Verwenden Sie komplexe Passwörter
Als Online-Händler oder -Händlerin benötigen Sie viele Passwörter, zum Beispiel für den Administrationszugriff auf das Shopsystem, den Zugang zu Datenbanken oder zu Webhostern. Wählen Sie möglichst komplexe Passwörter aus, die Buchstaben, Zahlen, Sonderzeichen enthalten und eine Mindestlänge von 8 Zeichen nicht unterschreiten. Zu einfache oder zu kurze Passwörter können leicht entschlüsselt werden. Nutzen Sie unterschiedliche Passwörter für jeden Zugang, dadurch verhindern Sie den Totalschaden bei Verlust eines einzigen Passwortes. Ein Passwortmanager hilft bei der Verwaltung der unterschiedlichen Passwörter.
Nutzen Sie Virenscanner und Firewalls
Nutzen Sie auf Ihrem Rechner Virenscanner zur Abwehr von Viren und Trojaner sowie eine Firewall, an der ohne Genehmigung keine Änderungen vorgenommen werden können. Halten Sie die Programme immer aktuell. Denken Sie außerdem daran, Ihr Betriebssystem regelmäßig zu aktualisieren, auch hier werden mögliche Sicherheitslücken von den Herstellern geschlossen.
Halten Sie Ihr Shopsystem aktuell
Das gleiche, was für die Virenprogramme und Betriebssysteme gilt, ist ebenso für Ihr Shopsystem entscheidend: Halten Sie es immer auf dem neuesten Stand. Die meisten Anbieter stellen regelmäßige Updates zur Verfügung, in denen bekannte Schwachstellen geschlossen werden und sicherheitsrelevante Features enthalten sein können.
Geizen Sie mit Schreibrechten auf dem Webserver
Je mehr Dateien Schreibrechte besitzen, desto größer ist das Risiko, dass Schadprogramme auf den Webserver gelangen können. Diese Dateien lesen im schlimmsten Fall Daten Ihrer Kunden aus. Vergeben Sie deshalb nur dort Schreibrechte, wo sie wirklich benötigt werden.
Sichern Sie Formulare ab
Formulare werden gerne als Einfallstor für Schadsoftware genutzt, zum Beispiel Suchformulare, Benutzerregistrierung oder Kundenlogin. Im Programmcode legen Sie fest, wie diese Daten verarbeitet und ausgelesen werden. Deshalb sollten Sie bei der Erstellung des Codes Algorithmen einbauen (lassen), die es Schadprogrammen erschweren, mittels sogenannter „Code-Injection-Angriffe“ ins System vorzudringen.
Verschlüsseln Sie sensible Daten
Es gibt keine hundertprozentige Sicherheit und es wird sie auch niemals geben. Unveröffentlichte Schwachstellen kann kein Hersteller beheben und somit wird jedes System immer angreifbar bleiben. Umso wichtiger ist es, für den Fall der Fälle gewappnet zu sein. Eine sehr effektive Methode besteht darin, die Daten nur verschlüsselt abzuspeichern und den Schlüssel sicher und getrennt von den Daten aufzubewahren. Verschafft sich ein Angreifer Zugang zum System, findet er so nur unlesbare Daten vor.
Holen Sie sich professionelle Unterstützung
Niemand kann in allem ein Spezialist sein. Das gilt besonders für die Informationssicherheit. Hierfür gibt es Lösungen und Fachpersonal, die Sie in der Absicherung Ihres Online-Shops unterstützen und Ihnen klar benennen können, wo bei Ihnen der Schuh drückt. Die Palette reicht vom automatisierten Schwachstellenscanner bis hin zum externen Informationssicherheitsbeauftragten.
Trusted Shops ist seit 20 Jahren die bekannteste europäische Vertrauensmarke im Bereich E-Commerce. Das 1999 gegründete Kölner Unternehmen stellt mit dem Gütesiegel inklusive Käuferschutz, dem Kundenbewertungssystem und dem Abmahnschutz ein "Rundum-sicher-Paket" bereit: Anhand von strengen Einzelkriterien wie Preistransparenz, Kundenservice und Datenschutz überprüft Trusted Shops seine Mitglieder und vergibt sein begehrtes Gütesiegel. Mit dem Käuferschutz, den jeder zertifizierte Online-Shop bietet, sind Verbraucher etwa bei Nichtlieferung von Waren abgesichert. Darüber hinaus sorgt das Kundenbewertungssystem für nachhaltiges Vertrauen bei Händlern und bei Käufern. Trusted Shops stellt die Unabhängigkeit und Echtheit der Bewertungen über eine mehrstufige Überprüfung sicher. Das Abmahnschutzpaket von Trusted Shops schützt Online-Händler vor teuren wettbewerbsrechtlichen Abmahnungen aufgrund fehlerhafter Rechtstexte. http://www.trustedshops.de
Trusted Shops GmbH
Colonius Carrè, Subbelrather Str. 15C
50823 Köln
Telefon: +49 (221) 7753-66
Telefax: +49 (221) 7753-689
http://www.trustedshops.de
Telefon: +49 (221) 77536-7531
Fax: +49 (221) 77536-7931
E-Mail: mustafa.ucar@trustedshops.de
Verwenden Sie komplexe Passwörter
Als Online-Händler oder -Händlerin benötigen Sie viele Passwörter, zum Beispiel für den Administrationszugriff auf das Shopsystem, den Zugang zu Datenbanken oder zu Webhostern. Wählen Sie möglichst komplexe Passwörter aus, die Buchstaben, Zahlen, Sonderzeichen enthalten und eine Mindestlänge von 8 Zeichen nicht unterschreiten. Zu einfache oder zu kurze Passwörter können leicht entschlüsselt werden. Nutzen Sie unterschiedliche Passwörter für jeden Zugang, dadurch verhindern Sie den Totalschaden bei Verlust eines einzigen Passwortes. Ein Passwortmanager hilft bei der Verwaltung der unterschiedlichen Passwörter.
Nutzen Sie Virenscanner und Firewalls
Nutzen Sie auf Ihrem Rechner Virenscanner zur Abwehr von Viren und Trojaner sowie eine Firewall, an der ohne Genehmigung keine Änderungen vorgenommen werden können. Halten Sie die Programme immer aktuell. Denken Sie außerdem daran, Ihr Betriebssystem regelmäßig zu aktualisieren, auch hier werden mögliche Sicherheitslücken von den Herstellern geschlossen.
Halten Sie Ihr Shopsystem aktuell
Das gleiche, was für die Virenprogramme und Betriebssysteme gilt, ist ebenso für Ihr Shopsystem entscheidend: Halten Sie es immer auf dem neuesten Stand. Die meisten Anbieter stellen regelmäßige Updates zur Verfügung, in denen bekannte Schwachstellen geschlossen werden und sicherheitsrelevante Features enthalten sein können.
Geizen Sie mit Schreibrechten auf dem Webserver
Je mehr Dateien Schreibrechte besitzen, desto größer ist das Risiko, dass Schadprogramme auf den Webserver gelangen können. Diese Dateien lesen im schlimmsten Fall Daten Ihrer Kunden aus. Vergeben Sie deshalb nur dort Schreibrechte, wo sie wirklich benötigt werden.
Sichern Sie Formulare ab
Formulare werden gerne als Einfallstor für Schadsoftware genutzt, zum Beispiel Suchformulare, Benutzerregistrierung oder Kundenlogin. Im Programmcode legen Sie fest, wie diese Daten verarbeitet und ausgelesen werden. Deshalb sollten Sie bei der Erstellung des Codes Algorithmen einbauen (lassen), die es Schadprogrammen erschweren, mittels sogenannter „Code-Injection-Angriffe“ ins System vorzudringen.
Verschlüsseln Sie sensible Daten
Es gibt keine hundertprozentige Sicherheit und es wird sie auch niemals geben. Unveröffentlichte Schwachstellen kann kein Hersteller beheben und somit wird jedes System immer angreifbar bleiben. Umso wichtiger ist es, für den Fall der Fälle gewappnet zu sein. Eine sehr effektive Methode besteht darin, die Daten nur verschlüsselt abzuspeichern und den Schlüssel sicher und getrennt von den Daten aufzubewahren. Verschafft sich ein Angreifer Zugang zum System, findet er so nur unlesbare Daten vor.
Holen Sie sich professionelle Unterstützung
Niemand kann in allem ein Spezialist sein. Das gilt besonders für die Informationssicherheit. Hierfür gibt es Lösungen und Fachpersonal, die Sie in der Absicherung Ihres Online-Shops unterstützen und Ihnen klar benennen können, wo bei Ihnen der Schuh drückt. Die Palette reicht vom automatisierten Schwachstellenscanner bis hin zum externen Informationssicherheitsbeauftragten.
Trusted Shops ist seit 20 Jahren die bekannteste europäische Vertrauensmarke im Bereich E-Commerce. Das 1999 gegründete Kölner Unternehmen stellt mit dem Gütesiegel inklusive Käuferschutz, dem Kundenbewertungssystem und dem Abmahnschutz ein "Rundum-sicher-Paket" bereit: Anhand von strengen Einzelkriterien wie Preistransparenz, Kundenservice und Datenschutz überprüft Trusted Shops seine Mitglieder und vergibt sein begehrtes Gütesiegel. Mit dem Käuferschutz, den jeder zertifizierte Online-Shop bietet, sind Verbraucher etwa bei Nichtlieferung von Waren abgesichert. Darüber hinaus sorgt das Kundenbewertungssystem für nachhaltiges Vertrauen bei Händlern und bei Käufern. Trusted Shops stellt die Unabhängigkeit und Echtheit der Bewertungen über eine mehrstufige Überprüfung sicher. Das Abmahnschutzpaket von Trusted Shops schützt Online-Händler vor teuren wettbewerbsrechtlichen Abmahnungen aufgrund fehlerhafter Rechtstexte. http://www.trustedshops.de
Trusted Shops GmbH
Colonius Carrè, Subbelrather Str. 15C
50823 Köln
Telefon: +49 (221) 7753-66
Telefax: +49 (221) 7753-689
http://www.trustedshops.de
Telefon: +49 (221) 77536-7531
Fax: +49 (221) 77536-7931
E-Mail: mustafa.ucar@trustedshops.de