Online-Shops sind zur Weihnachtszeit beliebte Ziele von Hacker-Angriffen

Online-Shops sind zur Weihnachtszeit beliebte Ziele von Hacker-Angriffen

Online-Shops sind zur Weihnachtszeit beliebte Ziele von Hacker-Angriffen

Etwa 33 Millionen Bundesbürger werden dieses Jahr ihre Weihnachtsgeschenke online kaufen. Millionen Daten also, die für Hacker gerade zur Weihnachtszeit ein lukratives Geschäft sind: Passwörter, Kreditkartendaten und Geburtsdaten etwa sind besonders beliebt, mahnen die Experten des Webhosters Profihost. Philipp Reger, Vorstandsassistent (Vertrieb) bei der Profihost AG, weiß, was mit diesen gestohlenen Daten passiert: „Entweder sie werden verkauft oder die Datendiebe gehen selbst auf Kosten der Bestohlenen einkaufen. Für Online-Shops wäre es in jedem Falle nicht nur ein immenser wirtschaftlicher Schaden. Es wäre vor allem auch ein hoher Vertrauensverlust.“

Um Schaden zu vermeiden, können und müssen Shop-Betreiber einige Maßnahmen zur Absicherung ihres Unternehmens, ihrer Daten und der Daten ihrer Kunden, selber durchführen. Dazu zählen neben einer Grundsicherung – etwa dem Einsatz einer Firewall, der konsequenten Verschlüsselung der Kommunikation mit SSL-Zertifikaten oder Passwortregeln für Käufer – beispielsweise auch der Einsatz von Session Cookies und die Nutzung sicherer Bezahlverfahren. Shopbetreiber, die als Zahlungsart Bankeinzug oder Kreditkarte anbieten, sollten sich der Sensibilität dieser Daten bewußt sein und z.B. einen zertifizierten Payment Service Provider zu Abwicklung der Transaktionen wählen. „Website-Betreiber sollten grundsätzlich die Nutzer-Daten so speichern, dass sie für unbefugte Dritte möglichst unbrauchbar sind. Sprich: Bestenfalls verschlüsselt und unknackbar. Hierzu stehen diverse kryptografische Hash- und Salt-Funktionen zur Verfügung, die über Zusatzmodule auch mit vielen beliebten Content Management Systemen genutzt werden können“, rät Reger. Die Sicherheitsmaßnahmen sind übrigens für Besuchern und Kunden „sichtbar“ und geben Vertrauen: Ein Schloss-Symbol in der Browser-Leiste oder die grüne Adressleiste zeugen davon, dass persönliche Informationen verschlüsselt an den Anbieter übertragen werden.

Oft ist es auch hilfreich, aus einer neutralen Position heraus und mit dem nötigen Fachwissen die Server-Sicherheit von Außen zu prüfen. Profihost stellt mit so genannten Penetrationstests dabei die IT-Sicherheit mit simulierten Angriffen auf die Systeme und IT-Infrastruktur auf die Probe. Das Ziel: Mögliche Schwachstellen erkennen und frühzeitig handeln. Beim Penetrationstest wird eine Hosting-Umgebung, das darunterliegende System, der SSH- und FTP-Zugang sowie die Login-Bereiche aus Sicht eines unangemeldeten Besuchers auf ihre Sicherheit hin überprüft. „Die simulierte Attacke geschieht immer von verschiedenen Angriffspunkten aus: Einerseits wird versucht, das System aus der Sicht eines x-beliebigen Besuchers heraus zu manipulieren. Andererseits wird überprüft, ob unbefugte Zugriffe durch Mitarbeiter des Unternehmens möglich sind. Denn häufig sind es leider auch Mitarbeiter, die in einem Unternehmen versehentlich oder zum eigenen Vorteil unberechtigt auf Daten zugreifen und diese womöglich missbräuchlich nutzen“, erklärt Philipp Reger.

Online-Shops sind zur Weihnachtszeit beliebte Ziele von Hacker-Angriffen was last modified: by

Ähnliche Beiträge

Modehändler Adler setzt weiter auf Mobile Commerce und erweitert seine App Immer mehr Verbraucher kaufen im Internet über mobile Geräte wie Smartphones und Tablets ein. Das will sich der Modehändler Adler zunutze machen. Deswegen brachte er im März eine App auf den Markt. Diese will der Online-Händler nun ausbauen und setzt den Akzent auf Push-Nachrichten. Wie viele and...
Smarte Kundenbindung durch Vorteilsprogramme: In 8 Schritten zum Erfolg Loyale Kunden sind Gold wert, denn diese sorgen in vielerlei Hinsicht für langfristig steigende Umsätze. Aber wie werden Einmal-Käufer zu treuen Markenfans? Erprobte Instrumente für Kundenbindung sind Bonus- oder Vorteilsprogramme. Diese funktionieren aber nur, wenn ihnen eine gute Kundenkenntnis zu...
Fehlender Kundenkontakt gefährdet B2B-Hersteller B2B-Hersteller, die den Kontakt zu ihren Kunden vernachlässigen, droht langfristig das Aus. Eine breit aufgestellte Digitalstrategie mit einem Online-Marktplatz als Basis unterstützt sie beim Aufbau einer effizienten Kommunikation. Einkäufer im B2B-Umfeld stellen grundlegend neue Anforderungen. S...
Facelift für klingel.de – Onlineshop wird jünger, mobiler und persönlicher Der Pforzheimer Multichannel Distanzhändler K - Mail Order GmbH & Co. KG – auch bekannt als KLiNGEL Gruppe – hat den Onlineshop seiner Kernmarke KLINGEL einem Rebrush unterzogen. Mit neuem Super-Sign im Logo, frischen Farben, einem erweiterten redaktionellen Content und einer dynamischeren Bilds...
„Online First“ als Erfolgsmotor für den Einzelhandel Der traditionelle Einzelhandel steht vor einer großen Herausforderung: Seit reine Online-Anbieter auf den Plan getreten sind, ist das Wettbewerbsumfeld kompetitiver und schnelllebiger geworden. Alle möchten Kosten und Risiken senken, ihren Kunden aber gleichzeitig ein besseres Einkaufserlebnis biete...
Sieben Tipps für die Suche nach dem richtigen Payment-Partner Sieben Tipps für die Suche nach dem richtigen Payment-Partner Onlinehändler, die auf der Suche nach dem passenden Payment-Partner sind, haben es nicht leicht: Jeder Dienstleister bietet unterschiedliche Zahlungsarten und unterschiedliche Services zu unterschiedlichen Kostenstrukturen an. Um trot...

Frank Weyermann
Betreiber der Seite onlinemarktplatz.de und und Inhaber von die-datenwerkstatt.de.

Beitrag teilen:


Kategorien: Alibaba, Etsy & Co.

Schlagworte:,