VersaCommerce

Kundendaten in Gefahr? So schützt du sie als Online-Händler!

Udo Kraft

Udo Kraft

Kundendaten in Gefahr? So schützt du sie als Online-Händler!

Als Shop-Betreiber ist es wichtig, Sicherheitsaspekte zu erfüllen – nicht nur für dich, sondern auch für deine Kunden. Sollten sensible Kundendaten in die falschen Hände geraten und ernsthaften Schaden verursachen, ist nicht nur dein guter Ruf zerstört

Hier zeigen wir dir einfache und effiziente Lösungen: Wie du die Accounts, die Kundendaten und die Online-Aktivitäten vor neugierigen Blicken und böswilligen Zugriffen schützt. Außerdem erfährst du, welche Sicherheitsmaßnahmen du für deine mobilen Geräte ergreifen solltest.

1. Verwende einen Password-Manager, um Kundendaten zu schützen

Wenn die Sicherheit deiner Shop- und Kundendaten von einfachen und wiederverwendeten Passwörtern abhängt, kann es schon nicht mit der Sicherheit funktionieren. Aus diesem Grund solltest du einen Password-Manager verwenden. Password-Manager funktionieren so, dass sie sichere Passwörter für jede Website, die du besuchst individuell generieren. Dabei verschlüsseln sie die jeweiligen Passwörter unter einem einzigen Generalpasswort. Dies stellt sicher, dass deine Passwörter nicht nur nicht knackbar sind, sondern, dass du für jede einzelne Website ein anderes Passwort besitzt. Dies ist eine sehr sichere und effiziente Methode, die du nutzen solltest.

2. Verschlüssel' deinen Online-Shop

Üblicherweise verschlüsseln die meisten Shops die Kundendaten im Checkout-Prozess mit einer SSL-Verschlüsselung. Somit ist der Checkout-Prozess sicher. Alle anderen Seiten sind unverschlüsselt im bekannten HTTP-Protokoll. Eine Praxis, die seit zwanzig Jahren Standard ist. Höchste Zeit also upzugraden. Inzwischen ist es nämlich auch möglich, deinen kompletten Shop mit einem SSL-Zertifikat zu versehen und somit sicherer zu machen. Das Team von VersaCommerce braucht dazu lediglich deine Domain und ein TSL/SSL-Zertifikat, sofern du bei VersaCommerce-Shop sicherer machen möchtest. Mittelfristig ist es geplant, für unsere VersaCommerce-Kunden ein kostenloses 'https' anzubieten.

3. Ermögliche eine zweistufige Authentifikation

Bei einer solchen zweistufigen Identitätsprüfung wird eine extra Sicherheitsseite gezeigt, die eine zweiteilige Eingabeinformation beim Login erfordert: Zum einen dein Account-Passwort und zum anderen die einmalig zu nutzendne Authentifizierungscodes. Diese können per SMS an den jeweiligen User versandt werden. Auch wenn jemand das Account-Passwort entdeckt hat, wird zusätzlich immer der Zugangscode von deinem mobilen Endgerät benötigt, um erfolgreich den Login-Prozess zu knacken.

4. Verschlüssel' deine Geräte

Im Falle, dass jemand bereits Zugang zu deinem Laptop oder Smartphone hat, reichen die oben genannten noch nicht. Besonders wenn du deine Passwörter auf deinen Endgeräten gespeichert hast, sie automatisch ausfüllen lässt oder du keine Zugangssperre für dein Telefon eingerichtet hast. Da du nun deine Accounts und deinen Online-Verkehr abgesichert hast, wird es Zeit auf die Verschlüsselung deiner Endgeräte zu schauen. Die Verschlüsselung ermöglicht es, Information zu verdecken, so dass sie nicht ohne bestimmte Werkzeuge (Schlüssel) gelesen werden können. Wenn du deine Endausgabegeräte verschlüsselst, kannst du sicher sein, dass deine sensiblen Daten geschützt sind, auch wenn jemand Zugriff auf deine Geräte gehabt haben sollte. Hier zeigen wir dir, wie es geht:
  • Mac: aktiviere FileVault in deinen Systemeinstellungen.
  • PC: Nutze BitLocker, falls dein Computer kompatibel ist.
  • iPhone: Die Verschlüsselung ist automatisch aktiviert mit deinem Zugangscode.
  • Android: Wähle ”Telefon verschlüsseln“ unter Sicherheit in deinen Systemeinstellungen.
Das war’s: Deine Daten können nicht länger manuell von deinem Speicher extrahiert werden. Nun ist es Zeit einen Blick auf deine Software zu werfen!

5. Bringe deine Software auf den neuesten Stand

Während die Verschlüsselung schon wichtig ist, bist du noch viel verwundbarer durch deine Software. Der beste Weg, dich, dein System und deinen Webbrowser zu schützen ist, regelmäßig die Software-Updates zu aktualisieren. Des Weiteren solltest du es vermeiden, unsichere Downloads und Fake- oder Spam-Mails zu laden. Hier ein paar einfache Wege, um dies zu realisieren.
  • Ermögliche ein automatisches Update deiner Systemsoftware von Windows oder OSX.
  • Wechsel zu Firefox oder Chrome, da diese Browser sich automatisch updaten.
  • Ignoriere nicht die Java oder Adobe-Updates, meist enthalten sie wichtige Sicherheitsergänzungen.
  • Installiere AntiVirenProgramme wie zum Beispiel MalwareBytes.
Einfacher als du gedacht hast, oder? Wenn du die Ratschläge befolgt hast - herzlichen Glückwunsch! Deine Accounts und deine Daten sind nun bedeutend sicherer als vorher. Falls du noch ergänzende Tipps zur Datensicherung haben solltest, kannst du diese gern über unsere Kommentarfunktion ergänzen.
VersaCommerce 14 Tage lang kostenlos testen.