Es ist wie bei vielem in der IT. Das Thema Sicherheit wird eher stiefmütterlich behandelt. Irgendwie muss es sein, aber so wirklich damit auseinandersetzen will man sich nicht. Passiert dann doch mal etwas, dann ist das „Geschrei“ meist groß. Das beste Beispiel ist hier das alleseits beliebte Backup. Backups sind grundsätzlich eine tolle Sache, denn mit diesen kann man ein vor die Wand gefahrenes System (aus welchen Gründen auch immer) sehr einfach wieder herstellen. Das setzt allerdings vorraus, dass man auch Backups anlegt.
Fehlende Sicherheit kann teuer werden
Das gilt natürlich auch beim Betrieb eines Online Shops. Auch hier sind Backups wichtig. Sind Daten auf dem Webserver verloren oder beschädigt, hilft ein Backup diese wieder herzustellen. Auch hier gilt, man muss es machen. Allerdings ist es hiermit bei einem Online Shop (und allgemein bei Webseiten) nicht getan. Nachlässigkeiten beim Thema Sicherheit, sei es beim versehentlichen öffnen oder offen lassen von Sicherheitslücken auf dem Server oder beim Shopsystem oder durch eigene Schludrigkeit: Fehler in dieser Richtung können sehr schnell teuer werden.
Das absolute Minimum
Dabei sind viele Schwachstellen selbst verschuldet. Das fängt schon, so banal das klingen mag, schon bei Nutzung unsicherer Passwörter an. Manchmal geht die Gefahr noch nicht mal vom Web direkt aus, sondern der eigene Arbeitsrechner ist bereits Viren- oder Trojaner verseucht. Natürlich sollte man sein Shopsystem immer auf dem eigenen Stand halten, was auch manchmal durchaus vergessen wird. Und selbstredent sollte der Webserver richtig konfiguriert sein und die überlichen Sicherheitsstandards (z.B. SSL) sollten eingesetzt werden. Wohlgemerkt, dass alles gehört zum absoluten Minimum dessen, was man in Bezug auf die Sicherheit des Online Shops machen MUSS.
Darüber hinaus kann man natürlich noch eines mehr im Bereich Onlineshop Sicherheit unternehmen. Oder, sofern man dies nicht selbst machen möchte, da das Thema doch recht komplex werden kann, beauftragt man einen Dienstleister, wie zum Beispiel SecureCommerce, der dann die komplette Sicherung des Shops übernimmt. Das fängt dann bei Einrichtung einer Firewall, geht über den Schutz vor SQL Hijacking bis hin zu regelmäßigen Pentests. Natürlich kosten derlei Dienstleistungen Geld. Allerdings kann ein gehackter Onlineshop auch ziemlich teuer werden.