Sicherheit im E-Commerce: So können Shop-Betreiber sich und Kunden schützen

Anbieter zum Thema

Klinkhammer Intralogistics GmbH

FIS Informationssysteme und Consulting GmbH

KNAPP AG

Online-Shopping erfreut sich einer stetig wachsenden Beliebtheit. Auch wenn die Umsätze inflationsbedingt zuletzt leicht gefallen sind, konnten allein in den Jahren 2020 und 2021 jeweils hohe zweistellige Zuwachsraten verzeichnet werden. Das bringt fast schon automatisch das Thema Sicherheit im E-Commerce auf die Tagesordnung, denn schließlich müssen Shop-Betreiber ihren Shop aber auch potenzielle Kunden vor entsprechenden Angriffen von außen schützen. Doch welche Angriffe kommen häufig vor und was lässt sich dagegen unternehmen?

Attacken im E-Commerce-Bereich: Darauf sollten sich Shop-Betreiber vorbereiten

Es gibt eine ganze Reihe von typischen Cyberangriffe, mit denen sich Shop-Betreiber herumschlagen müssen. Folgende drei Attacken bedrohen die Sicherheit im E-Commerce:

1. Malware

Eine Infektion mit Malware kann in einem Onlineshop erheblichen Schaden anrichten. Wird Schadcode über Trojaner, Viren oder Würmer eingeschleust, kann dieser unter anderem Daten löschen oder auch stehlen. Darüber hinaus ist es möglich, dass der Zugriff auf Daten gesperrt wird, um dies für eine Erpressung zu nutzen. Ransomware-Angriffe sind am Ende eine teure Angelegenheit. Die Infektion wird sehr selten durch manuelles Hochladen des Schadcodes von Hackern ausgelöst. Deutlich häufiger passiert dies beim Herunterladen und Öffnen einer infizierten Datei. Aus diesem Grund sollten verdächtige Mails besonders unter die Lupe genommen werden. Im Zweifel ist es besser, Anhänge aus solchen Mails vorsichtshalber nicht zu öffnen.

2. DDoS-Attacken

Ein Distributed Denial of Service-Angriff zielt darauf ab, durch massenhafte Webaufrufe den Onlineshop lahmzulegen. Als Folge funktioniert der betroffene Shop nicht mehr und erzielt somit auch keine Umsätze mehr.

3. Angriffe auf Login-Daten

Auch die Login-Daten für die Admin-Oberfläche können der Gefahr eines Angriffs ausgesetzt sein. In diesem Zusammenhang wird auch heute noch die Brute-Force-Methode oder modifizierte Varianten davon eingesetzt. Dabei probieren Angreifer automatisiert eine Vielzahl von Kombinationen aus, bis sie einen Treffer landen.

Darüber hinaus existieren noch viele weitere mögliche Einfallstore, mit denen Angriffe von außen einem Onlineshop gefährlich werden können. Aus diesem Grund ist es wichtig, sich möglichst früh Gedanken um das Thema Sicherheit im E-Commerce zu machen.

Welche Maßnahmen erhöhen die Sicherheit eines Onlineshops?

Wenn Shop-Betreiber schon zu Beginn den Aspekt Sicherheit mit in ihre Planungen einbeziehen, erleichtert dies auch später ein entsprechendes Vorgehen. Darüber hinaus schützt es Betreiber vor rechtlichen Problemen, wenn gesetzliche Vorgaben besagen, dass Anbieter für den Schutz von sensiblen Daten verantwortlich sind. Zu den wichtigsten Vorsorgemaßnahmen gehören:

1. Einen guten Hoster für den Onlineshop wählen

Ein Onlineshop hat das Potenzial, irgendwann viele Besucher begrüßen zu dürfen. Aus diesem Grund sollten Hoster sowieso über entsprechende Kapazitäten verfügen. Bei einem Vergleich verschiedener Anbieter lassen sich jedoch durchaus Unterschiede bei den Sicherheitseinstellungen ausmachen. Gute Hoster haben ihre Infrastruktur mit guten Kapazitäten ausgestattet, um gegen DDoS-Attacken gut gerüstet zu sein. Darüber hinaus führen die Hoster häufiger Sicherheitsupdates durch und stellen regelmäßig die neuesten Patches zur Verfügung. Aus diesem Grund ist die Wahl einer guten Hosting-Plattform die Basis für eine gute Sicherheitsarchitektur.

2. Datenspeicherung: Nur das Nötigste

Die sichersten Daten sind die, die gar nicht erst erhoben werden. Aus diesem Grund sollten Sie nur die nötigsten Kundendaten speichern. Dies deckt sich auch mit der DSGVO, die in puncto Datenschutz das Maß der Dinge ist. Darüber hinaus sollte die Speicherung der Daten auf einem externen System erfolgen, so dass Hacker keinen Zugriff darauf haben können. Ein weiterer wichtiger Punkt: Die Übertragung von Zahlungsdaten stets nur über verschlüsselte Verbindungen zulassen.

3. SSL-Zertifikate nutzen

Ein SSL-Zertifikat bietet die Möglichkeit, alle Daten zwischen dem Kunden und dem Onlineshop verschlüsselt über eine HTTPS-Verbindung zu übertragen. Diese erschwert es Dritten, bei der Übertragung mitzulesen und stellt somit ebenfalls eine Basis-Maßnahme im Bereich der Sicherheit dar.

4. Kunden über Sicherheitsmaßnahmen informieren

Es kann zudem sinnvoll sein, auch die eigenen Kunden über wichtige Sicherheitsmaßnahmen zu informieren. So sollten diese beispielsweise sichere Passwörter verwenden. Darüber hinaus kann es zum Zwecke des Datenschutzes helfen, ein VPN zu benutzen, da sich so die Daten von dritten nicht mehr so leicht zuordnen lassen. Weitere Informationen sind auf Vpnoverview.com verfügbar.

Tipp: Auch Mitarbeiter sollten in punkto Sicherheit entsprechend geschult werden. Auf diesem Weg lassen sich große Einfallstore erfolgreich schließen.

5. Regelmäßiges Monitoring

Zusätzlich lässt sich auch durch regelmäßiges Monitoring des eigenen Onlineshops dessen Sicherheit deutlich erhöhen. Dies umfasst unter anderem folgende Maßnahmen:

• Regelmäßiger Malware-Scan (Bedrohungen möglichst früh erkennen und gegensteuern)

  Jetzt Newsletter abonnieren

  Verpassen Sie nicht unsere besten Inhalte

  Geschäftliche E-Mail

  Bitte geben Sie eine gültige E-Mailadresse ein.

  Abonnieren

  Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

  Aufklappen für Details zu Ihrer Einwilligung

  Stand: 16.12.2025

  Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

  Einwilligung in die Verwendung von Daten zu Werbezwecken

  Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

  Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

  Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.

  Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.

  Recht auf Widerruf

  Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.

• Vorsorgliche Echtzeit-Überwachung (Traffic automatisiert überwachen und bei Alarm entsprechend gegensteuern)

Je eher Angriffe auf die eigene Shop-Infrastruktur erkannt werden, desto eher können Gegenmaßnahmen ergriffen werden. Dies sorgt im Normalfall dafür, dass die Folgen entsprechender Attacken kleiner ausfallen und sich der Schaden in Grenzen hält.

6. Regelmäßige Sicherheits-Updates

Entwickler von Software suchen ständig nach Lücken in ihren Systemen und bessern diese durch Updates und Patches aus. Diese geben sie an die Nutzer weiter, um die Sicherheit regelmäßig zu verbessern. Genau deshalb ist es wichtig, dass Shop-Betreiber entsprechende Updates und Patches schnellstmöglich installieren. Auf diesem Weg lassen sich viele gängige Attacken bereits im Keim ersticken. Ein stetig aktuelles Shop-System tritt Angriffen also deutlich robuster gegenüber als Systeme, bei denen viele Updates ausstehen. Mit diesen Maßnahmen können Betreiber von Shops dafür sorgen, dass der Schutz vor etwaigen Datendiebstählen und Hackerangriffen deutlich erhöht wird. Aus diesem Grund sollte dieses Vorgehen im besten Fall einfach in die eigene Routine integriert werden.

Ein sicherer Onlineshop ist ein Shop mit Zukunft

Unter dem Strich lässt sich festhalten, dass Online-Shops beliebte Ziele für Hacker und Datendiebe sind. Es gibt mannigfaltige Möglichkeiten für Attacken, die am Ende wirtschaftliche Schäden für Shop-Betreiber und/oder ihre Kunden bedeuten. Aus diesem Grund ist es äußerst wichtig, dass die Inhaber das Thema Sicherheit im E-Commerce weit nach oben auf die Prioritätenliste setzen. Wenn Sie eine robuste Hosting-Plattform wählen, ist die Basis bereits gelegt. Folgen zudem regelmäßige Sicherheitschecks, Sicherheitsschulungen für Mitarbeiter, Informationen für Kunden und stetige Updates, lässt sich das Sicherheitslevel deutlich steigern.