BusinessPartner PBS
Rechenzentrum des in Hannover ansässigen Hosting-Spezialisten Profihost.
Rechenzentrum des in Hannover ansässigen Hosting-Spezialisten Profihost.

Online-Shops: Weihnachtszeit ist Hackerzeit

Etwa 33 Millionen Bundesbürger werden nach Angaben des BITKOM dieses Jahr ihre Weihnachtsgeschenke online kaufen. Millionen Daten also, die für Hacker gerade zur Weihnachtszeit ein lukratives Geschäft sind.

Passwörter, Kreditkartendaten und Geburtsdaten etwa sind besonders beliebt bei Online-Kriminellen, mahnen die Experten des Webhosters Profihost. Philipp Reger, Vorstandsassistent Vertrieb bei Profihost, weiß, was mit diesen gestohlenen Daten passiert: „Entweder sie werden verkauft oder die Datendiebe gehen selbst auf Kosten der Bestohlenen einkaufen. Für Online-Shops wäre es in jedem Falle nicht nur ein immenser wirtschaftlicher Schaden. Es wäre vor allem auch ein hoher Vertrauensverlust.“

  

Um Schaden zu vermeiden, können und müssen Shop-Betreiber einige Maßnahmen zur Absicherung ihres Unternehmens, ihrer Daten und der Daten ihrer Kunden, durchführen. Dazu zählen neben einer Grundsicherung – etwa dem Einsatz einer Firewall, der konsequenten Verschlüsselung der Kommunikation mit SSL-Zertifikaten oder Passwortregeln für Käufer – beispielsweise auch der Einsatz von Session Cookies und die Nutzung sicherer Bezahlverfahren. Shop-Betreiber, die als Zahlungsart Bankeinzug oder Kreditkarte anbieten, sollten sich der Sensibilität dieser Daten bewusst sein und beispielsweise einen zertifizierten Payment-Service-Provider zu Abwicklung der Transaktionen wählen.

„Website-Betreiber sollten grundsätzlich die Nutzer-Daten so speichern, dass sie für unbefugte Dritte möglichst unbrauchbar sind. Sprich: Bestenfalls verschlüsselt und unknackbar. Hierzu stehen diverse kryptografische Hash- und Salt-Funktionen zur Verfügung, die über Zusatzmodule auch mit vielen beliebten Content Management Systemen genutzt werden können“, rät Reger.

Die Sicherheitsmaßnahmen sind übrigens für Besuchern und Kunden „sichtbar“ und geben Vertrauen: Ein Schloss-Symbol in der Browser-Leiste oder die grüne Adressleiste zeugen davon, dass persönliche Informationen verschlüsselt an den Anbieter übertragen werden.



Penetrationstests für mehr Sicherheit

Oft ist es auch hilfreich, aus einer neutralen Position heraus und mit dem nötigen Fachwissen die Server-Sicherheit von Außen zu prüfen. Profihost stellt mit so genannten Penetrationstests dabei die IT-Sicherheit mit simulierten Angriffen auf die Systeme und IT-Infrastruktur auf die Probe. Das Ziel: Mögliche Schwachstellen erkennen und frühzeitig handeln. Beim Penetrationstest wird eine Hosting-Umgebung, das darunterliegende System, der SSH- und FTP-Zugang sowie die Login-Bereiche aus Sicht eines unangemeldeten Besuchers auf ihre Sicherheit hin überprüft. „Die simulierte Attacke geschieht immer von verschiedenen Angriffspunkten aus: Einerseits wird versucht, das System aus der Sicht eines x-beliebigen Besuchers heraus zu manipulieren. Andererseits wird überprüft, ob unbefugte Zugriffe durch Mitarbeiter des Unternehmens möglich sind. Denn häufig sind es leider auch Mitarbeiter, die in einem Unternehmen versehentlich oder zum eigenen Vorteil unberechtigt auf Daten zugreifen und diese womöglich missbräuchlich nutzen“, erklärt Philipp Reger.

  

Kontakt: www.profihost.com 

Verwandte Themen
Die häufigsten Gründe für die Rücksendung sind die falsche Größe und fehlerhafte Produkte. (Bild: Christian Schröder/Pixabay)
Beim Onlineshopping geht jeder zehnte Kauf zurück weiter
Der Digitalverband Bitkom stellt eine Langzeitstudie vor, in der er zum Ergebnis kam, dass bis 2024 663.000 IT-Fachkräfte in Deutschland fehlen werden. (Bild: QuBE-Projektion des Bundesinstitut für Berufliche Bildung/ Eigene Hochrechnungen/ Projektionen)
Mangel an IT-Fachkräften droht sich zu verschärfen weiter
Laut einer Befragung des Digitalverbands Bitkom will eine Hälfte Routinearbeiten an die KI abgeben, die andere Hälfte lehnt das ab. (Bild: Shutthiphong Chandaeng/iStock/Getty Images)
Beschäftigte sind geteilter Meinung beim Einsatz von KI weiter
Trotz der angespannten Weltlage und der gesamtwirtschaftlichen Eintrübung zeigt sich der Bitkom-ifo-Digitalindex robust und steigt im März um 4,8 Punkte auf nun 6,4 Punkte. (Bild: Bitkom)
Digitalwirtschaft wieder optimistischer weiter
82 Prozent der Unternehmen drucken laut einer aktuellen Bitkom-Studie weniger als vor fünf Jahren. Obwohl allen der wirtschaftliche Nutzen digitalen Arbeitens klar ist, drucken 42 Prozent noch aus Gewohnheit. (Bild: A stockphoto / iStock / Getty Images Pl
Unternehmen drucken weniger weiter
Tobias Rohrmoser, Director Digital Sales bei Also Deutschland (Bild: ALSO Deutschland)
Neue Version vom Also myStore verfügbar weiter
Erweiterte Suche