Ein gut laufendes Business zieht Kriminelle geradezu magisch an. Auch in der Welt des digitalen Handels. Deshalb sollten Sie die aktuellen Sicherheitsstandards kennen, die Ihr E-Commerce schützen. Hier haben wir die zehn wichtigsten Praktiken für den sicheren elektronischen Handel zusammengestellt.

E-Commerce-Security schützt alle Ihre E-Commerce-Vermögenswerte vor unbefugtem Zugriff. Der Begriff meint damit auch alle Maßnahmen, die Ihre Online-Präsenz, Ihren Onlineshop und damit Ihr Unternehmen vor Hacks oder anderen Cyber-Angriffen bewahren.
Als E-Commerce-Betreiber sind Sie längt damit vertraut, dass die Sicherheit Ihrer Website oberste Priorität hat. Die sensiblen Daten Ihrer Kunden, deren Postanschrift sowie die Kreditkarteninformationen müssen geschützt werden. Sollte es einem Hacker gelingen, diese Daten zu stehlen, steht nicht nur Ihr Ruf als vertrauenswürdiges und sicheres Unternehmen auf dem Spiel. Höchstwahrscheinlich werden Sie auch Kunden verlieren. Wie aber kann man sich vor Cyber-Attacken schützen? Die Antwort in Kürze: durch passende Software und sorgfältiges Vorausplanen! Doch nun zu den Einzelheiten.

E-Commerce-Sicherheit steht und fällt mit der von Ihnen gewählten E-Commerce-Plattform, sei es nun Shopify, Magento oder beispielsweise WooCommerce. Denn jede Plattform bietet andere Einstellungen und Erweiterungen, die über die Art und Weise der Abwicklung Ihres Online-Business‘ grundlegend entscheiden. Maßgeblich für Ihre Wahl sollten skalierbare Sicherheitsvorkehrungen sein. Eine weiteres Entscheidungskriterium ist die Möglichkeit des mühelosen Integrierens von Sicherheitsvorkehrungen von Drittanbietern. Die von Ihnen gewählte Plattform sollte außerdem auf einer möglichst erst vor kurzem aktualisierten Version laufen. Abgelaufene oder fast abgelaufene Versionen verfügen unter Umständen nicht mehr über die notwendigen Sicherheitsstandards, da Hacker ständig daran arbeiten, die Sicherheitseinstellungen der gängigen Plattformen zu umgehen.
Achten Sie also bei der Wahl einer Plattform für Ihr E-Business auf die Verwendung einer objektorientierten Programmiersprache und funktionale Sicherheitswerkzeuge. Der Zugang zur Ihrer E-Commerce-Plattform beispielsweise muss durch ein regelmäßig erneuertes sicheres Passwort geregelt sein.

Wer soll Ihr Host sein? Ein guter Hosting-Provider bietet AES-Verschlüsselung an. Beim AES (Advanced Encryption Standard) handelt es sich um ein symmetrisches Verschlüsselungsverfahren. Mit anderen Worten: AES verwendet – im Gegensatz zur asymmetrischen Verschlüsselung – nur einen einzigen Schlüssel zur Verschlüsselung und Entschlüsselung. Das Angebot Ihres Hosts sollte außerdem eine Netzwerk-Überwachung, technischen Support und ein Sicherungsprogramm umfassen.

Zur Vermeidung von Lauschangriffen oder anderen Hacker-Attacken müssen Ihre Kundendaten während der Übertragung unbedingt verschlüsselt sein, da diese ansonsten abgegriffen und ausgelesen werden könnten. Damit ist der Einsatz von SSL-Zertifikaten, etwa zum Schutz von Finanztransaktionen, ein Must für Ihren Online-Shop. Die Verschlüsselung stellt sicher, dass nur der gewünschte Empfänger die versendeten Daten lesen kann. Selbstverständlich müssen auch die auf Ihrem Server gespeicherten Daten entsprechend verschlüsselt werden, um einen unautorisierten Zugriff auf diese zu verhindern.

Die Vorschriften des PCI Security Standards Council stellen sicher, dass die von Ihrem Unternehmen gespeicherten Finanzdaten sicher abgelegt sind. Sollte Ihr Onlineshop also Kreditkarten oder Debitkarten akzeptieren, müssen alle PCI-Bestimmungen zum Schutz der Kundendaten vor Hackern akkurat eingehalten werden. Ansonsten erwarten Sie womöglich empfindliche Geldstrafen.

Die PCI-Konformität umfasst unterschiedliche Abstufungen. Je nachdem wie viele Transaktionen Ihr Unternehmen pro Jahr tätigt, kann der Grad der PCI-Konformität variieren. Bei 10.000 Transaktionen in einem Jahr wird Ihr Online-Shop beispielsweise dazu verpflichtet, eine jährliche Risikobewertung anhand eines Fragebogens zur Selbsteinschätzung vorzunehmen.

Gute Firewalls schützen Ihren Web-Shop zuverlässig vor Viren, Trojanern oder Würmern. Und sollten in Ihrem Netzwerk verdächtige Aktionen durchgeführt werden, schlägt eine starke Firewall sofort Alarm. Achten Sie darauf, dass Ihre Firewall laufend aktualisiert wird und richtig konfiguriert ist, nur dann bietet sie nämlich den optimalen Schutz.

Sichere Passwörter für alle Anmeldungen von Benutzern Ihres Netzwerks sind ein absolutes Muss. Diese sollten zudem alle drei Monate geändert werden. Stellen Sie sicher, dass sämtliche Firewalls, Antivirenprogramme oder andere sicherheitsrelevante Software laufend aktualisiert werden.

Beschränkung ist Trumpf: Die sensiblen Daten Ihrer Kunden sollten Sie nur dann speichern, wenn es wirklich notwendig ist. Also beispielsweise Informationen zur Bearbeitung von Retouren, Rückerstattungen oder Ausgleichsbuchungen. Löschen Sie diese, sobald Sie sie nicht mehr benötigen. Sollte Ihre Website doch einmal gehackt werden, finden Hacker dort nur wenige verwertbare Daten.
Als weitere Maßnahme sollten zum Schutz vor Online-Betrug bei sämtlichen Online-Einkäufen der CVV2-Code (Card Verification Value 2) sowie die Adresse gecheckt werden.
Übrigens ist die beste Methode des Speicherns sensibler Kundendaten der Offline-Server. Hacker können auf diese nämlich nicht zugreifen!

Das ständige Ändern und Optimieren der Passwörter kann durchaus lästig sein, ist aber unumgänglich. Nur so gewährleisten Sie die Sicherung Ihrer sensiblen Kundendaten. Bestehen Sie also darauf, auch wenn Ihre Kunden zunächst davon genervt sind. Langfristig wird es sich auszahlen, dass vor allem die Finanzdaten Ihrer Kunden vor unerwünschtem Zugriff geschützt sind.

Das sichere Aufbewahren von Daten und die Reaktion auf Hackerangriffe sollte allen Ihren Mitarbeitern, nicht nur der IT-Abteilung, bekannt sein. Damit ist außerdem nicht nur die Erstellung sicherer und starker Passwörter gemeint. Sie sollten auch wissen, wie man mit Phishing-E-Mails, verdächtigen Websites und Spam-E-Mails umgeht. Insbesondere das Verhalten beim Diebstahl von Kundendaten muss klar geregelt und allen bekannt sein.

Testen Sie die Sicherheit Ihrer Maßnahmen. Am besten Sie beauftragen jemanden damit. Beim sogenannten Hacking-Test attackiert jemand Ihre E-Commerce-Website und täuscht vor, ein Hacker zu sein. Sollte es der Person gelingen, Zugang zu sensiblen Daten zu erhalten, ist offensichtlich, dass Sie die Sicherheit Ihres Online-Shops noch verbessern müssen. Im umgekehrten Fall wissen Sie dann, dass Sie alles richtig gemacht haben.

Zum Schluss: Cyber-Kriminalität ist eine echte Bedrohung für Ihr E-Commerce und Ihre Kunden und nimmt tendenziell eher noch zu. Sorgen Sie deshalb unbedingt für laufend aktualisierte Sicherheitsstandards.

Wir von Social Media Content Lab helfen Ihnen und Ihrem Unternehmen bei der Umsetzung Ihrer Marketingstrategien und Onlinekampagnen. Dabei setzen wir auch Technologien zur Gewährleistung der Sicherheitsstandards ein, damit unsere Kunden das bestmögliche Resultat erzielen. Wenn auch Sie interessiert sind, freuen wir uns auf Ihre Kontaktaufnahme.