Blog

Wie Du deinen Online-Shop schützt

Bei allen Unterschieden zu einem traditionallen Geschäft hat dein Online-Shop auch einige Gemeinsamkeiten damit – zum Beispiel die Tatsache, dass es Leute gibt, die sich unerlaubten Zugang dazu verschaffen wollen.
Du tätest also gut daran, dich dagegen zu schützen. Nicht nur dass Du dicht damit gegen Hacker und Betrüger schützt (als ob das nicht schon Grund genug wäre), Du tust damit auch etwas für dein Suchmaschinen-Ranking. Kein Witz – Google rankt Seiten höher wenn sie eine SSL-Verschlüsselung haben.

Hier sind ein paar Tipps wie Du das am besten machst:

Nur die relevanten Kundendaten speichern

Hacker lieben Information. Viele große Hacks – die Art von denen man selbst in den nicht-Technologie-Nachrichten hört – drehen sich darum, Userdaten zu stehlen. Eine Möglichkeit sich zu schützen ist, kein attraktives Ziel abzugeben. Viele Online-Shops machen hier schonmal einen großen Fehler, indem sie den Nutzer nach Daten fragen, die gar nicht benötigt werden.
Als Faustregel: Wenn es keinen guten Grund gibt warum Du eine Information wissen solltest, dann frag auch nicht danach. Wenn keine deiner Waren einer Altersbeschränkung unterliegen, brauchst Du das Geburtsdatum des Käufers nicht zu wissen; und wenn dein Shop nur elektronische Ware verkauft, benötigst Du auch keine Lieferadresse.

Das hat den zusätzlichen Vorteil, dass es den Anmeldeprozess einfach und weniger nervig macht. Gerade beim mobilen Shopping, wo man in der Regel nur mit der Bildschirmtastatur arbeitet, beschleunigt ein Konzentrieren aufs Nötigste den Anmeldeprozess enorm.
Zudem spart es natürlich auch Speicherplatz.

Stelle sicher, dass deine Hosting-Plattform solide ist

Ich erzähle Dir wahrscheinlich nichts neues wenn ich sage, dass es eine ganze Menge Hostig-Provider da draußen gibt. Du musst dir einen suchen, die das Thema Sicherheit auch ernst nimmt. Denn wenn ein Hacker die Kontrolle über einen Server übernimmt, kann er die hunderten von Webseiten die darauf gespeichert sind, einfach abschalten (wenn nicht schlimmeres).

Also lies ein paar unabhängige Reviews (am besten aus verschiedenen Quellen) oder frage ein wenig in Technikforen herum um herauszufinden welche Hoster verlässlich sind.

Benutze SSL-Verschlüsselung

Deine Kunden wollen sicher sein, dass Du alles getan hast um deinen Shop (und ihre Daten) abzusichern. Eine der grundlegendsten Möglichkeiten um den Kunden etwas Vertrauen in deine Seite zu vermitteln ist die Installation eines SSL-Zertifikats.

Kurz gesagt: ein SSL-Zertifikat ermöglicht es deinem Shop, Daten verschlüsselt zu übermitteln. Das bedeutet, dass die Kommunkation zwischen Webbrowsern und deinem Server sicher ist. SSL-Verschlüsselung ist essenziell, wenn Du möchtest dass Kunden wichtige Informationen auf deiner Seite lagern. So essenziell dass viele Kunden sich gar nicht mehr auf Seiten registrieren die keine
SSL-Verschlüsselung anbieten.

Es gibt verschiedene Arten von SSL-Zertifikaten – manche davon sind sogar kostenlos erhältlich. Wenn Du dir eines aussuchst, achte darauf, dass es 256-bit Verschlüsselung anbietet.

Verlange zusätzliche Bestätigungen bei Kreditkarten

Viele Seiten verlangen nur die üblichen Kartendetails von ihren Kunden. Mit anderen Worten: alles was sie wollen ist die Kartennummer, der Name darauf und das Verfallsdatum. Aber wusstest Du, dass Du das Betrugsrisiko noch weiter senken kannsrt, indem Du eine weitere Bestätigung verlangst?

Visa-Karten haben einen Schutzplan genannt „verified by Visa“, während MasterCard einen „SecureCode“-Plan anbietet. Beide funktionieren auf die gleiche Art: sobald ein Kunde seine Karteninformationen eingibt, wird er auf eine andere Seite weitergeleitet.
Auf dieser Seite muss er dann ein Passwort eingeben das nur ihm bekannt ist – normalerweise wird dieses bei der ersten Benutzung der Karte festgelegt.

Wenn Du viele Kunden hast die mit Kreditkarte bezahlen, solltest Du mal mit deinem Payment Provider klären ob er diese Funktion anbietet. Wenn dann Jemand versucht mit einer gestohlenen Kreditkarte bei Dir einzukaufen, kann er die Transaktion nicht abschließen.

Teste deinen Shop nach Verwundbarkeiten

Vollkommen egal was Du sichern willst – deine Arbeit ist niemals abgeschlossen. Technologie veraltet, neue kommt dazu, neue Ideen und Techniken verbreiten sich und irgendwann ist die teuerste HighTech gerade noch gut genug um die billigsten Amateur abzuhalten.
Deswegen musst Du regelmäßig deine Webseite auf Schwachstellen überprüfen. Anders gesagt: Du musst versuchen in deine eigenen Webseite einzubrechen – und auf die Art alle Sicherheitslücken finden die Du stopfen musst.

Manche E-Commerce-Plattformen bieten Plugins an, die dann im Hintergrund laufen und nach verdächtigen Code Ausschau halten. Oder Du kannst eine Sicherheitsfirma anheuern die das für dich erledigt.

Aber egal wie Du es tust: Du solltest regelmäßige Sicherheitsüberprüfungen zu einer Priorität machen. Nur weil deine Seite gestern sicher war, heißt das nicht dass sie das auch morgen noch ist.

Halte deine E-Commerce Software immer auf dem neuesten Stand

Das sollte sich eigentlich von selbst verstehen, wird aber immer gerne aufgeschoben oder vergessen. Sicherheit ist ein ewiges Wettrüsten zwischen Programmierern und Hackern – aber wenn Du nicht zügig auf die neusten Versionen updatest, dann ist das so als wenn Du ein topmodernes Türschloss kaufst… und es dann nicht einbaust.

Also: bleib immer auf dem neusten Stand.

Hast Du noch Tipps wie man die Sicherheit eines Online-Shops verbessern kann? Teile Sie mit uns in den Kommentaren!