7 Wege um E-Commerce-Webseiten vor Betrug, Hacking und Copycats zu schützen

Experten aus den USA beraten: Mit diesen einfachen Maßnahmen können kleine E-Commerce-Unternehmen ihre Online-Shops wirksam schützen. [...]

4. Stellen Sie sicher, dass Ihre Website PCI DSS-kompatibel ist
„Wenn Sie Online-Zahlungen verarbeiten, müssen Sie sicherstellen, dass Ihre Website PCI DSS-kompatibel ist“, so Hicks. „Glücklicherweise verschlüsseln und speichern viele Payment Integratoren wie etwa Stripe oder Braintree Kreditkarteninformationen für Sie, so dass kritische Zahlungsdaten nicht auf Seiten des Händlers gespeichert sind.“
5. Web-Systeme aktuell halten
„Ungepatchte Applikationen und Erweiterungen machen eine E-Commerce-Website zum leichten Ziel“, so Laliberte. „Hacker lieben niedrig hängende Früchte und verwenden oft automatisierte Web-Crawler, um Webseiten mit ungepatchten Anwendungen zu suchen. Website und Back-End-Software mit den neuesten Sicherheits-Patches zu aktualisieren ist bereits der größte und oft einfachste Schritt den ein kleines Unternehmen setzen kann um einen Angriff zu stoppen.
„Eine Website, die nicht vollständig Up to Date mit ihren Sicherheits-Patches ist, macht sich anfällig für Angriffe“, sagt Armstrong. „Aus diesem Grund ist es zwingend erforderlich, dass E-Commerce-Händler sicherstellen, dass alle verfügbaren Patches auf ihren Online-Plattformen eingespielt wurden. Auch sollte eine Firewall vor dem E-Commerce-Store benutzt werden, um Schutz vor Schwachstellen-Scans zu bieten.
6. Nur starke Kennwörter erlauben
„Ein Weg mit dem Hacker Zugriff auf die Website gewinnen können ist ein Brute-Force Angriff. Dabei wird das Login mit beliebigen Kombinationen auf gut Glück durchprobiert“, erklärt Wiggins. Die Verwendung von randomisierten und langen Passwörtern mache einen Erfolg dieser Methode höchst unwahrscheinlich. Man sollte also Mitarbeiter nur starke Passwörter verwenden lassen, mit einer Kombination aus Groß-und Kleinschreibung, sowie Zahlen und Symbolen. Auch Online Passwort-Generatoren können benutzt werden. Ein weiterer Schutz ist es, die Passwörter zumindest alle 6 Monate zwingend wechseln zu lassen.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*