Zusätzlich zu grundlegenden Datenschutzmaßnahmen helfen die folgenden Tipps, Ihren Kunden ein rundum sicheres Einkaufserlebnis zu bieten.
Tip 1: Integrieren Sie Backup-Plugins
Viele Shopsysteme bieten ein Backup-Plugin, das Ihrer Website zusätzliche Sicherheit bietet. Dazu gehören:
UpdraftPlus
BackWPup
BackupBuddy
Duplicator
Snapshot Pro
Die Plugins ermöglichen sowohl manuelle als auch automatische Backups und erfordern nur wenig technisches Know-how. Im Notfall können Sie verlorene Daten oder sogar Ihre gesamte Shop-Systeminstallation einfach wiederherstellen.
Tip 2: Verwenden Sie selbst sichere Passwörter
Sichere Passwörter gehören zu den grundlegendsten Aspekten der IT-Sicherheit. Verhindern Sie unbefugten Zugriff auf Ihre Datenbanken und Server, indem Sie immer sichere Passwortregeln für Ihre eigenen Passwörter einhalten. Besonders wichtig für Online-Händler sind die folgenden Passwörter:
Administratorpasswort für das Shopsystem (Shop-Backend)
Login-Passwort für den Webserver/FTP-Server
Login-Passwörter für Datenbanken
Login-Passwörter für Webhosting, Webserver und Weboberflächen
Login-Passwörter für alle Online-Marktplätze, die Sie nutzen
Login-Passwörter für das Online-Banking
Um maximale Sicherheit zu gewährleisten, verwenden Sie immer eine Kombination aus Buchstaben, Zahlen und Sonderzeichen. Vermeiden Sie echte Wörter. Ihre Passwörter sollten mindestens acht Zeichen lang sein, um 'Brute-Force-Attacken' (Angriffe, bei denen Hacker versuchen, Ihr Passwort durch automatisches Eingeben zufälliger Zeichenkombinationen zu knacken) standzuhalten.
Tip 3: Begrenzen Sie die Anzahl der Login-Versuche
Auch wenn Sie ein sicheres Passwort haben, stellen Brute-Force-Attacken immer noch eine Bedrohung dar. Daher ist es eine gute Idee, die Anzahl der Login-Versuche, die Ihre Seite zulässt, zu begrenzen. Diese Zahl können Sie in den Einstellungen Ihres Shopsystems anpassen. Nach zu vielen fehlgeschlagenen Login-Versuchen wird die IP-Adresse des Angreifers blockiert, und er kann sich nicht mehr erneut an Ihrer Website anmelden.
Tip 4: Beschränken Sie die Schreibberechtigung auf dem Server
Es ist immer eine gute Idee, Einschränkungen dafür festzulegen, wer Berechtigungen zum Bearbeiten von Dateien und Verzeichnissen auf dem Webserver hat. Dies wird als 'Schreibberechtigung' bezeichnet. Eine Methode dafür ist die Verwendung des File Transfer Protocols (FTP), um die Funktionen festzulegen, die für eine bestimmte Datei erlaubt sind:
nur lesen
schreiben
ausführen
Gewähren Sie Schreibberechtigungen nur für Dateien, die häufig bearbeitet werden müssen. Für alle anderen Dateien und Ordner ist es sicherer, nur 'lesen' und 'ausführen' anzukreuzen. Je mehr Dateien Schreibberechtigung haben, desto höher ist das Risiko, dass Angreifer sie mit Malware infizieren und Zugriff auf Ihre Daten erlangen können.
Tip 5: Verwenden Sie die neuesten Versionen von Virenscannern und Firewalls
Viren finden unzählige Wege, in einen Computer einzudringen, ohne bemerkt zu werden. Deshalb ist es entscheidend, die richtige Schutzsoftware gegen Bedrohungen zu installieren, um Ihren Kunden ein sicheres Einkaufen zu ermöglichen. Dazu gehören ein zuverlässiger Virenscanner sowie eine Firewall. Hier sind die Unterschiede zwischen ihnen:
Tip 6: Integrieren Sie Captchas
Captchas können die Websicherheit bei Dateneingabeformularen, wie Kontakt- und Kontenerstellungsseiten, erhöhen. Sie verhindern, dass Bots Formulare missbrauchen und Spam eingeben, indem sie erkennen, ob das Formular von einem Menschen oder einer Maschine ausgefüllt wird. Die meisten Shopsysteme bieten fertige Plugins, mit denen Sie Captchas integrieren können.
Tip 7: Vermeiden Sie öffentliche WLAN-Netze
Die gleichen Sicherheitsregeln, die für Benutzer gelten, gelten auch für die IT-Sicherheit von Online-Shops. Als Online-Händler können Sie grundsätzlich von jedem Ort mit Internetverbindung aus arbeiten. Denken Sie jedoch daran, dass es riskant ist, sich in Ihr Shopsystem einzuloggen oder auf andere sensible Daten zuzugreifen, wenn Sie ein öffentliches WLAN-Hotspot nutzen. Diese sind in der Regel ungesicherte Netzwerke, was sie anfälliger für Hackerangriffe macht. Wenn eine Verbindung über ein öffentliches WLAN Ihre einzige Option ist, ist es am sichersten, sich über ein virtuelles privates Netzwerk (VPN) zu verbinden. Dadurch werden die Daten, die zwischen Ihrem (mobilen) Gerät und dem VPN-Server, den Sie verwenden, übertragen, verschlüsselt.
Tip 8: Verwenden Sie ein Failover-System
Schutz vor Cyberangriffen ist wichtig, aber ebenso wichtig ist der Schutz vor Systemausfällen oder unerwarteten Ausfällen, die durch Dinge wie:
Wartungsarbeiten
technische Serverprobleme
Stromausfälle
Failover-Systeme sind eine zuverlässige Methode, um den Zugriffsverlust zu verhindern, wenn Ihr primäres System offline ist. Sie stellen sicher, dass Ihr Online-Shop verfügbar bleibt. Jedes Mal, wenn Ihre primäre Shop-Umgebung nicht verfügbar wird, schaltet das Failover-System automatisch auf eine redundante Backup-Installation um.
Tip 9: Zeigen Sie Sicherheitssiegel an
Bauen Sie Vertrauen bei Ihren Käufern auf, indem Sie sicherheitsbezogene Siegel anzeigen. Dies hilft auch, Sie vor verschiedenen Bedrohungen zu schützen, da qualifizierte IT-Experten die Sicherheit Ihres Online-Shops überprüfen. Qualitätssiegel und Verschlüsselungszertifikate werden von Organisationen ausgegeben, die Ihren Shop anhand von bewerten:
Zahlungssicherheit
Website-Sicherheit
Einhalten der Datenschutzgesetzgebung
Wenn Ihr Shop ein Siegel erhält, können Sie sicher sein, dass alle Anforderungen für ein sicheres Einkaufserlebnis für Ihre Kunden erfüllt sind.