Der Online-Handel boomt, und das nicht erst seit der Pandemie. Gestiegen ist allerdings auch die Anzahl illegaler Angriffe und Hacks: Rund die Hälfte aller deutschen Einzelhandelsunternehmen wurde mindestens einmal Opfer einer Cyber-Attacke, 90% mindestens einmal Opfer von Betrug oder Betrugsversuchen. Besonders gefährdet sind die kleinen und mittelgroßen Unternehmen (KMU): Diese haben in den meisten Fällen keine oder nur unzureichende Sicherheitsvorkehrungen und sind für Hacker deutlich leichtere Beute. Schlimmstenfalls führt ein solcher Angriff für kleine Unternehmen gar zum Bankrott. Im Folgenden erhalten Sie eine Übersicht über die größten Risiken für Online-Händler:innen – und wie Sie sich gegen sie schützen.
Wichtige Grundlage: Passwörter
Das Hacken von Online Accounts ist der häufigste Fall von Internetkriminalität, allerdings nicht nur auf der Nutzerseite. Besonders kritisch ist das bei Administrator-Passwörtern, mit denen auf das Shop-System zugegriffen wird. Auch das Knacken von Passwörtern auf Accounts von Marktplattformen wie eBay kann desaströse Folgen haben.
Am besten schützen Sie sich, indem Sie ausschließlich Passwörter verwenden, die länger als 12 Zeichen haben. Es sollte sich nicht um Namen oder Wörter aus dem Wörterbuch handeln. Gute Passwörter enthalten Sonderzeichen und Zahlen. Passwörter für die Systemverwaltung sollten bestenfalls aus mehr als 16 Zeichen bestehen.
Mehr Käufe dank https://
Ein nicht zu unterschätzender Faktor für die Sicherheit Ihres Online-Shops wird durch einen einzigen Buchstaben in Ihrer Domain bestimmt: Aus dem klassischen http:// wurde das sicherere https://. Das hinzu gekommene „s“ steht für „secure“ (dt.: sicher). Mittels eines sogenannten TSL-Zertifikats (früher SSL) können somit nur Nutzer:innen und die abgerufene Webseite wissen, welche Daten eingegeben wurden. TLS („Transport Layer Security“, der Nachfolger von SSL für „Secure Sockets Layer“) ist die Standard-Technologie für die Sicherheit von Webseiten.
Das Zertifikat wirkt mittlerweile auch wie ein Gütesiegel für Online-Käufer:innen, so zeigen alle gängigen Browser an, dass auf unverschlüsselten Seiten ein Sicherheitsrisiko besteht. Das Zertifikat erhöht damit die sogenannte Conversion-Rate, also die Zahl potentieller Käufer:innen auf Ihrem Online-Shop. Außerdem werden Sie damit in der Google-Suche höher gelistet.
Freies WLAN? Vorsicht.
In Home-Office Zeiten gehört Mobiles Arbeiten zum Berufsalltag dazu. Schnell erledigt man einige Aufgaben im Zug oder im Café nebenan. Ein Sicherheitsrisiko: Die offenen Netzwerke sind häufig nicht verschlüsselt, Ihre Daten gelangen relativ leicht in falsche Hände. Vermeiden Sie in solchen Netzwerken das Eingeben heikler Daten und Passwörter.
Wenn Sie keine andere Wahl haben, als auf solche Netzwerke zuzugreifen, nutzen Sie sogenanntes VPN. Damit verschlüsseln und schützen Sie Ihre Daten.
Der Faktor Mensch
Laut dem einst meistgesuchten Hacker der Welt, Kevin Mitnick, gibt es keinen effektiveren Weg in gesicherte Computersysteme, als über die Menschen selbst. So gelange man um ein Vielfaches schneller an Daten und Passwörter, als durch komplexe technische Angriffe. Das sollten auch Sie sich zu Herzen nehmen: Unter dem Namen Phishing ist die wohl berühmteste Ausprägung des „Social Engineering“ bekannt: In E-Mails oder SMS meldet sich ein vermeintlich vertrauenswürdiges Unternehmen und fordert Sie dazu auf, Daten einzugeben oder Geld zu überweisen.
Noch perfider wird das „Social Hacking“, wenn Ihr Unternehmen und sogar einzelne Mitarbeiter:innen gezielt ausgespäht werden, um persönlich „gehackt“ zu werden: Wenige Informationen reichen schon, um ein Telefonat oder eine E-Mail des vermeintlichen Vorgesetzten real aussehen zu lassen und schlimmstenfalls im Handumdrehen das gesamte System zu kapern.
Hier hilft nur eines: Die Belegschaft muss für solche Gefahren sensibilisiert werden. Allein das Wissen um derartige Maschen kann zur raschen Erkennung versuchter Angriffe führen.
Sicherheit durch automatische Updates
Der grundlegendste Schritt zur Sicherung der internen IT-Sicherheit liegt in den Updates der verwendeten Programme: Schieben Sie die Installation neuer Updates nie auf, stellen Sie am besten gleich „Automatische Updates“ ein. So bleiben Ihre Programme stets auf dem neusten Stand der Sicherheitsstandards.
Weitere Informationen entnehmen Sie der Broschüre IT Grundschutz des Bundesamts für Sicherheit in der Informationstechnik.