Mehr Sicherheit im Online Shop

April 22, 2020 12:21

Viele Shop Betreiber unterschätzen immer noch die Bedeutung von Sicherheitsmaßnahmen für den Onlineshop. Sicherheitslücken gefährden nicht nur die eigenen Daten des Shops, sondern auch Kundendaten. Was letztere angeht, können Datenverluste durch kriminelle Machenschaften viele Konsequenzen für den Shop Betreiber haben. Hier droht nicht nur der Verlust der Reputation. Auch finanzielle Konsequenzen sind nicht auszuschließen. Welche Maßnahmen aber sind notwendig, um sich beispielsweise gegen Hacker und andere Cyber Angriffe wirkungsvoll zu schützen?

Typische Risiken für Online Shops

Das Risikoprofil des einzelnen Shops ist immer etwas individueller Natur. An dieser Stelle ist etwa interessant, auf welchem System der Shop aufgebaut ist wie beispielsweise Shopware. Das Shopsystem bringt unter Umständen schon eigene Sicherheitsmaßnahmen mit, wie beispielsweise die Einräumung von bestimmten Zugriffsrechten nur für einen ausgewählten Personenkreis. Systeme wie Shopware erlauben regelmäßig auch die Integration verschiedener Erweiterungen, die ebenfalls auf die Sicherheit des Shops ausgerichtet werden können. Dabei gibt es bereits eine Reihe fertiger Plugins, die unkompliziert erworben werden können. Andere Erweiterungen können individuell für den Shop entwickelt werden. Es gibt sehr viele potenzielle Schwachstellen in einem Online Shop. Wenn man sich näher mit dem Thema befasst, lassen sich jedoch einige typische Angriffsziele bei Online Shops identifizieren. Dazu zählen unter anderem:

  • der Einsatz von Shopsystemen, die nicht auf dem aktuellen Stand sind und veraltete Systemfunktionen haben
  • problematische Einstellungen im Webserver
  • ungeschickt gewählte Passwörter
  • unzureichender Schutz gegen Malware
  • Viren und Trojaner - veraltete Betriebssysteme
  • fehlende Sicherheitsstandards wie SSL

Shop Betreiber sollten auch daran denken, dass Formulare ebenfalls typische Einfallstore für Hacker Angriffe und Attacken von anderen Cyber Kriminellen sind. Hier bestehen häufig Schwächen bei den Protokollen, deshalb sollten Formulare auch immer wieder in dieser Hinsicht aktualisiert und überprüft werden.

Das Profil aktueller Hackerangriffe

Die Aktivitäten von Cyber Kriminellen haben sich in der letzten Zeit intensiviert. Onlinehändler müssen sich hier auf verschiedene technische Angriffsvarianten einstellen, die ihr Geschäft sehr gefährden können. Hier ist zum Beispiel an Ransom-Angriffe, Brute Force Attacks und DDoS Attacks zu denken. Von diesen Gefahren ausgehend lässt sich auch ein technisches Sicherheitskonzept für Onlineshops entwickeln. Dabei ist die Aufzählung der Hauptgefahren hier nicht abschließend gemeint. Es kommen immer wieder neuere Gefährdungen hinzu, auf die zeitnah reagiert werden muss.

Onlineshops sollten in punkto Sicherheit ein abgestimmtes Konzept entwickeln, beziehungsweise von Experten entwickeln lassen, damit alle vorbeugenden schützenden Maßnahmen ineinandergreifen. Die Entwicklung einer Strategie gegen Angriffe auf den Onlineshop ist dabei keine einmalige Maßnahme, da das Hacker-Geschehen ein dynamisches ist. Das Konzept sollte ständig an neue Bedrohungen angepasst werden und immer wieder auf seine Geltung überprüft werden. Basis jeden Schutzkonzepts ist es dabei, dass in einem ersten Schritt sämtliche Betriebssysteme und alle systemrelevanten Bestandteile des Onlineshops immer auf dem aktuellsten Stand sind. Vielfach ist es gerade ein veraltetes Betriebssystem, das als Einfallstor für Angriffe von Cyberkriminellen dient. Es ist deshalb die erste Pflicht eines Onlinebetreibers, in dieser Hinsicht immer auf dem aktuellen Stand zu sein. Aktualität ist aber nicht nur beim Betriebssystem, sondern auch beim Shopsystem unbedingt gefragt. Bei Shopware sorgen beispielsweise immer wieder Security Updates für aktualisierte Sicherheitseinstellungen. Ein definiertes Sicherheitskonzept für den Onlineshop umfasst vor allem auch, das Sicherheitspatches und Updates in Echtzeit abgerufen sowie installiert werden.

Was kennzeichnet ein moderne Sicherheitskonzept für Onlineshops?

Sicherheitskonzepte für den Onlineshop sind stets eine individuelle Entwicklung, die auf die Bedürfnisse des einzelnen Shops abgestimmt werden. Grundsätzlich ruht das Konzept auf mehreren Säulen:

  • Ein wichtiger Baustein ist eine hochwertige Software gegen verschiedene Formen von Malware wie Viren, Trojaner und andere.
  • Bedrohungen sollten tagesaktuell erfasst und Sicherheitslücken ebenso aktuell geschlossen werden. Cyber Kriminelle arbeiten jeden Tag daran, neue Schwachstellen in Systemen zu entdecken, die sie für einen Angriff auf den Online Shop nutzen können. Ein ausgefeiltes Sicherheitskonzept ist hier immer einen Schritt voraus und reagiert sofort auf neue Bedrohungen aus dem Netz.
  • Verschiedene technische Funktionen blocken DDos Attacken und Brut Force Angriffe auf die Website.

Hochwertige Sicherheitsmaßnahmen können unter anderem auch über folgende Funktionalitäten verfügen:

  • Sie arbeiten mit IP Whitelisting, damit nur bestimmte Personen Zugriff auf sensible administrative Bereiche haben
  • Sie führen Signaturprüfungen automatisch für eingehenden traffic durch, um Muster bösartiger Aktivitäten schnell aufzuspüren und zu blocken.
  • Im Rahmen eines GEO Blocking identifizieren Sie Anfragen und Aktivitäten, die aus Ländern mit bekannten Cyber Kriminalitätskonzentration kommen.
  • Analysetools erkennen bösartige Bots und andere Hackerwerkzeuge und sperren deren Zugriffe. Anfragen, die nicht zu dem Webanwendunsgprofil passen, werden geblockt

Wie lässt sich ein Sicherheitskonzept für Onlineshops am besten aufbauen?

Shop Betreiber haben verschiedene Möglichkeiten, um Sicherheitssysteme für ihre Shopsysteme zu integrieren. Es ist möglich, entsprechende Software Systeme und Funktionalitäten in das eigene Server- und Rechnersystemen einzubauen. Das ist häufig allerdings eine aufwändige Variante, da die Aktualisierung und Wartung der einzelnen Bausteine ebenfalls immer wieder Kosten und Zeit in Anspruch nehmen. Manche Anbieter überzeugen hier mit fertigen Sicherheitspaketen, und ziehen die Website/den Shop hinter eine Cloud-basierte Firewall, so dass der Shop vollständig in den Genuss sämtlicher angebotener Schutzmaßnahmen kommt. Dabei sorgt der Anbieter auch für die laufende Aktualisierung sämtlicher Maßnahmen, von denen der Onlineshop zeitnah profitiert. Shop Betreiber haben über solche Systeme die Möglichkeit, die modernsten Abwehrmaßnahmen gegen Hacker Angriffe und andere Cyberattacken zu nutzen. Sie können sich auf ihr Kerngeschäft konzentrieren und müssen sich nicht täglich mit dem Thema Cybersicherheit auseinandersetzen. Für viele Online Shops kann eine solche Lösung der möglichen Sicherheitsprobleme ideal sein. Jedes Sicherheitskonzept ist nur so gut, wie es aktuell ist. Wer also als Onlineshop Betreiber keinen eigenen Administrator beschäftigt, der sich ständig auch mit den Sicherheitsaspekten des gesamten Systems befasst und auskennt, ist mit einer solchen Paket-Lösung bestens bedient. Die Kosten bleiben dabei auch überschaubar, weil sie in Form monatlicher Beiträge auf das gesamte Sicherheitspaket entfallen.

Wer jetzt konkret mehr wissen will zu einem Sicherheitskonzept für Shopware, ist bei uns richtig. Wir sind Ansprechpartner für alle technischen Belange rund um ECommerce und Shopware. Gerne beraten wir unsere Kunden auch zum Thema Sicherheit und Shopware. Hier zeigen wir auch auf Wunsch Möglichkeiten auf, Erweiterungen in die individuelle Shopware Lösung zu integrieren.

Mahir signundsinn GmbHContact person link image
Ihr Ansprechpartner
Mahir Dzinic
m.dzinic@signundsinn.de