Sicherheit auf den digitalen Marktplätzen

Online Shop Sicherheit

In der heutigen Zeit gibt es viele Online-Marktplätze wie beispielsweise Amazon oder ebay, bei denen es umsatzmäßig gut läuft. Diese Plattformen dürfen sich täglich über neue Kunden freuen. Aber wie sieht es für die Betreiber dieser Online-Marktplätze mit der Sicherheit aus. Sie haben sich das Netzwerk in mühevoller Arbeit aufgebaut. Im Internet häufen sich Berichte von frustrierten Betreibern und gehackten Konten. Bei einem Hackerangriff können die Betreiber eines Portals durch einen Hinweis auf die AGBs jede Haftung zurückweisen. Es kommt aber auch vor, dass die Webseite eines Anbieters direkt angegriffen oder gehackt wurde.

Wie ist der Marktplatz eines Online-Händlers aufgebaut?

Viele Betreiber eines Online-Shops wissen in der Regel gar nicht, was bei dem Betreiber im Hintergrund abläuft. Ein großer Vorteil ist natürlich, dass ein Handelsgeschäft innerhalb von wenigen Minuten abgewickelt werden kann. Die Betreiber eines Portals lassen sich mit einer großen Einkaufspassage vergleichen. Für den Verkauf wird ein Gebäude errichtet, einzelne Verkaufsflächen eingeteilt und dann zur Vermietung angeboten. Bei Amazon sieht es beispielsweise ähnlich aus. Hier handelt es sich um eine Art digitale Version einer Einkaufspassage. Ein kleiner Nachteil ist, dass der digitale Marktplatz für die einzelnen Betreiber nicht sehr sicher ist.

Die Struktur kann bei allen Marktplätzen gleich gestaltet werden. Durch ein großes Portal werden innerhalb seines Systems unterschiedliche adressierbare Shops angeboten. Diese Shops werden von dritten Anbietern betrieben. Bei einem Online-Portal fällt keine monatliche Miete an, sondern es wird eine Provision gezahlt. Zusätzlich profitiert ein kleiner Shop vom Marketing des großen Anbieters. Zum Teil wird ein riesiges Werbebudget aufgebraucht und viele internationale Standorte. Die Kundenstruktur ist somit nicht regional beschränkt. Online ist es kein Problem, dass sich ein italienischer Käufer die Produkte eines deutschen Verkäufers ansieht und bei Bedarf natürlich auch kauft.

Marktplatz Sicherheit für Online-Händler

Auf vielen Portalen kann das Risiko für die Online-Händler bei einem Marktplatz nicht komplett ausgeschlossen werden. Das kann für den Händler im schlimmsten Fall für ein Desaster sorgen. Immer dort, wo viel Umsatz generiert wird, sind auch Diebe in der Nähe. Im Internet handelt es sich hierbei um Hacker. Für diese Diebe ist ein Portal, auf dem viele Händler verknüpft sind, besonders interessant. Sie können ohne ein großes Risiko oder viel Arbeit ihren Hackangriff im Geheimen starten. Im Internet häufen sich die Meldungen über erfolgreich angegriffene Online-Shops. Viele Inhaber stehen nach dem Diebstahl vor dem Ende ihrer Karriere. Der große Marktplatzanbieter wird primär aber nicht angegriffen. Die Marktplatz Sicherheit ist wichtiger als je zuvor!

Die meisten Händler berichten von Angriffen bei eBay, Amazon, kaufland.de oder ähnliche Anbieter. Hier stellt sich die Frage, wie es möglich sein konnte, dass ein Hacker Auktionskonten oder den kompletten Shop übernehmen konnte.

In vielen Fällen wurden es den Hackern einfach zu leicht gemacht. Es gab keine zwei Faktor Autorisierungs-Möglichkeiten. Zusätzlich wurde eine alte Soft- und Hardware ohne Updates verwendet. Die Anbieter eines Marktplatzes weisen generell jede Haftung von sich. Sie nehmen als Argument, dass sie nur die Plattform für die Verkäufer zur Verfügung stellen. Der Verkäufer ist dagegen für die Sicherheit seines Kontos selbst verantwortlich.

Das ist aber nur die halbe Wahrheit. Auch fast alle angebotenen Marktplätze werden immer wieder direkt angegriffen. Diese Angriffe werden aber nicht öffentlich gemacht. Natürlich ist den großen Portalen die Sicherheit ihres Systems nicht komplett egal. Es ist unumstritten, dass sie einen erheblichen Sicherheitsaufwand auf sich nehmen. Durch einen großen Zulauf von Kunden kann ein Unternehmen aber auch schnell in eine Bewegungslosigkeit geraten. Auf den Portalen wird allen Kunden und Verkäufern zwar ein Support angeboten, der aber meistens nicht zur gewünschten Lösung beitragen kann. Die Schuld eines gehackten Kontos obliegt immer zuerst beim Kunden, sodass das Problem von einem Supportmitarbeiter nicht zufriedenstellend gelöst werden kann. Je nach Höhe des Schadens ist es empfehlenswert, dass ein auf Amazon spezialisierter Anwalt beauftragt wird.

Wie wird ein Shop angegriffen?

Die lokale Konfiguration des Händlers spielt bei einem Angriff eine große Rolle. Welche Mailsoftware wird genutzt, welches Betriebssystem wird genutzt und wie sieht das interne Netzwerk aus? Viele Online-Händler fragen sich, warum genau diese Punkte interessant sind. Jede Information ist in der Vorbereitung einer Angriffswelle wichtig. Wenn man beispielsweise eine E-Mail erhält mit der Bitte eines Angebotes und diese beantwortet wird, kann ein Hacker im Header der E-Mail feststellen, welches Mailprogramm genutzt wurde und über welchen Server die Mails verschickt werden.

In der Regel kommt nach dem Angebot eine Mail im HTML-Format zurück. Sie ist mit einer Aufforderung versehen, einen bestimmten Link zu wählen. Somit wird dem Hacker die Tür geöffnet. Damit der Verkäufer nicht sofort misstrauisch wird, ist dieser Link mit einer ganz großen Bestellung oder einem zusätzlichen meist belanglosen Text ausgestattet. Nach Betätigung des Links, wird jeder Vorgang auf dem Computer durch eine Schadstoffware im Hintergrund protokolliert. Ab diesem Zeitpunkt nutzen auch keine 16-stelligen Passwörter mit Großschreibung und Sonderzeichen etwas. Unbemerkt kann sich der Angreifer direkt im Shop anmelden und hier einen großen Schaden anrichten.

Wie kann man sich vor einem Hackerangriff schützen?

Häufig wird ein sicheres Passwort gefordert. Aber wie sieht ein derartiges Passwort aus? Generell wird angenommen, dass ein Zugangspasswort aus mindestens 8 Zeichen bestehen sollte. Dieses Passwort muss aus einer Buchstaben- und Zahlenkombination bestehen. Für jeden Zugang sollte ein eigenes Passwort erstellt werden. Hierbei handelt es sich um eine rein theoretische Empfehlung. Die meisten Internetnutzer verwenden ein Passwort auf verschiedenen Portalen. Das wissen auch die Hacker. Für eine erhöhte Sicherheit können folgende Methoden helfen:

– Zwei Faktor Authentifizierung
Der Nutzer erhält bei der Anmeldung einen Code. Dieser Code wird auch im Anmeldeprozess benötigt. Eine Authentifizierung kann über einen Code per App, SMS oder per Smartphone erfolgen. Hierbei muss darauf geachtet werden, dass das Handy ausreichend geschützt ist.

– Virenscanner
Bei einem Virenscanner ist es besonders wichtig, dass er regelmäßig aktualisiert wird. Die Signaturen sollten am besten stündlich aktualisiert werden.

– Suche nach Schadsoftware
Wöchentlich sollten alle Geräte von einer Anti-Malware-Software durchsucht werden. Bei diesem System sollte nicht gespart werden.

– Rechte der Nutzer
Die Rechte eines PCs sollten so stark wie möglich reduziert werden. Software-Installation sollten unter dem Benutzer nicht möglich sein. So kann sich eine Schadsoftware nicht zu tief in das System einnisten.

– Nutzerrechte der Mitarbeiter
Es muss genau festgelegt sein, welche Rechte Mitarbeiter wie Aushilfskräfte oder Lagermitarbeiter auf einem Marktplatz wirklich benötigen.

– Sensibilisierung aller Mitarbeiter
Nicht nur der Verkäufer, sondern auch alle Mitarbeiter, die mit dem Marktplatz arbeiten, sollten sensibilisiert werden.

– Sicherheits-Updates nutzen
Apple und Windows bieten regelmäßig Updates, so dass alle Systeme immer aktuell sind. Es sollte mindestens das von den Herstellern Apple oder Microsoft ausgegebene Sicherheits-Update auf dem PC installiert werden.

Über Christian 20 Artikel
31 Jahre alt, gebürtig aus Cuxhaven und bekennender Kaffeejunkie :-). Ich interessiere mich schon seit meiner Kindheit für Technik. Dieses Interesse übertrage ich in meinem beruflichen Leben sowie im Privaten. Viel Spaß beim Stöbern!