So schützen Sie Ihr Black-Friday-Geschäft

Leider gibt es immer wieder Leute, die Konfrontationen suchen, aus Eigennutz schlechte Bewertungen schreiben oder sogar den Shop hacken. Worauf Sie achten sollten, wenn Sie Ihren Onlineshop absichern möchten, lesen Sie hier.

Das Wichtigste in Kürze

• Um Ihre Kundendaten zu schützen, sollten Sie die Domain Ihres Onlineshops auf jeden Fall mit einem SSL-Zertifikat absichern. Dies ist seit dem 25.05.2018 sogar Pflicht in Deutschland, sobald persönliche Nutzerdaten übertragen werden.
• Eine Firewall zwischen Server und Internet sorgt dafür, dass Sie nur geprüften Datenverkehr auf Ihrer Webseite erhalten.
• Auch wenn Ihr CMS und Betriebssystem immer auf dem neusten Stand sein sollte, kann es sich lohnen, damit etwa eine Woche zu warten. Nach dieser Zeit sind aufgetretene Probleme meist behoben und Patches verfügbar. Sicherheitsupdates dagegen, sollten Sie immer so schnell wie möglich installieren, bevor Hacker Schwachstellen ausnutzen können.

10% Rabatt auf alle DF Produkte

Jetzt 2-Jahre Laufzeit wählen!

Sicherheit für Ihren Onlineshop

Bei der Sicherheit für Ihren Onlineshop geht es nicht nur darum, Ihren Shop in Betrieb zu halten. Wird Ihr Server gehackt oder der Shop anderweitig digital angegriffen, können Kundendaten gestohlen werden. Wenn private Wohnadressen, E-Mail-Adressen und entsprechende Passwörter aus dem System gezogen werden, kann das viel Schaden anrichten. 

SSL-Verschlüsselung zur Datensicherung

Zum Schutz der Kundendaten sollten Sie möglichst direkt nach der Installation des Shops ein SSL-Zertifikat installieren. Oft bieten Webhoster die Möglichkeit, ein SSL-Zertifikat kostenlos zu installieren. Bei DomainFactory erhalten Sie zum Beispiel zu jedem Managed Hosting und Managed Server-Produkt ein SSL-Zertifikat kostenlos inklusive.

Hinweis: Seit dem 25.05.2018 ist ein SSL-Zertifikat in Deutschland Pflicht, sobald persönliche Daten Ihrer Besucher übertragen werden. Die Daten können unter anderem per Kontaktformular oder, wie im Onlineshopüblich, bei der Bestellung eingesendet werden. Es gibt Organisationen und Abmahnvereine, die sich darauf spezialisiert haben, Onlineshops ohne Verschlüsselung zu finden und abzumahnen. Auch deswegen ist ein SSL-Zertifikat für Sie wichtig. Das Zertifikat zu beantragen ist nicht viel Arbeit, spart Ihnen Geld und zeigt Ihren Besuchern, dass ihre Daten sicher sind.

Firewall als Serverschutz

Eine Firewall für Server ist etwas anders als die Firewall des privaten Computers. Sie ist ein extra Gerät, das zwischen Server und Internet geschaltet ist, und erlaubt nur geprüften Datenverkehr. Bei Webservern sind das die Verbindung für http, https und ftp. Anderem Verkehr wird die Verbindung zu Ihrem Server verweigert. Wenn Sie Ihre Webseite mit einem Sucuri Website Secuity Produkt Deluxe oder Ultimate von DomainFactory absichern, wird der gesamte Traffic auf Ihren Shop durch eine Web Appication Firewall überwacht. Verdächtige Anfragen gelangen gar nicht mehr bis zu Ihrem Shop, sondern werden vorher geblockt.

Die Software sollte aktuell gehalten werden

Keine Software ist bei der Auslieferung perfekt, sondern die Programme werden kontinuierlich weiterentwickelt. Für viele Content Management Systeme und Server werden regelmäßig Updates veröffentlicht. Halten Sie Ihre Software auf dem aktuellen Stand.

Sie können zum Beispiel den Newsletter Ihres Shop-Software -Anbieters abonnieren, um über Aktualisierungen informiert zu werden. Ob Shopware, JTL-Shop, WooCommerce oder PrestaShop – Sie sollten immer auf dem neuesten Stand sein. Stehen neue Updates bereit, warten Sie möglichst eine Woche, bevor Sie das Update auch installieren. Bis dahin sind Kinderkrankheiten bekannt und es stehen Patches zur Verfügung. Handelt es sich um ein dringendes Sicherheitsupdate, sollten Sie es natürlich sofort installieren.

Auch das Betriebssystem sollte aktuell gehalten werden. Oft ist dieses Linux-basiert und kann während des Betriebs geupdated werden. 

Für das weit verbreitete Ubuntu-Linux steht der Canonical Livepatch Service zur Verfügung. Damit können sofort bei Behebung von kritischen Problemen entsprechende Updates installiert werden, auch Kernel-Updates, ohne anschließend den Server neu starten zu müssen. Damit sinkt die Downtime der Ubuntu-Server auf fast null, denn normale Updates können schon lange ohne Neustart installiert werden.

Wenn Sie sich für ein Managed Hosting und Managed Server Produkt von DonainFactory entscheiden, brauchen Sie sich darum nicht zu kümmern, alle System- und Sicherheitsupdates des Betriebssystems übernehmen wir das für Sie.

Sicherheitssoftware für Server

Es gibt eine Vielzahl von Script-„Viren“, die sich in Ihren Onlineshop einbringen lassen. Sie sollten den Aufruf Ihrer Webseite daher regelmäßig testen. Viele Viren leiten den Besucher auf eine Kopie Ihrer Seite um und wollen anschließend über ein gefälschtes Formular die Login Daten abgreifen. Für viele Online Shopsysteme gibt es daher Scanner, die ausführbare Dateien (auch php-Dateien) auf solchen Code prüfen und sofort Alarm schlagen. Bei den meisten Sicherheitssoftware-Lösungen erhalten Sie lediglich einen Hinweis auf Sicherheitsprobleme oder Schadcode. Beheben müssen Sie diese Probleme meist selbst. Anders die Website Security Produkte von Sucuri, hier übernehmen die Experten von Sucuri die Schadcode-Bereinigung für Sie. Zum Schutz vor irreparablen Schädigungen empfehlen wir regelmäßig Backups der Webseite vorzunehmen.

Backups auf externen Systemen

Eine gute Backupstrategie und die Speicherung der Daten auf einem externen System helfen Ihnen, schnell und einfach problematische Dateien wiederherzustellen.

Verwenden Sie ein Verwaltungssystem wie Plesk, können Sie sehr einfach verschiedene Cloud-Anbieter zum Speichern der Backups anbinden. Amazon AWS, Google Drive oder OneDrive sind nur einige. Eine andere Möglichkeit sind andere Hosting-Produkte oder externe Speichermedium. Verschlüsseln Sie die Backups und speichern Sie diese vom Server getrennt. So sind die Daten auch im Falle eines Serverangriffs oder -ausfalls geschützt. 

Die Verschlüsselung der Daten verhindert, dass bei Dateiverlust oder Dateimissbrauch auf die Kundendaten zugegriffen werden kann. In Ihrer Datenbank sind die Daten verschlüsselt, allerdings landen sie im Klartext in der Backupdatei.

Fazit

Durch Backups, clevere Firewalls und weitere Schutzmaßnahmen können Sie Ihren Onlineshop bestmöglich vor Cyber-Angriffen schützen. Externe Systeme und Verschlüsselungen sichern die Daten Ihrer Kunden zusätzlich ab. So steht Ihrem Erfolg am nächsten Black Friday nichts mehr im Wege.