die Zahl der Passwörter, die Sie sich merken müssen, trotzdem über den Kopf wachsen, ist ein Passwort-Manager hilfreich.

Hier dürfen Sie nur ein einziges Passwort nicht vergessen – das nämlich, mit dem Sie auf Ihren Passwort-Manager zugreifen.

Alle anderen Passwörter merkt sich der Manager, generiert automatisch neue und zeigt an, wie sicher sie sind. Außerdem können Sie hier feststellen, wann Sie ein Passwort zuletzt gewechselt haben. So denken Sie eher daran, Ihre Passwörter regelmäßig zu erneuern.

3. Halten Sie Ihr Shop-System immer aktuell

Hacker greifen nur in seltenen Fällen gezielt einzelne Webseiten an – die meisten Angriffe finden vollautomatisch statt.

Das passiert mithilfe spezieller Software, die Schwachstellen in Programmen erkennt und ausnutzt. Deshalb müssen Sie dafür sorgen, dass Ihr Shop-System immer auf dem neusten Stand ist.

Die meisten Anbieter von Shop-Systemen stellen regelmäßige Updates zur Verfügung, in denen bekannte Schwachstellen geschlossen werden.

Falls Ihr Anbieter diesen Service anbietet, sollten Sie die automatische Update-Funktion aktivieren. So verpassen Sie keine Neuerung. 

Was für Ihr Shop-System als Ganzes gilt, gilt natürlich auch für Plugins, die Sie verwenden.

Plugins sind die kleinen Programme, mit denen Sie die Funktionen Ihre Webseite erweitern oder individuell anpassen.

Je älter Ihre Plugins sind, desto anfälliger sind sie für Angriffe.

Auch die Anzahl der Plugins spielt eine Rolle: Je mehr Plugins sie verwenden, desto mehr potentielle Hintertürchen öffnen Sie für Kriminelle. Sie sollten Plugins also nur da einsetzen, wo sie wirklich weiterhelfen. 

4. Firewall, Virenscanner & Co. – Bleiben Sie auf dem neusten Stand

Firewall und Virenscanner sind die digitalen Wachhunde für Ihren Rechner: Während die Firewall verdächtige Daten und unerwünschte  Zugriffe abwehrt, überprüft der Virenscanner die durchgelassenen Daten auf Viren.

Sollte eines der Programme eine Bedrohung entdecken, wird es Alarm schlagen.

Damit das zuverlässig passieren kann, ist aber auch hier Aktualität wichtig: Um Schädlinge zu entdecken, vergleicht ein Virenscanner in erster Linie die Daten auf Ihrem Rechner mit den „Fingerabdrücken“ bekannter Schadsoftware.

Damit ihm nichts entgeht, muss der Virenscanner auf dem neuesten Stand sein – denn es treten nahezu täglich neue Varianten von Schadsoftware auf. 

Wenn Sie herausfinden möchten, ob Ihr Online-Shop in das Visier von Hackern geraten ist, können Sie einen Online-Scan vornehmen.

Oft ist eine infizierte Webseite auf den ersten Blick nämlich gar nicht erkennbar, weil die schädlichen Programme gut versteckt wurden. Es gibt verschiedene Angebote im Internet, mit denen Sie prüfen können, ob sich auf Ihrer Webseite Schadsoftware befindet.

Eines davon ist der kostenlose Site Checker von Google. Mithilfe der sogenannten Safe Browsing Technologie prüft er, ob eine Webseite eine Gefahr für ihre Besucher darstellt .

5. Vergeben Sie nur unbedingt notwendige Schreibrechte

Im Grunde kann Ihr Online-Shop reduziert werden auf eine ganze Reihe von Dateien, die bei Ihrem Hosting-Anbieter gespeichert sind.

Jeder dieser Dateien sind Berechtigungen zugeordnet, die bestimmen, wer eine bestimmte Datei lesen, schreiben und ausführen darf.

Dabei gibt es drei Arten von Benutzern: 

  1. Selbst – das ist der Eigentümer der Datei
  2. Gruppe – das sind alle Benutzer, die zur gleichen Benutzergruppe gehören wie der Eigentümer
  3. Andere – das sind alle anderen Benutzer

Logischerweise ist eine Datei, auf die alle Nutzer*innen uneingeschränkten Zugriff haben viel weniger sicher als eine, die nur die Eigentümer*innen selbst sowohl lesen als auch schreiben und ausführen darf.

Besonders gilt das für Dateien, die Daten von Kunden und Kundinnen auslesen, weil es hier um besonders sensible Informationen geht.

Deswegen sollten Sie Schreibrechte nur dort vergeben, wo es wirklich nötig ist. Je mehr Dateien mit Schreibrechten versehen sind, desto mehr Angriffspunkte gibt es für Hacker.  

6. Vergessen Sie das „https“ nicht

Der letzte Tipp versteht sich fast von selbst, weil er seit geraumer Zeit für Online-Shops verpflichtend ist: der Einsatz eines SSL- bzw. TLS-Zertifikats, das die vertrauliche Übertragung von Daten bestätigt.

Häufig wird übrigens auch von „SSL“ gesprochen, wenn eigentlich „TLS“ gemeint ist – erstere ist die geläufigere Bezeichnung und hat sich deshalb mit der Zeit durchgesetzt.

Die aktuellere und damit noch sicherere Variante ist aber „TLS“. Wer seinen Online-Shop gerade erst startet, kann das Sicherheitszertifikat gleich beim Registrieren der Internetadresse dazubuchen. 

Das SSL- bzw. TLS-Zertifikat ist aber nicht nur lästige Pflicht, sondern auch ein positives Zeichen für Ihre Kundinnen und Kunden: Es signalisiert ihnen, dass sie sich auf sicherem Terrain befinden.

Dazu müssen sie nur einen Blick auf die Adresszeile ihres Browsers werfen:

Geben Nutzer*innen dort eine Internetadresse wie zum Beispiel „www.shop.berlin“ ein, erscheint davor ein grünes Schloss-Symbol sowie die Abkürzung „https“.

Das „s“ am Ende steht für „secure“ und zeigt an, dass niemand übertragene Daten mitlesen oder abfangen kann, weil der Datenaustausch verschlüsselt stattfindet. 

Sicherheit zahlt sich aus

Gerade für Online-Shop-Besitzer*innen spielt das Thema Sicherheit eine große Rolle – schließlich sind sie nicht nur für die eigenen Daten verantwortlich, sondern auch für die ihrer Kundinnen und Kunden.

Werden ihre Daten für Missbrauch genutzt, haben Shop-Besitzer*innen nicht nur mit finanziellen Einbußen zu kämpfen, auch ihr Image kann großen Schaden nehmen.

Mit den genannten Maßnahmen ist es aber möglich, das Risiko eines Sicherheitsvorfalls so gering wie möglich zu halten.