Online Shops im Visier krimineller Hacker

29. Juni 2021

Sensible Kundendaten im E-Commerce-Bereich und technische Infrastruktur, die für kriminelle Zwecke missbraucht werden kann, machen Online Shops zu beliebten Angriffszielen für Hacker. Schützen Sie sich und Ihre Kunden mit regelmäßigen Sicherheitsprüfungen Ihrer Anwendungen und Systeme.

Cyberkriminelle haben viele Motive

Heute werden mehr Einkäufe über das Internet getätigt, als je zuvor. Dabei übermitteln Verbraucher bei jeder aufgegebenen Bestellung sensible Daten, wie Kreditkarteninformationen, Namen, Anschrift und Geburtsdaten, an den Online-Händler. Diese digital gespeicherten Daten sind für Cyberkriminelle aus zahlreichen Gründen eine äußerst attraktive Beute: Für gestohlene Daten gibt es im Darknet einen florierenden Absatzmarkt, auf dem Hacker die Daten ohne große Schwierigkeiten an andere Nutzer verkaufen. Mit den gestohlenen Daten können im Internet dann unter falschem Namen beispielsweise Einkäufe getätigt oder Kredite aufgenommen werden.

Auch der Online Shop selbst ist ein attraktives Ziel krimineller Angriffe. So können Hacker den Shop manipulieren und beispielsweise Preise verändern, oder ihn vollständig lahmlegen – entweder, um dem Betreiber direkt zu schaden oder eine Lösegeldsumme von ihm zu erpressen. Durch eine erfolgreiche Infiltration Ihrer IT-Systeme können diese zudem zur Durchführung illegaler Aktivitäten missbraucht werden.

Große Angriffsfläche – große Gefahr

Online Shops sind zu jeder Zeit über das Internet für jeden erreichbar. In der Regel erfordert ihr Betrieb außerdem das Zusammenspiel unterschiedlicher Systeme wie Webserver, Datenbanken, Webanwendungen, mobile Anwendungen und Schnittstellen zwischen all diesen Systemen. All diese Ebenen können jeweils zahlreiche sicherheitsrelevante Schwachstellen aufweisen, die von Angreifern ausgenutzt werden können. Dazu gehören beispielsweise fehlende Softwareupdates oder Fehlkonfigurationen. Technische Angriffsmethoden, wie SQL Injections oder Cross Site Scripting, sind darüber hinaus öffentlich bekannt und für kriminelle Hacker verhältnismäßig einfach auszuführen.

Schützen Sie sich effizient vor Angriffen

Die vielfältigen Angriffsflächen machen einen wirksamen Schutz gegen kriminelle Angreifer für Online Shops wichtiger denn je. Neben einer Härtung Ihrer Systeme durch eine sichere Konfiguration sollten Sie Ihr Patch-Management, Ihre Software und deren Entwicklung sowie weitere Aspekte der IT-Sicherheit von unabhängigen Experten regelmäßig überprüfen lassen. Nur so können Sie zuverlässig einschätzen, wie gut Sie gegen Cyberkriminelle gerüstet sind und wie Sie Ihren Schutz noch verbessern können.

International geltende, verbindliche Sicherheitsstandards, wie die EU-DSGVO oder der PCI DSS schreiben deshalb regelmäßige Prüfungen vor.

Mit unseren Sicherheitsleistungen schützen Sie Ihr E-Commerce-Geschäft sowie Ihre Kunden- und Unternehmensdaten wirksam vor Hackerangriffen und erfüllen zugleich Anforderungen aus der EU-DSGVO und dem PCI DSS. Wir empfehlen Ihnen die regelmäßige Durchführung von technischen Sicherheitsanalysen Ihrer im Internet erreichbaren IT-Systeme sowie Ihres Online Shops (der Webapplikation).

Unsere Sicherheitsexperten überprüfen dazu zuverlässig und effizient mit Hilfe von automatisierten Testverfahren die System- und Applikationsebene auf Schwachstellen. Anhand von konkreten Maßnahmenempfehlungen können Sie identifizierte Schwachstellen schnell und einfach schließen, bevor sie von Hackern oder Kriminellen ausgenutzt werden und damit ein echter Schaden entstehen würde.

Schutz auf Systemebene durch PCI Security Scans

Um die Sicherheit Ihrer IT-Systeme zu überprüfen, führen unsere Sicherheitsexperten einen PCI Security Scan (ASV-Scan) durch. Dabei werden Ihre aus dem Internet erreichbaren IT-Systeme umfangreich auf Schwachstellen untersucht – eine Gefährdung des ordnungsgemäßen Betriebs ist nahezu ausgeschlossen. Sollte der Scan PCI-relevante Findings ergeben, erhalten Sie eine unbegrenzte Anzahl kostenfreier Re-Scans – bis Ihr Scanergebnis die Anforderungen des PCI DSS erfüllt.

Schutz auf Anwendungsebene durch Web Application Security Scans

Die Sicherheit Ihres Online Shops (der Webapplikation) überprüfen unsere Sicherheitsexperten mittels eines Web Application Security Scans. Grundlage der Überprüfung bilden die OWASP Top 10, der international führende Standard für die Sicherheit von Webapplikationen. Ziel der Überprüfung ist es festzustellen, ob die Webapplikation sicher ist und keine Schwachstellen oder Verwundbarkeiten besitzt. Hierzu gehören beispielsweise das Auslesen von Kundenkonten und gültigen Benutzerdaten, die böswillige Veränderung von Artikelpreisen, Erstellung und Einlösung von manipulierten Gutscheincodes oder das Tätigen von Bestellungen – entweder kostenlos oder im Namen anderer Kunden.


Sie haben Fragen oder Interesse an mehr Sicherheit für Ihren Online Shop? Sprechen Sie uns an, wir helfen Ihnen gern weiter.

Auch interessant:

Kategorien

Kategorien