8 Maßnahmen zum Schutz von E-Commerce-Websites und Kunden während des Weihnachtsgeschäfts

This post is also available in: Englisch Französisch Italienisch Portugiesisch, Brasilien Spanisch Russisch

Auf Online-Sonderaktionen wie Black Friday, Cyber Monday, Amazon Prime Day usw. stürzen sich meist Käufer, die von attraktiven Rabatten und Angeboten profitieren möchten. Aufgrund der Pandemie findet Shopping aber nun im Internet statt. In früheren Jahren bildeten sich vor den großen Läden lange Schlangen, noch bevor sie überhaupt ihre Türen öffneten. Dieser Kundenandrang hat sich nun ins Internet verlagert, wo Schnäppchen in begrenzter Anzahl oder Produkte mit satten Rabatten in E-Commerce-Portalen angeboten werden.

Einzelhändler müssen sich während dieser Sonderaktionen nicht nur auf hohen Traffic einstellen, sondern ihre Kunden auch vor Cyberkriminellen schützen, die nur darauf lauern, ahnungslose Verbraucher zu betrügen.

Wie können E-Commerce-Händler sich selbst und ihre Kunden vor Online-Betrug schützen und ein sicheres Online-Shopping-Erlebnis gewährleisten? Hier ein paar wichtige Empfehlungen:

Die häufigsten Bot-Angriffe, von denen E-Commerce-Websites und -Apps im diesjährigen Weihnachtsgeschäft bedroht sind.

1. Cybersicherheitsrichtlinien – Mangelndes Bewusstsein über Best Practices für Cybersicherheit ist häufig die Hauptursache für Sicherheitsverletzungen und Angriffe. Erklären Sie Ihren Mitarbeitern, wie sie durch Phishing oder ähnliche Social-Engineering-Strategien gefährdet sind, die psychologische Tricks nutzen. Lassen Sie Ihre Website und mobile App gründlich von Sicherheitsteams überprüfen, die Penetrationstests durchführen und optimale Sicherheitsmaßnahmen empfehlen können.
2. Zero-Trust-Architektur – Heutzutage wird immer mehr aus der Ferne gearbeitet, z. B. im Homeoffice, in gemeinsam genutzten Büros oder sogar im Café. Dabei bilden einfache „Zulassen-oder-Blockieren“-Mechanismen für Hacker oft kein großes Hindernis. Mit einer Zero-Trust-Architektur können Sie ein „Nie-vertrauen-alles-überprüfen“-Konzept implementieren, um den Zugriff durch Mitarbeiter und Geschäftspartner zu erlauben und zu steuern.
3. Bewusstsein der Kunden – Fordern Sie Ihre Kunden zur Verwendung starker Passwörter auf und richten Sie MFA (Multi-Faktor-Authentifizierung) ein, damit Kunden bei der Anmeldung an Ihrer E-Commerce-Website einen zusätzlichen Code eingeben müssen. Weisen Sie Ihre Kunden darauf hin, dass sie sich vor Phishing-Kampagnen unter Ihrem Markennamen hüten müssen und dass sie ihre personenbezogenen Daten oder Zahlungsdaten nicht leichtfertig weitergeben dürfen. Außerdem sollten Kunden überprüfen, ob sie sich tatsächlich auf Ihrer Website befinden und nicht auf einer täuschend ähnlich aussehenden Betrüger-Website, die sich nur durch kleine Abweichungen beim Markennamen unterscheidet (z. B. „0nline.com“ mit einer Null anstatt des Buchstabens O) oder die eine andere Top-Level-Domain aufweist (z. B. „online.biz“ anstelle Ihrer Website „online.com“).
4. Software-Updates – Diese grundlegende und logische Maßnahme spielt beim Schutz vor Cyberbedrohungen nach wie vor eine entscheidende Rolle. Stellen Sie sicher, dass Sie aktuelle SSL-Zertifikate und verschlüsselte Verbindungen (mit „https“ vor Ihrer Website-Adresse) verwenden. Prüfen Sie außerdem, ob alle Applikationen und Betriebssysteme im Unternehmen auf die neueste Version aktualisiert wurden. Führen Sie auch eine Sicherheitsprüfung für die APIs in Ihrer digitalen Infrastruktur durch, um sicherzugehen, dass diese eine Authentifizierung erfordern und durch Patches vor Sicherheitsschwachstellen geschützt sind. Durch regelmäßige Risikobewertungen für alle Drittanbietersoftware, die mit Ihrer Website verbunden ist, stellen Sie sicher, dass Hacker nicht durch eine Hintertür in Ihr Netzwerk gelangen.
5. Begrenzte Speicherung personenbezogener Daten – E-Commerce-Plattformen sind für Betrüger deshalb so attraktiv, weil darauf massenweise Kundendaten gespeichert werden. Schützen Sie Ihre Kunden, indem Sie möglichst wenige personenbezogene Daten erheben und speichern. Für sensible Daten wie Kreditkarteninformationen sollten Sie immer verschlüsselte Speicherung nutzen, um Datendiebstahl vorzubeugen.
6. Integration spezieller Abwehrlösungen für raffinierte Bedrohungen – Die meisten E-Commerce-Websites nutzen eine Sicherheitslösung, um Bedrohungen abzuwehren. Allerdings werden betrügerische Angriffe immer ausgeklügelter. Deshalb können Website-Betreiber spezielle Lösungen wie Bot-Manager einsetzen, um raffinierte Bots von ihrem Netzwerk fernzuhalten.
7. Absicht der Besucher – Dedizierte Bot-Management-Lösungen wie Radware Bot Manager untersuchen die Absicht jedes Besuchers, um nur echte Besucher auf die Website bzw. in die App zu lassen. Dadurch werden Bot-Angriffe mit dem Ziel einer Kontoübernahme sowie DDoS-Angriffe (Distributed Denial of Service) abgewehrt. Außerdem vermeiden Sie Spamming, Scalping, Scraping, Warenkorbabbruch, Denial of Inventory, Ad Fraud (Klickbetrug) und andere Bedrohungen, die Ihren Kunden oder Ihrer Marke schaden können.
8. PCI-DSS-Compliance – Führende Kreditkartenorganisationen verlangen von allen Unternehmen, die Kreditkartenzahlungen akzeptieren und Karteninhaberdaten verarbeiten, die Einhaltung des PCI-DSS (Payment Card Industry Data Security Standard). Seit der Einführung des PCI-DSS ist eine jährliche Konformitätsbescheinigung als Teil der Sicherheitsmaßnahmen vorgesehen. Unternehmen sollten proaktiv für PCI-Compliance sorgen, um sich selbst und ihre Kunden hinreichend zu schützen.

[Gefällt Ihnen dieser Artikel? Melden Sie sich jetzt an, um wöchentlich die neuesten Radware-Meldungen per E-Mail zu erhalten. Außerdem bekommen Sie Zugriff auf Radwares Premium-Inhalte.]