Geben Sie Betrügern keine Chance: So schützen Sie Ihren Onlineshop

Online-Betrug und Cyberkriminalität im Online-Handel nehmen immer mehr zu. Wir zeigen Ihnen, was Sie als Händler tun können, um Ihren Onlineshop zu schützen.

Was früher als Ladendiebstahl bekannt war, spiegelt sich inzwischen auch im Online-Handel wider. Online-Betrug und Datenmissbrauch sind im E-Commerce schon lange keine Seltenheit mehr. Bereits 2019 gaben 97 Prozent der Onlineshop-Händler an, dass sie schon mindestens einmal Opfer von Bestellbetrug wurden (Quelle: CRIF Studie 2019).

Seitdem erfuhr die E-Commerce-Branche einen regelrechten Boom, der auf die vorherrschende Pandemie zurückzuführen war. Es ist also anzunehmen, dass sich die Anzahl der Betrugsfälle im Online-Handel weiterhin erhöht.

Warum sind Onlineshops ein ideales Ziel für Angriffe?

Innerhalb von Onlineshops sind Kunden- und Abrechnungsdaten gespeichert. Diese stellen eine beliebte Beute für Angreifer dar, da sich insbesondere mit Adress- und Zahlungsdaten Folgeangriffe auf die Kunden durchführen lassen. Mit diesen Daten können beispielsweise Identitätsdiebstähle begangen, falsche Käufe getätigt oder auch Kredite beantragt werden. Oft geschieht der Datendiebstahl aus dem Onlineshop sogar unbemerkt oder fällt erst Wochen später auf. Dabei können erfahrene Angreifer weltweit ansässig sein und ihre Spuren mit einfachen Methoden - wie zum Beispiel anonymen VPN-Dienstleistern - verwischen, sodass eine Rückverfolgung nahezu unmöglich ist.

Ist erst einmal eine bestehende Sicherheitslücke erfolgreich ausgenutzt worden, können Angreifer die Infrastruktur des Shops auch für ihre eigene Zwecke nutzen: Illegale Streaming-Angebote, weitere Angriffe oder eine Verschlüsselung der Daten des Onlineshops mit Ransomware können sehr schädlich für Sie als Online-Händler sein.

Mit diesen Maßnahmen schützen Sie Ihren Onlineshop

Damit Sie als Online-Händler die Wahrscheinlichkeit der Ausnutzung von Sicherheitslücken, aber auch von unbefugtem Zugriffen auf Daten reduzieren können, empfiehlt es sich schon vorab ein paar Sicherheitsmaßnahmen auszuführen, die wir Ihnen gerne im Folgenden vorstellen möchten.

Maßnahme 1: Schutz der Infrastruktur

Gerade beim Hosting wird häufig auf „Massen-Anbieter“ gesetzt und allerlei Zusatzsoftware läuft im „Webspace“ des Onlineshops mit (z.B. Plesk). Aus Sicherheitsperspektiven empfiehlt es sich jedoch, wirklich nur die Software zu installieren, die für den Betrieb des Onlineshops essenziell ist.

Außerdem sollte sichergestellt werden, dass der Zugriff auf die Infrastruktur aus dem öffentlichen Netz nur für die Dienste möglich ist, die tatsächlich auch öffentlich sind (in der Regel also HTTP auf Port 80 und HTTPS auf Port 443). Alle anderen Dienste sollten nach Möglichkeit nicht öffentlich erreichbar sein.

In manchen Fällen ist es auch sinnvoll, mehrere kleine Server zu betreiben. Die Dienste, die für einen Onlineshop notwendig sind, werden dann auf diese Server verteilt (z. B. Shopware-Applikationsserver + Datenbankserver + Fileserver). Dies ist bereits mit geringem Budget möglich, die Kosten für eine solche Infrastruktur immer günstiger werden.

Gerne beraten wir Sie zu passender Infrastruktur bei unserem Provider „Hetzner Cloud“ und richten diese im Rahmen eines Projektes mit Ihnen ein beziehungsweise betreuen den Betrieb.

Maßnahme 2: Regelmäßige Updates

Wenn Sie keine Schutzmaßnahmen für Ihren Onlineshop getroffen haben, ist dieser schnell ein Ziel von Angriffen. Angreifer suchen meist gezielt nach ungeschützten Shops mit Sicherheitslücken für ihre Angriffe. Regelmäßige Updates der Systemsoftware von Shopware und die Aktualisierung von vorhandenen Plugins sind für Sie als Online-Händler unumgänglich. Alleine im Jahr 2022 sind 16 Sicherheitslücken bekannt geworden, die allesamt nur durch die Installation von Updates behoben werden können. Eine Liste der bekannten Sicherheitslücken in Shopware finden Sie hier.

Maßnahme 3: Komplexe Passwörter

Es mag einfach klingen, doch das Verwenden von komplexen Passwörtern bietet bereits einen großen Schutz. Nutzen Sie am besten verschiedene lange und auch komplexe Passwörter und vermeiden Sie gängige Zahlenkombinationen wie beispielsweise 1234. Setzen Sie pro Passwort sowohl Sonderzeichen als auch Zahlen und Groß- und Kleinbuchstaben ein. Ändern Sie die Passwörter regelmäßig.

Ein Passwortmanager für den Überblick kann hier helfen. Tools wie 1Password bieten beispielsweise eine integrierte Möglichkeit, Passworte auf ihr „Auftauchen“ innerhalb von bekannten „Leaks“ hin zu überprüfen. Im Web gibt es ebenfalls seriöse Anbieter, beispielsweise können Sie bei „Have I been pwned“ schnell und einfach prüfen, ob Ihre Passwörter in öffentlichen Datenbanken hinterlegt sind.

Maßnahme 4: Einbindung von Captchas bei Formularen

Ein Captcha erhöht den Schutz vor Missbrauch eines Formulars, in dem es versucht, automatisierte Anfragen durch Aufgabenstellungen, die häufig nur von Menschen gelöst werden können, abzufangen. Durch das Aufkommen von fortschrittlichen neuroyalen Netzwerken ist dies allerdings immer schwerer möglich. Daher ist manchmal die einfachste effektive Schutzmaßnahme, Formulare zu entfernen, die häufig missbraucht werden.

Tipp 5: Backend-Nutzer: So viel wie nötig, so wenig wie möglich

Je weniger Nutzer Zugriff auf das Backend und oder die Administration Ihres Onlineshops haben, desto sicherer. Dabei können Sie die Zugriffsrechte innerhalb der Administration des Shops entsprechend zuweisen, in dem Sie zum Beispiel Benutzergruppen mit Lese- und oder Schreibrechte auf Funktionen in der Shopware Administration nur so vergeben, wie sie für den täglichen Bedarf unbedingt erforderlich sind.

Leider ist es heute häufig noch der Fall, dass alle Benutzer einer Administrationsoberfläche als „Administrator“ angelegt werden. Prüfen Sie regelmäßig Ihre Backend-Nutzer und sortieren Sie gegebenenfalls aus, zum Beispiel wenn ein Mitarbeiter das Unternehmen verlassen hat.

Maßnahme 6: Monitoring

Angriffe auf Ihren Onlineshop halten sich nicht an die normalen Arbeitszeiten Ihres Unternehmens. Es kann durchaus vorkommen, dass ein Angriff nachts oder auch am Wochenende stattfindet. Durch die Einführung eines Monitorings wird sowohl die Verfügbarkeit als auch die Funktion und das Auftreten von Fehlern innerhalb ihres Onlineshops überwacht. Ein ausgewählter Personenkreis hat jederzeit Einblick in die Erreichbarkeit Ihres Shops beziehungsweise wird entsprechend gewarnt, wenn es auffällige Aktivitäten gibt.

Immer auf der sicheren Seite mit uns als Dienstleister

Im Folgenden haben wir Ihnen die effektivsten Maßnahmen noch einmal zusammengefasst, mit denen Sie Ihren Onlineshop besser vor Angreifern schützen können:

  • Sicheres Hosting
  • Regelmäßige Updates
  • Komplexe Passwörter
  • Einbindung von Capchas
  • Backend-Nutzer prüfen
  • Monitoring erstellen

Wir unterstützen Sie gerne dabei, dass Ihr Onlineshop besser geschützt ist. Wenn Sie beispielsweise unser Service-Kunde sind, gehören ein sicheres Hosting ebenso wie die regelmäßige Überprüfung auf Updates und die Aktualisierung von Shopware Plugins zu unseren Standards. Sollten doch einmal Angriffe auftreten, können Sie mit uns als Experte schnell agieren und wir unterstützen Sie dabei, entsprechende Schutzmaßnahmen aufzubauen.

Wenn wir Sie bei dem Schutz Ihres Onlineshops unterstützen dürfen, schreiben Sie uns einfach eine E-Mail an hallo@netzdirektion.de oder rufen Sie uns an unter 06142 / 953 80 - 60. Wir freuen uns über Ihre Anfrage!

Zurück zum Blog