5 Maßnahmen für Onlineshops, um sich vor Cyberangriffen zu schützen

Unabhängig ob Zahlungsdaten von Kunden oder Geschäftsgeheimnisse: Daten sind der Motor jedes Unternehmens. Cyberkriminelle wissen das und machen sich diese Abhängigkeit der Firmen von sensiblen Daten zu Nutze: Die Anzahl der von Hackern angegriffenen Onlineshops verdoppelt sich jedes Jahr.

Sicherheitslücken in der Website eines Onlineshops können von Cyberkriminellen ausgenutzt werden, um unterschiedliche Formen von Schadsoftware in das System zu schleusen. Einmal im System, kann die Schadsoftware für unterschiedliche Zwecke genutzt werden. Am häufigsten sind Unternehmen von Erpressungstrojanern, sogenannter Ransomware, und Spionageware betroffen. Insbesondere automatisierte Ransomware hat dieses Jahr bereits für negative Schlagzeilen gesorgt. Der Erpressungstrojaner WannaCry verbreitete sich im Mai 2017 rasend schnell global in über 150 Ländern und sorgte für über 200.000 Betroffene. Weniger laut, aber nicht weniger tödlich für Onlineshops sind Spyware-Angriffe. Um erfolgreich agieren zu können, liegt Spyware gut getarnt im Shopsystem des angegriffenen Unternehmens und kann dort Kundendaten abgreifen. Im Folgenden findet ihr daher fünf Schutzmaßnahmen für Unternehmen, um präventiv gegen Cyberangriffe vorzusorgen.

Backups: Wichtige Daten festlegen und gesondert abspeichern

Unternehmen sollten wissen, welche ihrer Daten besonders schützenswert sind. Sensible Daten sollten benannt und lokalisiert werden – mobile Arbeitsgeräte machen es Entscheidern zusätzlich schwer, einen Überblick über vorhandene Daten zu bewahren.

Ein externes Backup ist eine solide Grundlage für Unternehmen, um ein Minimum an Grundsicherung zu erstellen. Eine externe Datensicherung ist hier die ideale Lösung, da kein Anschluss an ein Netzwerk besteht und Hacker so nicht auf die Daten zugreifen können. Ein manuelles externes Backup erfordert Disziplin, da die Backups regelmäßig stattfinden müssen. Im Falle eines Angriffs können Unternehmen mit einem aktuellen Backup schnell den Betrieb wieder aufnehmen. Das Backup bewirkt auch, dass bei einem Ransomware-Angriff nicht auf die Forderungen der Cyberkriminellen eingegangen werden muss.

Passwörter: wie muss die Passwortstruktur der Seite beschaffen sein?

Wenigen Entscheidern ist bewusst, welchen Nutzen ihre Passwörter für Cyberkriminelle haben. Nicht nur E-Mail-Adressen sind gewinnbringend im Darknet veräußerbar und können – bei Bekanntwerden des erfolgreichen Hacks – zu Reputationsschädigung mit finanziellen Auswirkungen erwachsen. Hacker haben die Möglichkeit, mit dem entwendeten Passwort zum System des Unternehmens auch an die Zahlungsdaten von Kunden zu gelangen. Daraus resultierende Ersatzzahlungen oder Klagen von Kunden können sehr kostenintensiv sein.

Trotzdem werden Passwörter im Unternehmen oft mit dem Fokus gewählt, sie sich möglichst leicht merken zu können. Häufig wird auch für jeden Bereich das gleiche Passwort gewählt, so dass Cyberkriminelle im Angriffsfall Zugang zu sensiblen Bereichen und kritischen Unternehmensassets erhalten.

Patchmanagement: Updates von CMS und Shopsoftware sind arbeitsintensiv, aber notwendig

Updates sind nicht nur für die Funktionalität von Betriebssystem oder Software notwendig. Mit jedem Update fixen Hersteller bekannt gewordene Sicherheitslücken in ihrer Software und ihren Plugins. Die Angriffsform des „Zero-Day-Exploits“ basiert auf der zeitnahen Ausnutzung von gerade erst bekannt gewordenen Sicherheitslücken in Software oder Plugins. Eine Voraussetzung für die Ausnutzung dieser Sicherheitslücke ist, dass sie nicht durch Updates bereits geschlossen wurde. Die Ransomware WannaCry, die verantwortlich für die bislang größte und folgenschwerste globale Cyberangriffswelle ist, konnte nur deshalb so viel Schaden anrichten, weil Unternehmen bereits mehrere Monate bekannte Schwachstellen nicht durch ein Update geschlossen haben. Dabei können Endgeräte so konfiguriert werden, dass sie Aktualisierungen automatisiert ausführen. Der Zeitpunkt von automatisierten Updates kann auch so gelegt werden, dass sie Betriebsabläufe zu den Kernarbeitszeiten nicht stören.

Webserver: Schreibrechte als Einladung für Schadsoftware

Der Königsweg, um die Ausführung von Schadsoftware zu verhindern, ist das Whitelisting von Anwendungen. So können nur bestimmte Anwendungen Dateien im System ausführen. Da ein solches Whitelisting sehr zeitintensiv ist, kann zunächst auch eine Beschränkung von Schreibberechtigungen vorgenommen werden. Hier werden nur bestimmte Verzeichnisse berechtigt, Dateien auszuführen. Dank dieser Vorsichtsmaßnahme kann zum Beispiel aus temporären Ablage-Verzeichnissen keine (versehentlich heruntergeladene) Ransomware mehr ausgeführt werden, sofern nur andere, festgelegte Verzeichnisse, die eine Schreibberechtigung haben.

Virenscanner & Firewalls: Parasiten fernhalten mit der richtigen Antivirus-Software

Auch wenn es zum Standard-Repertoire jedes Betriebssystems gehört: Ein gutes Antivirus-Programm kann auch vor Ransomware wie WannaCry schützen. Viele der gängigen Antivirus-Programme können nicht nur Viren, sondern auch Schadsoftware erkennen.

Spyware und jede andere Schadsoftware kann sich über den Webserver auch im internen System einnisten und dort Geschäftsgeheimisse abgreifen. Erbeutete Daten können verkauft oder für den Bau von preisgünstigen Produktkopien genutzt werden. Besonders gefährlich: Mit der am 25. Mai 2018 in Kraft tretenden Datenschutzverordnung drohen bei ungenügender Absicherung von Kundendaten zudem Bußgelder von bis zu 20 Millionen Euro. Eine präventive Absicherung gegen Cyberangriffe ist nicht optional, sondern sollte im Rahmen des Risikomanagements für jeden Onlineshop eine Voraussetzung sein.