Sunday, May 19, 2019

Datensicherheit: Onlinehändler tragen eine besondere Verantwortung

Der diesjährige Sicherheitsbericht des CDN-Anbieter Akamai „State of the Internet“ ist durchaus alarmierend: Im letzten Jahr wurden weltweit Millionen von Websites angegriffen -  oft von Kriminellen, die gestohlene Nutzerdaten verwenden wollen. Vor allem auch kleinere Online-Händler sind gefährdet: Genauso wie die ganz Grossen, tragen sie nicht nur für ihre eigenen Daten, sondern auch für die ihrer Kunden die Verantwortung. Wer sich allerdings an einige grundsätzliche Regeln hält, kann viel dazu beitragen, seinen Online-Shop vor Angriffen und  die Daten seiner Kunden zu schützen.

Online-Shopping lebt vom Vertrauen der Kunden. Das ist ein Grund dafür,
dass riesige Anbieter wie Amazon immer grösser werden. Umso wichtiger
ist es für kleinere Händler, ihre Shops und die Daten Ihrer Kunden zu
schützen.                                                                                    Bild pixabay
Die erste Regel kann nicht oft genug wiederholt werden: Verwenden Sie komplexe Passwörter, zum Beispiel für den Administrationszugriff auf Ihr Shopsystem, den Zugang zu Datenbanken oder zu Web-Hosts. Wählen Sie Passwörter aus, die Buchstaben, Zahlen sowie Sonderzeichen enthalten und mindestens acht Zeichen lang sind. Einfache oder zu kurze Passwörter können leicht entschlüsselt werden. Nutzen Sie unterschiedliche Passwörter für jeden Zugang, dadurch verhindern Sie den Totalschaden bei Verlust eines einzigen Passwortes. Ein Passwortmanager kann bei der Verwaltung der unterschiedlichen Passwörter helfen.
Nutzen Sie Virenscanner und Firewalls: Virenscanner sind sehr effizient in der Abwehr von Viren und Trojanern. Setzen Sie zudem eine Firewall ein, an der ohne Genehmigung keine Änderungen vorgenommen werden können. Halten Sie die Schutzprogramme immer aktuell. Denken Sie ausserdem daran, Ihr Betriebssystem regelmäßig zu aktualisieren.
Halten Sie auch Ihr Shopsystem aktuell: Das gleiche, was für die Virenprogramme und Betriebssysteme gilt, ist ebenso für Ihr Shopsystem wichtig - halten Sie es immer auf dem neuesten Stand. Die meisten Anbieter stellen regelmässige Updates zur Verfügung, in denen bekannte Schwachstellen geschlossen werden und sicherheitsrelevante Features enthalten sein können.
Geizen Sie mit Schreibrechten auf dem Webserver: Je mehr Dateien Schreibrechte besitzen, desto größer ist das Risiko, dass Schadprogramme auf den Webserver gelangen können. Diese Dateien lesen im schlimmsten Fall Daten Ihrer Kunden aus. Vergeben Sie deshalb nur dort Schreibrechte, wo sie wirklich benötigt werden.
Sichern Sie Formulare ab: Formulare werden gerne als Einfallstor für Schadsoftware genutzt, zum Beispiel Suchformulare, Benutzerregistrierung oder Kundenlogin. Im Programmcode legen Sie fest, wie diese Daten verarbeitet und ausgelesen werden. Deshalb sollten Sie bei der Erstellung des Codes Algorithmen einbauen (lassen), die es Schadprogrammen erschweren, mittels sogenannter Code-Injection-Angriffe ins System vorzudringen.
Verschlüsseln Sie sensible Daten: Es gibt keine hundertprozentige Sicherheit und es wird sie auch niemals geben. Unveröffentlichte Schwachstellen kann kein Hersteller beheben und somit wird jedes System immer angreifbar bleiben. Umso wichtiger ist es, für den Fall der Fälle gewappnet zu sein. Eine sehr effektive Methode besteht darin, die Daten nur verschlüsselt abzuspeichern und den Schlüssel sicher und getrennt von den Daten aufzubewahren. Verschafft sich ein Angreifer Zugang zum System, findet er so nur unlesbare Daten vor.
Holen Sie sich professionelle Unterstützung: Niemand kann ein Spezialist für alles sein. Das gilt auch für die Datensicherheit. Hierfür gibt es Lösungen und Fachpersonal, die Sie in der Absicherung Ihres Online-Shops unterstützen und Ihnen klar benennen können, wo die Probleme liegen.

No comments:

Post a Comment