Sicherer Umgang mit Passwörtern im E-Commerce

Ob eBay, Amazon oder die digitale Bestellung beim Supermarkt, Anmeldung und Bestellprozess ähneln sich überall. Dies verleitet Käufer dazu, bei Nutzung mehrerer Shops dem Sicherheitsaspekt weniger Bedeutung einzuräumen. Während die Händler selbst ein sicheres, digitales Einkaufserlebnis versprechen, sollten wie als Nutzer ebenfalls unseren Teil hierzu beitragen. Dies gilt vor allem für einen bewussten Umgang mit den verwendeten Passwörtern.

Zur Sicherheit beim Online-Shopping beitragen

Für die Anmeldung auf allen großen Handelsplattformen wird wie bei vielen Webseiten eine Mail-Adresse und ein Passwort benötigt. Überall wird auf die Wahl eines starken Passwortes hingewiesen, und dies nicht umsonst. Kriminelle testen gerne die gängigsten Passwörter von Kunden an und erhalten bei kurzen Standardwörtern einen unerwünschten Zugang auf Ihre Shopping-Accounts. Haben Sie hier die automatische Abbuchung bei Bestellungen eingestellt, ist dies ein Freischein für Verbrecher.

security 265130 960 720
pixabay.com ©pixelcreatures (Creative Commons CC0)

Um nicht jedes Mal das ausgesuchte Passwort neu eingeben zu müssen, entscheiden sich viele Anwender für eine automatische Speicherung. Auch dies ist keine sichere Lösung, auch wenn hierfür Cyber-Kriminelle einen direkten Zugriff auf Ihren Computer oder Ihr Smartphone benötigen. Mit nur wenigen Klicks in den Browser-Einstellungen lässt sich jedes gespeicherte Passwort anzeigen. Was Ihnen für Ihre Einkäufe auf eBay oder Amazon die Suche nach dem verwendeten Passwort erleichtert, nutzen Kriminelle ohne Skrupel aus.

Priorität auch im gewerblichen Bereich

Die Problematik ergibt sich nicht nur für den privaten Käufer. Auch Gewerbetreibende sind passwort-geführte Systeme angewiesen, beispielsweise um im Back-End des eigenen Onlineshops neue Produkte einzubinden. Hiermit befassen sich immer mehr regionale Händler, die auch durch die Folgen von Corona erstmals Schritte Richtung digitaler Vermarktung gehen.

So vertraut jeder Einzelhändler oder eine Apotheke mit Omni-Channel-Vermarktung auf ein weiteres Standbein, wenn die Umsätze vor Ort nicht mehr zu einer sicheren Führung des Geschäfts beitragen. Oft greifen hierfür mehrere Mitarbeiter auf eine Shopping-Software oder andere technische Systeme zu. Bewusst wird ein sehr einfaches Passwort gewählt, das sich alle merken können. Auch dies ist eine fatale Entscheidung für die digitale Sicherheit.

Kluge Rechtevergabe und Passwortverwaltung

Viele Händler sind noch Laien im E-Commerce und mit dem technischen Back-End wenig vertraut. Als Nutzer von Onlineshops fällt die Anwendung leichter, trotzdem ist das Thema Sicherheit nur selten präsent. Beide Seiten sollten sich mit Wahl und Umgang eines adäquaten Passwortes befassen, Händler sollten zudem eine gezielte Rechtevergabe in ihren technischen Lösungen einstellen.

Der Administrator oder Software-Experte, der die Shopping-Software einrichtet, nimmt gerne Einstellungen nach individuellen Vorgaben vor. Hierdurch erhält nicht jeder Nutzer des Systems die gleichen Kompetenzen, inhaltliche oder gestalterische Änderungen werden so nur von einem gezielt ausgewählten Personenkreis durchgeführt.

Sie müssen sich nicht an alle Passwörter erinnern können, nutzen Sie Dashlane . den Passwortmanager. Der Anbieter Dashlane sorgt für 100-prozentige Sicherheit, wenn es um die Speicherung von Passwörtern auf Ihren Geräten geht. Hierdurch ersparen Sie sich die regelmäßige Eingabe von Hand und genießen zeitgleich den bestmöglichen Schutz vor kriminellen Machenschaften. Eine Lösung, die Käufer genauso wie Händler überzeugen sollte.

Intelligentes Passwort-Management im Handel

Auf Käuferseite wird gerne auf ein einheitliches Passwort vertraut, wenn es ums Shopping geht. Wer neben Amazon oder eBay auf anderen Plattformen unterwegs ist, wird sich nicht für jeden Händler ein neues Passwort ausdenken wollen. Natürlich ist dies eine Einladung für Kriminelle, die ausspionierten Anmeldedaten eines Shops auf anderen Plattformen zu testen. Mit einem speziellen Passwort-Manager löst sich dieses Problem. Hier ist die Wahl eines einzigartigen Passworts für jede Webseite möglich, das sicher automatisch eingetragen wird. Langes Suchen und Grübeln entfällt, genauso wie die Nutzung einheitlicher Passwörter.

Für Händler ist es ratsam, einzelne Passwörter an die jeweiligen Mitarbeiter zu vergeben. Mit der Wahl eines sicheren Passworts, das einzigartig ist und einem Mitarbeiter zugeordnet ist, lassen sich unberechtigte Zugänge einfacher nachvollziehen. Vielleicht hat ein Mitarbeiter sein Passwort illegal weitergegeben, was sich im Anmeldeprozess mit der richtigen Software präzise nachvollziehen lässt.

Eine noch bessere Lösung: Für die Anmeldung in Ihrer Firmensoftware legen Sie Passwörter fest, die in einem Manager gespeichert werden. Hierdurch erfolgt die automatische Anmeldung, ohne dass sich der Nutzer ein Passwort merken muss. Im Sinne von Daten- und Personenschutz ist so eine Vorgehensweise natürlich nur zu empfehlen, wenn Sie selbst Ihren Mitarbeitern die technischen Geräte stellen oder alle an einer zentralen Einrichtung wie einem festen Kassensystem arbeiten.

Auf praktische Bedienoberfläche achten

Abschließend ein Hinweis für die Auswahl eines guten Passwort-Managers. Viele Herausgeber verbinden das reine Management der Passwörter mit nützlichen Zusatzfunktionen für Privat- und Geschäftsbereich. Dies ist beispielsweise die Anmeldung über ein VPN-Netzwerk, damit Aktivitäten und IP-Adressen nicht nachvollzogen werden können. Um bei allen Funktionen einer Sicherheitssoftware als Laie den Überblick zu behalten, ist auf eine übersichtliche Bedienoberfläche vom Desktop-PC bis zum Mobilgerät zu achten.

Frank