Wie sichern Sie Ihre Daten im Online-Handel

Wie sichern Sie Ihre Daten im Online-Handel

Feiertage sind nicht Feste für die Familie, sondern auch für Daten-Diebe

Ostern steht vor der Tür. Für sehr viele Menschen bedeuten die anstehenden Festtage eine Pause und Entspannung in stressigen Zeiten. Auch wenn man sich mit seinen Lieben dazu verabredet hat, sich nichts zu schenken, und dann doch eine Kleinigkeit schenken möchte. Der Kauf ist ziemlich einfach, eventuell gibt der Partner, Kind oder Freund Hinweise darauf was sie oder er sich wünscht oder man spekuliert darauf was gut gefallen könnte und dann geht es los: nach dem Produkt suchen, Preise vergleichen, bestellen und Bestellbestätigung bekommen. Klingt entspannt und einfach, oder? Ja, aber ist es auch sicher?

Mit Nichten, gerade das Ausweichen von populären Dienstleistern auf, vermeintlich, billigere Anbieter kann eine enorme Gefahr für ihre Daten sein. Die Folgen können verheerend sein: neben dem Diebstahl sensibelster Daten, und dem teuren Geld, kann auch das Endgerät betroffen werden, beispielsweise durch Ransomware. Aber auch die Anbieter von Webshops sind nicht frei von Angriffen – aber alles der Reihe nach.

Gefahren für Betreiber

Besonders “kleine” Betreiber von Webseiten laufen immer wieder in die Gefahr in das Netz von Kriminellen zu geraten. Dies kann bereits schon beim Einkaufsprozess der Fall sein. Die allermeisten der kleinen Händler kaufen ihre Ware auf eBay. Hintergrund dafür ist, dass es bei eBay viele Produkte in Masse gibt und der Preis verhältnismäßig günstiger ist und hier setzten Angreifer an, in dem diese günstige Waren anbieten, das Geld kassieren, aber nie die Ware schicken. Das Geld ist futsch und im schlimmsten Fall auch der Online-Shop. Aber im Cyberspace lauern noch weitere Gefahren!

So graut es, auch größeren Betreibern, vor DDoS-Attacken. Welche eine Webseite lahmlegen können und nicht erreichbar machen können. Aber was genau ist das für eine Art von Attacken und wofür steht DDoS? Die letzte Frage ist einfach erklärt: DDoS steht für Distributed Denial of Service. Eine DDoS-Attacke besteht aus mehreren Tausenden, zu weilen auch Zehntausenden, voneinander unabhängigen Geräten, welche gleichzeitig eine Webseite aufrufen und so den Server zum Absturz bringen. Ihn eben nicht mehr aufrufbar machen. Aber wieso greifen zigtausende Geräte gleichzeitig auf eine Webseite zu? Haben sich User dazu verabredet, um sich einen makabren Spaß zu erlauben? Leider nein. Die traurige Wahrheit sieht anders aus, nämlich dass sich etliche User mit einer Schadsoftware infiziert haben oder wurden und nun ihr Endgerät für eine solche DDoS-Attacke missbraucht wird.

Eine nicht so häufig auftretende Attacke, ist mindestens genau so verheerend wie die gerade beschriebene DDoS-Attacke: der Brute-Force-Angriff. Bei einem Brute-Force-Angriff setzt ein Angreifer alles daran Login-Information zu begonnen. Dies passiert meist mit Hilfe einer Software, welche verschiedenste Kombinationen von E-Mail und Passwörtern auszuprobieren – Ziel einer solchen Attacke ist meist das Backend. Wenn ein Angreifer Zugriff auf eine Backend-Seite hat, kann diese Person schalten und walten wie Sie möchten, so können Sie Kundeninformationen klauen oder auf der Webseite Schadcodes hinterlegen um auf diese Art Besucher der Seite zu infizieren.

Wenn eine Webseite von Schadsoftware „befallen“ ist, spricht man von einer Malware-Infektion. Und eine solche Infizierte Webseite ist die häufigste Gefahr für e-Commerce-Unternehmen und deren User. Den Malware ist nur der Überbegriff für die verschiedensten Arten von Schadsoftware. Ransomware, Spyware, Viren, Trojaner. All das stellt einem die Nackenhaare vor Furcht auf. Den die meisten dieser Gefahren agieren in beide Richtungen, also gegen den Betreiber der Webseite, als auch gegen die Besucher der Webseite. So können sich, beispielsweise, Besucher auf der Webseite mit Ransomware infizieren und so seine Daten verlieren, aber auch der Online-Shop kann durch diese Schadsoftware in die Hände von Erpressern fallen.

Gefahren für User

Nicht nur die Betreiber sind in Gefahr, natürlich sind gerade die Daten von Kunden, speziell persönliche Daten wie Bankverbindungen, Anschriften für Angreifer interessant. Während eine mit Malware-Infizierte Seite beide Seiten schädigt, ist eine von einem DDoS-Angriff betroffene Seite schlicht und ergreifend nicht erreichbar, was dann Glück im Unglück ist. Weil, wer nicht auf eine Webseite gelangt, kann auch schwer dort seine Daten verlieren.

Aber wenn man auf so einer Seite landet, sollte man sich vergewissern, dass man, im wahrsten Sinne des Wortes, auf der sicheren Seite ist. Ein Blick in das Impressum gibt immer ein guter Hinweis darauf, ob es sich um eine sichere Seite handelt oder ob hinter der Seite Betrüger stehen. Auch sollte man darauf achten, ob die Seite ein SSL-Zertifikat aufgebaut ist und somit die Verbindung verschlüsselt ist. Danach sollte der geschärfte Blick in die Details gehen: wie sind die Produkte beschrieben, Fließtext, Stichworten oder gar nicht? Sind Social Media Kanäle verlinkt, und falls ja, was steht im Hoover-Text, wenn man mit dem Maus-Zeiger über das Icon fährt. Welche Zahlungsbedingungen werden angegeben, nur PayPal oder andere wie Überweisung, Kauf auf Rechnung, Klarna. Welche persönlichen Daten soll man angeben, kann man auch ohne Konto bezahlen? Auch lohnt ein Blick auf Google, was kann man über das Unternehmen finden, ist beispielsweise auf Bewertungsplattformen zu finden, findet man bei LinkedIn Mitarbeiter, sind diese Mitarbeiter identisch mit dem Impressum?

Wir empfehlen, sollten Sie sich an einem Punkt ihres Kaufprozesses unsicher werden, brechen Sie den Kauf ab und verlassen Sie die Webseite umgehend. Ihre Daten sind wichtiger als jedes Geschenk. Wir hoffen, wir haben Ihnen einen guten Leitfaden an die Hand gegeben, um sich sicher bei Shopping zu fühlen.

Sie haben Fragen zum Thema Sicherheit im e-Commerce oder zu unseren Dienstleistungen? Dann zögern Sie bitte nicht und nehmen Kontakt zu uns auf, über info@qcyberlab.com können Sie sich an uns wenden. Wir wünschen Ihnen und ihren Lieben ruhige und besinnliche Ostertage!

Bitte blieben Sie gesund,

ihr Team von QUANTUM cyber lab AG




Jetzt kontaktieren