Was Sie wissen müssen, um Ihre E Commerce-Website vor Cyberangriffen zu schützen

https://images.ctfassets.net/wowgx05xsdrr/2xqRJSodiiGJVA6J5YKAaT/852f9b6efcafdb3fdc7ee7b5d5d6c2cb/collage-checkout-security-ssl-page-builder-gradient-atmosphere-generic.png

Halten Sie Sicherheitsbedenken davon ab, in SaaS einzutauchen?

E-Commerce-Sites werden immer ein beliebtes Ziel von Cyberangriffen sein. Für Möchtegern-Diebe sind sie eine Fundgrube für personenbezogene und finanzielle Daten. Darüber hinaus können für Unternehmen aller Größenordnungen die Kosten einer Sicherheitsverletzung sowohl in Form von Datenverlusten als auch in Form von Vertrauensverlusten bei den Kunden einen enormen Schaden verursachen.

Die Inhaber von E-Commerce-Unternehmen sind sich dieser Probleme nur allzu bewusst und verstärken ihre Sicherheitsmaßnahmen. Der VMWare Carbon Black 2020 Cybersecurity Outlook Report ergab, dass 77% der befragten Unternehmen im letzten Jahr neue Sicherheitsprodukte gekauft haben und 69% ihr Sicherheitspersonal aufgestockt haben.

In diesem ewigen Katz-und-Maus-Spiel, bei dem Online-Händler ihre Websites mit immer innovativeren Technologien ausstatten, um wettbewerbsfähig zu bleiben, verfeinern auch Cyber-Angreifer ihre Fähigkeiten und finden neue Schwachstellen, die sie ausnutzen können. Der beste Weg, um die Nase vorn zu haben, ist, sich über die besten Praktiken für die Sicherheit im E-Commerce und die Arten von Angriffen zu informieren, vor denen man sich in Acht nehmen muss.

Was ist E-Commerce-Sicherheit?

Die Häufigkeit und Raffinesse von Cyberangriffen hat in den letzten Jahren sprunghaft zugenommen. Die Sicherheit im elektronischen Handel bezieht sich auf die Maßnahmen, die zum Schutz Ihres Unternehmens und Ihrer Kunden vor Cyber-Bedrohungen getroffen werden.

Sehen wir uns einige Begriffe und gängige Akronyme an, die Sie kennen sollten:

1. Payment Card Industry Data Security Standard [Datensicherheitsstandard der Zahlungskartenindustrie] (PCI DSS).

PCI DSS (oft nur als "PCI" bezeichnet) ist ein Industriestandard, der gewährleistet, dass online erfasste Kreditkartendaten sicher übertragen und gespeichert werden.

2. Internationale Organisation für Normung (ISO).

Die ISO ist ein internationales Normungsgremium, das Anforderungen festlegt, die den Unternehmen als Leitfaden dienen, um sicherzustellen, dass ihre Produkte und Verfahren für den jeweiligen Zweck geeignet sind. Eine ihrer Normen, ISO/IEC 27001:2013, betrifft die Datensicherheit. Der Erhalt dieser Zertifizierung bedeutet, dass ein Unternehmen über hochwertige Managementsysteme, Datensicherheit, Strategien zur Risikovermeidung und standardisierte Geschäftspraktiken verfügt.

3. Personenbezogene Daten.

Personenbezogene Daten oder persönliche Informationen sind alle Daten, die mit einer bestimmten Person in Verbindung gebracht werden können. Im einfachsten Fall umfasst dies Namen, E-Mail-Adressen und Telefonnummern, aber es kann auch etwas komplexer werden Jeder Datensatz — auch wenn er von bestimmten Namen oder Zahlen bereinigt ist — der eine bestimmte Person identifizieren kann, gilt als personenbezogene Daten. Der Schutz personenbezogener Daten ist besonders wichtig, wenn es um Datenschutzbestimmungen wie die DSGVO geht (mehr dazu später).

4. Transport Layer Security (TLS), Secure Sockets Layer (SSL) und HTTPS-Authentifizierung.

Die Verwendung von SSL hilft bei der Authentifizierung und Verschlüsselung von Verbindungen zwischen vernetzten Computern. Sobald Sie ein SSL-Zertifikat für Ihre E-commerce-Website haben, können Sie von HTTP zu HTTPS wechseln, was den Kunden signalisiert, dass Ihre Website sicher ist.

5. Multi-Faktor-Authentifizierung (MFA), 2-Faktor-Authentifizierung (2FA) oder 2-Schritt-Verifizierung (2SV).

MFA, 2FA und 2SV werden manchmal synonym verwendet — und sie sind ähnlich — aber es gibt Unterschiede zwischen ihnen. Alle drei Methoden erfordern neben der Eingabe eines Benutzernamens und eines Kennworts mindestens eine weitere Methode zur Identitätsüberprüfung eines Benutzers, der sich auf einer Website anmeldet — z. B. in Ihrem E-Commerce-Shop.

Im Folgenden werden die Unterschiede kurz erläutert:

  • 2SV kann den Benutzer zur Eingabe eines einmaligen Codes auffordern, der per E-Mail, SMS oder Telefonanruf übermittelt wird.

  • 2FA geht noch einen Schritt weiter und kann verlangen, dass der Benutzer seinen Anmeldeversuch über ein anderes Gerät bestätigt, z. B. das Öffnen einer bestimmten App auf einem mobilen Gerät, während er sich von einem Laptop aus anmeldet.

  • MFA ist ähnlich wie 2FA, kann sich aber auf die Nutzung von mehr als zwei Authentifizierungsfaktoren beziehen

6. Distributed Denial of Service (DDoS).

Ein DDoS-Angriff bezeichnet eine Unterbrechung des Server-, Dienst- oder Netzwerkverkehrs, indem dieser mit einer Flut von Daten überschwemmt wird. Diese Ressource auf Cloudflare, die detailliertere Informationen über DDoS-Angriffe bietet, vergleicht sie mit einem Verkehrsstau. Stellen Sie sich vor, Sie wollen während der Hauptverkehrszeit auf eine Hauptverkehrsstraße einbiegen (das sind Ihre Kunden und der rechtmäßige Verkehr) — all diese Autos sind der gefährdete Verkehr und blockieren die Kunden vor Ihrem Geschäft.

7. Malware und Ransomware.

Malware oder "bösartige Software" ist Software, die Angreifer auf Ihrem System installieren. Ransomware ist eine Art von Malware, die das Opfer von seinem System aussperrt oder den Zugriff auf Daten verhindert, bis ein Lösegeld an den Angreifer gezahlt wird. Hier einige Symptome, die auftreten können, wenn Ihr System infiziert ist:

  • Links führen Sie zum falschen Seitenziel

  • Neue Symbolleisten oder Schaltflächen erscheinen in Ihrem Browser, oder neue Symbole erscheinen auf Ihrem Desktop

  • Sie werden fast ständig mit Werbe-Pop-ups bombardiert

  • Ihr System ist langsam oder stürzt wiederholt ab, oder Ihr Browser friert häufig ein und reagiert nicht mehr

  • Ihre E-Mails werden immer wieder zurückgeschickt

Was ist Compliance, und wie unterscheidet sie sich von Sicherheit?

Die Begriffe "Compliance" und "Cybersicherheit" werden oft synonym verwendet — und in gewisser Weise sind sie auch verwandt, aber es gibt einige wichtige Unterschiede.

Compliance bezieht sich auf die Fähigkeit, eine Reihe von Standards zu erfüllen, die von Regierungen oder privaten Institutionen festgelegt wurden, und die Nichteinhaltung kann rechtliche Konsequenzen nach sich ziehen. Die Einhaltung dieser Vorgaben bedeutet jedoch nicht zwangsläufig, dass Ihre E-Commerce-Website vollständig sicher ist. Beachten Sie, dass es viele Normen gibt, die Ihr Unternehmen einhalten muss. Wir erörtern hier nur einige der wichtigsten, die Cybersicherheit betreffenden Vorschriften.

1. Payment Card Industry Data Security Standard [Datensicherheitsstandard der Zahlungskartenindustrie] (PCI DSS).

Jedes Unternehmen, das Kreditkartentransaktionen verwaltet, muss die PCI-DSS-Anforderungen zum Schutz der Daten von Karteninhabern erfüllen, unabhängig vom Umsatz oder dem Volumen der Kreditkartentransaktionen. Diese Datensicherheitsstandards werden vom PCI Security Standards Council (PCI SSC) festgelegt und von den Kreditkartenunternehmen durchgesetzt.

2. Allgemeine Datenschutzverordnung (GDPR).

Die GDPR ist ein relativ neues Gesetz, das in der Europäischen Union erlassen wurde, um den Schutz der personenbezogenen Daten und der Privatsphäre der Bürger des Europäischen Wirtschaftsraums (EWR) zu gewährleisten. Sie gilt nicht nur für Unternehmen in der EU. Wenn Sie international Produkte an diese Bürgerinnen und Bürger verkaufen, müssen Sie die GDPR einhalten, wenn Sie deren Daten verarbeiten.

3. Kalifornisches Verbraucherdatenschutzgesetz (CCPA).

Nachdem die GDPR in der EU eingeführt wurde, begann der Staat Kalifornien mit der Umsetzung seines eigenen Datenschutzgesetzes. Der Stichtag für Unternehmen, die mit in Kalifornien ansässigen Personen arbeiten oder diese beschäftigen, um dem CCPA nachzukommen, war der 1. Januar 2020. Der Geist des CCPA ist dem der DSGVO insofern ähnlich, als er dem Schutz der Daten und der Privatsphäre von Privatpersonen gewidmet ist, aber es gibt einige wichtige Unterschiede. Dies ist zwar die jüngste und am weitesten gehende Datenschutznorm in den USA, aber mindestens 15 weitere Bundesstaaten verfügen über irgendeine Art von Datenschutznormen.

Die größten Sicherheitsbedrohungen für Ihre E-Commerce-Website

Die Arten und Methoden von Cyberangriffen sind breit gefächert und vielfältig, und es wäre fast unmöglich, sie alle in einem einzigen Blog-Beitrag zu erläutern. Es gibt jedoch einige, die für die Sicherheit im elektronischen Handel besonders wichtig sind.

1. Phishing.

Phishing ist eine Form des Social Engineering und bezieht sich auf Methoden, mit denen Angreifer ihre Opfer — in der Regel per E-Mail, Textnachricht oder Telefon — dazu bringen, private Informationen wie Passwörter, Kontonummern, Sozialversicherungsnummern usw. preiszugeben.

Hinweis von BigCommerce: BigCommerce wird Ihnen niemals eine E-Mail mit einem Link zur Aktualisierung Ihres Shops oder Ihrer Anmeldedaten senden. Wenn Sie eine E-Mail, einen Anruf oder eine SMS von "BigCommerce" erhalten, in der nach persönlichen Daten gefragt wird, wenden Sie sich zur Überprüfung direkt an den Kundendienst.

2. Malware und Ransomware.

Wenn Ihr Gerät oder Netzwerk mit Malware oder Ransomware — einer Art von Malware — infiziert wird, können Sie von allen wichtigen Daten und Systemen ausgeschlossen werden. Ausfallzeiten sind teuer, aber regelmäßige Backups Ihrer Website-Daten können verhindern, dass dies zu einem verheerenden Schlag für Ihr Unternehmen führt. Wenn Sie nicht auf verdächtige Links klicken oder unbekannte Software auf Ihrem Computer installieren, können Sie sich besser vor Angriffen schützen.

3. SQL-Injection.

Sie können einem Risiko ausgesetzt sein, wenn Ihre E-Commerce-Website Daten unsicher in einer SQL-Datenbank speichert. Wenn sie nicht ordnungsgemäß validiert wird, kann eine böswillige Abfrage, die in ein Nutzdatenpaket eingeschleust wird, dem Angreifer Zugriff auf alle Informationen in einer Datenbank geben und diese sogar manipulieren.

4. Cross-Site-Scripting (XSS).

Bei XSS wird ein bösartiger Code (normalerweise JavaScript) in eine Webseite eingefügt. Im Gegensatz zu einigen anderen Arten von Angriffen wirkt sich dieser nicht auf die Website selbst aus, sondern würde sich auf die Benutzer dieser Seite – also Ihre Käufer – auswirken und sie Malware, Phishing-Versuchen und mehr aussetzen.

5. E-skimming.

E-Skimming bezieht sich auf eine Methode zum Diebstahl von Kreditkarteninformationen und persönlichen Daten von Zahlungskartenverarbeitungsseiten auf E-Commerce-Websites. Angreifer verschaffen sich entweder über einen erfolgreichen Phishing-Versuch, einen Brute-Force-Angriff, XSS oder eine Kompromittierung durch Dritte Zugang zu Ihrer Website und erfassen dann in Echtzeit die Zahlungsinformationen, die Ihre Kunden auf der Kassenseite eingeben.

Bewährte Praktiken für die Sicherheit im elektronischen Handel

Die oben erwähnten Konformitätsstandards werden nicht verschwinden. Tatsächlich deuten die Trends in Sachen Datenschutz darauf hin, dass wir in Zukunft mit mehr Vorschriften rechnen sollten, da sich Menschen aller Altersgruppen zunehmend Gedanken darüber machen, wo ihre Daten hingehen.

https://www-cdn.bigcommerce.com/assets/Ecommerce-Security-Statisa-Chart.png

Der Untersuchungsbericht zu Datenschutzverletzungen befasst sich eingehend mit den Trends bei Cyberangriffen im Einzelhandel. Zahlungsinformationen sind das Hauptziel, und die Angriffe auf den elektronischen Geschäftsverkehr nehmen weiter zu, während die Zahl der Einbrüche an den Verkaufsstellen und der Kartenabgriffe insgesamt zurückgeht.

Wenn eine Sicherheitsverletzung auf Ihrer E-Commerce-Website zu einem Verlust von Kundendaten führt, könnten die damit verbundenen Geldstrafen — und der Schaden für den Ruf Ihrer Firma — verheerend sein.

1. Setzen Sie sichere, eindeutige Passwörter ein — und sorgen Sie dafür, dass Ihre Kunden dies auch tun.

Laut dem 2020 Verizon Data Breach Investigations Report wurden bei 37 % der Diebstähle von Anmeldedaten gestohlene oder schwache Anmeldedaten verwendet. Es lohnt sich, dafür zu sorgen, dass Sie, Ihre Mitarbeiter und Ihre Kunden gute Praktiken für sichere Passwörter anwenden:

  • Sichere Passwörter bestehen aus mindestens acht Zeichen und enthalten Groß- und Kleinbuchstaben, Zahlen und Symbole.

  • Passwörter sollten niemals gemeinsam genutzt werden — jeder Benutzer sollte einen eigenen, privaten Benutzernamen und ein eigenes Passwort für die Anmeldung haben.

  • Verwenden Sie niemals dasselbe Passwort für andere Anmeldedaten wie für Ihre E-Commerce-Website.

  • Erwägen Sie die Verwendung eines Passwortmanagers

  • Geben Sie niemals sensible Informationen wie Ihr Geburtsdatum, Ihre Sozialversicherungsnummer oder andere Informationen, die Sie als Antworten auf Sicherheitsfragen verwenden, öffentlich bekannt.

"Verwenden Sie keine Form des angegebenen Standard-Admin-Namens. Angreifer schreiben Skripte, die Tag und Nacht laufen und immer wieder versuchen, sich in das Admin-Panel einzuloggen; wenn Sie etwas Ähnliches wie "admin" verwendet haben, ist es wahrscheinlicher, dass sie es knacken." -Jason Simmons, CEO, Dead Soxy

2. Schützen Sie Ihre Geräte.

Unabhängig davon, ob Sie nur einen Computer in einem Heimbüro oder eine Zentrale mit einem vollständig vernetzten Computersystem haben, stellen Sie sicher, dass Ihre angeschlossenen Geräte mit Antivirensoftware, Firewalls oder einer anderen geeigneten Methode zum Schutz vor Bedrohungen abgesichert sind.

3. Schutz vor Social-Engineering-Versuchen.

Eine der besten Methoden zur Vermeidung von Malware-Infektionen besteht darin, nicht in Phishing-Fallen zu tappen. Geben Sie niemals persönliche Informationen weiter, wenn Sie die Identität des Empfängers nicht überprüft haben. Außerdem wird Sie keine seriöse Unternehmung jemals auffordern, Ihr Passwort weiterzugeben.

Klicken Sie niemals auf Links in verdächtigen E-Mails, da diese Sie zu einer Webseite führen können, die wie eine vertraute Anmeldeseite aussieht, aber stattdessen dazu dient, Ihre Daten zu stehlen. Laden Sie außerdem niemals Anhänge herunter, die Sie nicht bereits erwartet haben.

Es gibt einige Möglichkeiten, Phishing-Versuche von legitimen E-Mails zu unterscheiden. Hier erfahren Sie, worauf Sie achten sollten:

  • Offensichtliche Rechtschreib- und Grammatikfehler in der Betreffzeile oder im Text einer E-Mail können auf einen verdächtigen Absender hinweisen.

  • Schauen Sie sich die Domain des E-Mail-Absenders genau an. Sie werden oft so gestaltet, dass sie wie eine bekannte Domäne aussehen, aber nur um einen Buchstaben abweichen (z. B. könnte aus BigCommerce.com BgCommerce.com werden)

  • Das Gleiche gilt für alle URLs, die Sie anklicken können. Auf den ersten Blick mögen sie legitim erscheinen, aber die Schreibweise könnte um einen Buchstaben abweichen, in der Hoffnung, dass Sie es nicht bemerken und trotzdem auf eine gefährliche Domain klicken

  • In verdächtigen E-Mails werden Sie möglicherweise aufgefordert, etwas zu tun, z. B. Geld zu überweisen oder eine Gebühr zu genehmigen, und es wird eine Ausrede genannt, warum dies sofort geschehen muss.

4. Zusätzliche Authentifizierungsfaktoren einführen.

Es mag sich manchmal wie eine Last anfühlen, aber die Verwendung der 2-Stufen-Verifizierung, der 2-Faktor-Authentifizierung oder der Multi-Faktor-Authentifizierung gibt Ihnen die Sicherheit, dass nur Sie und Ihre autorisierten Benutzer sich in Ihrem Shop anmelden. In Anbetracht der möglichen Folgen eines Verstoßes ist es das wert.

5. Speichern Sie nur die Kundendaten, die Sie benötigen.

Wenn es um die Speicherung von Daten geht, sollten Sie nie mehr Daten aufbewahren, als Sie für die optimale Abwicklung Ihrer Geschäfte benötigen. Bei der Entscheidung, was genau das für Sie bedeutet, sind jedoch viele Faktoren zu berücksichtigen.

Insbesondere im Hinblick auf die wachsende Zahl von Datenschutzbestimmungen ist es wichtig, die eigene Unternehmensphilosophie sorgfältig festzulegen, um ein Gleichgewicht zwischen Kundenerlebnis, Geschäftskomfort und Sicherheit herzustellen.

"Halten Sie die kritischen Daten Ihrer Kunden stets von anderen Informationen getrennt, indem Sie Ihr Netz segmentieren. Setzen Sie Firewalls ein und führen Sie Audits durch, um sicherzustellen, dass alle Ihre Sicherheitsmaßnahmen so funktionieren, wie sie es sollen.

Shane Barker, ShaneBarker.com

6. Sorgen Sie dafür, dass Ihre Website immer auf dem neuesten Stand ist.

Sicherheit ist ein ständiges Katz-und-Maus-Spiel. Angreifer finden Schwachstellen, Softwareentwickler beheben sie. Wenn Sie eine SaaS-E-Commerce-Plattform wie BigCommerce verwenden, werden Updates für Ihre Software automatisch durchgeführt. Bei lokalen E-Commerce-Lösungen ist Ihr Unternehmen jedoch für die Implementierung von Aktualisierungen, Fehlerbehebungen und Schwachstellen-Patches für die Software verantwortlich, die Ihren Shop unterhält.

"Bei unserer vorherigen E-Commerce-Plattform gab es ständig Sicherheitsupdates, die wir manuell installieren mussten und die immer etwas anderes "kaputt" machten. Wir mussten eine zweite Sandbox-Site einrichten, um Sicherheitsaktualisierungen zu testen, bevor wir sie auf unsere Live-Site hochladen konnten. Wie Sie sich vorstellen können, war das nicht ideal."

Billy Thompson, Vorsitzender, Thompson Tee

7. Stellen Sie auf HTTPS um.

Sicheres HTTPS-Hosting, das ein SSL-Zertifikat erfordert, trägt zur Sicherheit Ihrer Website bei. Es ist auch ein Segen für Ihre Marketingabteilung, denn Google bestraft Websites mit HTTP in den organischen Suchergebnissen. HTTPS sendet ein positives Vertrauenssignal an Ihre Kunden — insbesondere an die digital versierten Kunden.

8. Sichern Sie Ihre Daten.

Wenn Sie einen Datenschutzverstoß erleiden und den Zugriff auf Ihre Daten verlieren, benötigen Sie eine Sicherungskopie, damit Sie Ihr Unternehmen so schnell wie möglich wieder zum Laufen bringen können.

9. Überprüfen Sie regelmäßig alle Plugins und Integrationen von Drittanbietern.

Machen Sie eine Bestandsaufnahme aller Drittanbieterlösungen, die Sie in Ihrem Geschäft einsetzen. Vergewissern Sie sich, dass Sie wissen, worum es sich dabei handelt, und prüfen Sie, ob Sie diesem Dritten weiterhin vertrauen können. Wenn Sie sie nicht mehr verwenden, entfernen Sie diese Integration aus Ihrem Shop. Die Idee ist, möglichst wenigen Parteien Zugang zu den Daten Ihrer Kunden zu gewähren und gleichzeitig Ihr Unternehmen voranzubringen.

Verdoppeln Sie die Sicherheit während der Ferienzeit

In der Weihnachtszeit ist leider mit einem erhöhten Aufkommen von Betrugsversuchen und Internetkriminalität zu rechnen. Alle sind sehr beschäftigt, und es gibt enorme Spitzen im Datenverkehr auf E-Commerce-Websites, was den Schutz vor anormalem Verhalten erschwert. Angreifer wissen das — und sehen es als Chance.

Hier sind einige Maßnahmen, die Sie ergreifen können, um die Sicherheit Ihrer Website während der Feiertage zu gewährleisten:

1. Führen Sie vor den Feiertagen einen Sicherheitscheck durch.

"Die Weihnachtszeit ist die Zeit, in der die meisten Cyberangriffe auf den elektronischen Handel stattfinden, um den Ansturm der Besucher zu nutzen. Einzelhändler sollten sich darauf vorbereiten und vor Beginn der Urlaubssaison einen gründlichen Sicherheitscheck durchführen. Dazu gehört auch die Überprüfung der Kassensysteme auf Schadsoftware und die Verbesserung der Sicherheit von Webservern."

Shane Barker, ShaneBarker.com

Bei der Überprüfung der Sicherheit während der Feiertage sollte auch untersucht werden, wer Zugang zu welchen Informationen hat:

"Sie sollten unbedingt die Konten und Berechtigungen auf Administratorebene für Ihr Geschäft, Ihre Marketingsoftware und andere Tools überprüfen. Deaktivieren oder löschen Sie ungenutzte Konten. Aktualisieren Sie die Berechtigungen, um die tatsächlichen Arbeitsabläufe für bestimmte Benutzer widerzuspiegeln."

Jordan Brannon, Vorsitzender, Coalition Technologies

2. Erhöhen Sie Ihren Schutz vor Betrug.

Ein sprunghafter Anstieg der Kundenzahlen geht häufig mit einer Zunahme der betrügerischen Aktivitäten einher. Laut der TransUnion Holiday Retail Fraud Survey aus dem Jahr 2019 sind 46 % der Kunden besorgt, beim Einkaufen in der Weihnachtssaison Opfer eines Betrugs zu werden.

"Eine weitere Form des Cyber-Risikos und eine der größten Gefahren für E-Commerce-Marken ist heute der Rückbuchungsbetrug. Die Angreifer verschaffen sich Kreditkarteninformationen und Anmeldedaten und gehen auf Einkaufstour. Der Einzelhändler nimmt eine Bestellung entgegen und versendet sie, ohne groß darüber nachzudenken. Nur um irgendwann in der Zukunft eine Rückbuchung zu erhalten, weil die Abbuchung als Betrug eingestuft wurde. Der Einzelhändler kann sich nicht wehren und ist gezwungen, die Bestellung zu erstatten, und die Ware ist längst weg. Dies wird durch Treueprogramme und Geschenkgutscheine noch verstärkt.

"Diese Art von Cyberbetrug ist sehr schwer zu verhindern. Nachdem wir Tausende von Waren verloren hatten, begannen wir, die Eye4fraud.com-App für BigCommerce zu nutzen. Die App sagt uns in Echtzeit, ob jede Bestellung versandt werden soll oder nicht, und bietet eine Garantie gegen Rückbuchungen."

Jason Simmons, CEO, Dead Soxy

3. Bereiten Sie Ihr Kundendienstteam vor.

Sie und Ihr Team müssen auf die häufigsten Bedrohungen vorbereitet sein. Dazu gehört auch ein klares Verfahren zur Überprüfung der Identität von Kunden, die Änderungen an ihren Bestellungen oder Konten wünschen.

4. Machen Sie einen Plan für Sicherheitsaktualisierungen.

Es ist ratsam, Ihr Geschäft über die Feiertage weitgehend abzuschließen und nicht zu viele Änderungen vorzunehmen, um das zusätzliche Risiko zu vermeiden, das damit verbunden sein kann. Diese allgemeine Richtlinie gilt jedoch nicht, wenn es um die Sicherheit und die Behebung von Sicherheitslücken auf Ihrer Website geht. Dies gilt vor allem dann, wenn Sie eine On-Premise-Lösung für den elektronischen Handel haben (BigCommerce-Händler können aufatmen!). Sie brauchen einen bewährten Plan für die Aktualisierung Ihrer Website, wenn diese notwendig wird, um die Sicherheit Ihres Unternehmens und Ihrer Kunden zu gewährleisten.

Wie BigCommerce die Sicherheit Ihres Unternehmens unterstützt

Jeder einzelne Teil der BigCommerce-Plattform ist auf Sicherheit ausgelegt. Unsere mandantenfähige SaaS-E-Commerce-Plattform trägt dazu bei, Ihre Gesamtbetriebskosten zu senken. Ihr Unternehmen ist nicht für die Wartung der Server, die Installation von Updates oder das Patchen der Server verantwortlich, wenn Sicherheitsschwachstellen entdeckt werden.

1. Die Vorteile von SaaS.

Erstklassige SaaS-Anwendungen wie die von BigCommerce bieten robuste Sicherheitsebenen sowie strenge Betrugsprävention, Informationssicherheitsstandards und Compliance-Vorgaben. Die Aktualisierung und das Sicherheitspatching werden vom SaaS-Anbieter übernommen, wodurch die Nutzer entlastet werden.

Mit der Umstellung auf die Google Cloud Plattform haben sich die Sicherheitsvorteile von BigCommerce noch weiter erhöht und bieten Händlern zusätzliche Sicherheitsmaßnahmen, einschließlich eines erstklassigen Schutzes vor DDoS-Angriffen.

Darüber hinaus gewährleistet BigCommerce die PCI-Konformität im Namen der Händler und ist nach dem internationalen Standard ISO 27001 zertifiziert, der die besten Praktiken für Informationssicherheits-Managementsysteme beschreibt.

"Die PCI-Anforderungen, die Komplexität und die Kosten steigen ständig. Die Entschärfung dieses Problems erfordert praktisch eine Umstellung auf SaaS."

Jason Greenwood, Director, Solutions & Delivery, Moustache Republic

2. Sicherheit und Datenschutz durch Technik.

BigCommerce nimmt sowohl die Sicherheit als auch den Datenschutz sehr ernst und integriert beides in die Art und Weise, wie wir unsere Produkte entwickeln und mit unseren Kunden zusammenarbeiten. Wir gehen noch einen Schritt weiter und legen fest, wie wir mit den Daten eines Händlers umgehen.

Die Daten und Kunden unserer Händler gehören ihnen und nur ihnen. Damit die Zahlungsinformationen Ihrer Kunden so sicher wie möglich sind, werden die sensiblen Zahlungsdaten während der Übertragung verschlüsselt und verbleiben nicht in der Infrastruktur von BigCommerce.

Fazit

Die Entwicklung einer guten E-Commerce-Sicherheit ist von entscheidender Bedeutung für den Erfolg Ihres Unternehmens. Sie können es sich nicht leisten, das Vertrauen Ihrer Kunden durch die Preisgabe ihrer personenbezogenen Daten zu verlieren. Wenn Sie eine SaaS-Plattform wie BigCommerce nutzen, können Sie sich mehr Zeit für die Entwicklung Ihres Unternehmens nehmen und müssen Sie sich weniger um die Sicherheitsüberwachung und Wartung kümmern.

Das bedeutet nicht, dass Sie nichts zu tun haben! Eine gute Passworthygiene, Vorsicht beim Anklicken von Links und beim Herunterladen von Anhängen aus Ihrer E-Mail und die regelmäßige Überprüfung Ihrer Drittanbieter-Integrationen sind besonders wichtig, auch für Händler auf unserer sicheren SaaS-Plattform.

Wenn Sie die Tipps in diesem Beitrag befolgen und sich über die aktuellen Entwicklungen im Bereich der Cybersicherheit auf dem Laufenden halten, können Sie Ihren Kunden ein Einkaufserlebnis bieten, dem sie vertrauen können.

Lesen Sie mehr über die Sicherheit von SaaS in diesem technischen Detailbericht.

Dieses Material stellt keine Rechts-, Steuer-, Berufs- oder Finanzberatung dar und BigCommerce lehnt jegliche Haftung in Bezug auf dieses Material ab. Bitte wenden Sie sich bei speziellen rechtlichen, beruflichen oder finanziellen Fragen an Ihren Anwalt oder Fachberater.

Weitere Ressourcen durchsuchen