Aktuelle MeldungenTechnologie

Online-Shops: Richtige Server-Konfiguration entscheidet über Sicherheit und Haftungsfrage

ARKM.marketing
     

Despina TagkalidouLetztes Update 15. Februar 2016
2 Minuten Lesezeit
Quelle: PSW GROUP

Fulda – Neben geeigneter Software ist für jeden Online-Shop Betreiber auch ein funktionierender Server ausschlaggebend für den wirtschaftlichen Erfolg. Häufig fällt dabei die Wahl auf Managed- oder Root-Server, denn wer einen Server für sich allein nutzt, dem steht die volle Performance auch bei Lastspitzen zur Verfügung. Die schnelleren Ladezeiten wirken sich positiv auf die Suchmaschinenoptimierung und damit auf die Conversion-Rate aus. Auch die Response-Time, die Antwortzeit, ist beim eigenen Server deutlich kürzer.

Quelle: PSW GROUP GmbH & Co. KG
Quelle: PSW GROUP GmbH & Co. KG

„Einen eigenen Server zu nutzen geht jedoch auch mit einem hohen Maß an Verantwortung einher da die gesamte Konfiguration ausschließlich dem Online-Shop-Betreiber obliegt. Die richtige Konfiguration des Servers wiederum entscheidet maßgeblich über die Sicherheit eines Online-Shops“, macht Christian Heutger, Geschäftsführer der PSW GROUP (www.psw-group.de), aufmerksam.

Abgesehen davon, dass ein Online-Shop in Verruf geraten kann, wenn Sicherheitslücken bestehen, gilt beim eigenen Server auch die Haftungsfrage: Shop-Betreiber sind für die Erfüllung aller rechtlichen Pflichten verantwortlich. Wird der Server gehackt und zur Spamschleuder gemacht, steht der Shop-Betreiber am Pranger. Auch Malware, eine nachlässige Rechtevergabe für Mitarbeiter, Sicherheitslücken in installierter Software und ein falsch installiertes SSL-Zertifikat sind nur einige wenige Beispiele möglicher Gefahren falsch konfigurierter Server.

Shop-Betreiber sollten deshalb bei der Konfiguration ihres Servers zwingend auf eine Firewall, eine aktuelle Antiviren-Suite, ein ausgereiftes Patch-Management sowie eine sinnvolle Rechtevergabe, bei der jeder Mitarbeiter oder jede Abteilung mit so wenig Rechten wie möglich ausgestattet ist, achten. „Viele Antiviren-Suites sind per Default so konfiguriert, dass sie nur bestimmte Bereiche kontrollieren. Für einen Online-Shop macht es jedoch Sinn, jede Datei überprüfen zu lassen. Die Antiviren-Software sollte deshalb jedes Verzeichnis kontrollieren, das innerhalb des Netzwerks für Lese- und Schreibzugriff geöffnet ist“, rät Christian Heutger.

Auch SSL-Zertifikate sind für Online-Shops Pflicht geworden – der Verzicht auf die verschlüsselte Übertragung von Kundendaten ist absolut inakzeptabel. „Shop-Betreiber sollten ihren Server so konfigurieren, dass sie das SSL-Feature Perfect Forward Secrecy (PFS) nutzen. Das schützt Kundendaten noch besser weil das Entschlüsseln nicht einmal im Nachhinein möglich ist“, empfiehlt Heutger. Der IT-Sicherheitsexperte rät weiterhin zur Verschlüsselung der Daten, die auf dem Server liegen: „Es existieren verschiedene Verschlüsselungsprogramme, die sogenannte Container bereitstellen, die sich wie gängige Verzeichnisse verhalten. In diesen Containern speichern Shop-Betreiber ihre Daten, die vom System automatisiert ver- bzw. entschlüsselt werden.“

Nachdenken sollten Online-Shop-Betreiber über eine Server-Verwaltungssoftware, die durch Automatisierungen sowie flexibler Benutzerverwaltung viel Arbeit abnimmt. „LiveConfig ist hier empfehlenswert, die Software ist bereits ab 2,49 Euro pro Monat erhältlich“, ergänzt Heutger.

DDoS-Attacke: Was nun?

Hacker gehören zweifelsfrei zu den häufigsten Angreifern von Online-Shops. Sie können Malware verteilen oder aber Kundendaten manipulieren oder stehlen. Auch DDoS-Attacken sind ein Schreckensszenario: Bei einer DDoS-Attacke senden Angreifer so viele Anfragen an einen Server, bis dieser überlastet und damit funktionsunfähig ist. Wer trotz aller Vorsichtsmaßnahmen zum Opfer wird, hat verschiedene Möglichkeiten, zu reagieren. „Zunächst sollte der Provider über den Angriff informiert werden, damit dieser den Shop nicht offline schaltet. Geht die DDoS-Attacke mit Erpressung einher sollte keinesfalls Lösegeld gezahlt werden. Denn der nächste Angriff kommt bestimmt und leider wissen Hacker: Wer einmal zahlt ist ein zahlungswilliges oder aber finanzstarkes Opfer. Und bitte nicht vergessen Strafanzeige zu stellen“, rät Christian Heutger.

Quelle: PSW GROUP GmbH & Co. KG

ARKM.marketing
 

Schlagwörter
Despina TagkalidouLetztes Update 15. Februar 2016
2 Minuten Lesezeit
Zeige mehr
Schaltfläche "Zurück zum Anfang"

Werbeblocker erkannt!

Werbeblocker erscheinen auf den ersten Blick praktisch, weil sie störende Anzeigen ausblenden. Doch viele Internetseiten finanzieren sich ausschließlich durch Werbung – das ist oft die einzige Möglichkeit, die Kosten für Redaktion, Technik und Personal zu decken. Wenn Nutzer einen Werbeblocker aktivieren, entziehen sie der Seite diese wichtige Einnahmequelle. Die Folge: Verlage und Webseitenbetreiber verlieren  Einnahmen, die oft sogar die Gehälter ganzer Teams oder Redaktionen gefährden. Ohne Werbeeinnahmen fehlen die Mittel, um hochwertige Inhalte kostenlos anzubieten. Das betrifft nicht nur große Medienhäuser, sondern auch kleine Blogs, Nischenportale und lokale Nachrichtenseiten, für die der Ausfall durch Werbeblocker existenzbedrohend sein kann. Wer regelmäßig eine werbefinanzierte Seite nutzt, sollte sich bewusst machen, dass der Betrieb und die Pflege dieser Angebote Geld kosten – genau wie bei einer Zeitung oder Zeitschrift, für die man selbstverständlich bezahlt. Werbeblocker sind daher unfair, weil sie die Gegenfinanzierung der Verlagskosten und Personalgehälter untergraben, während die Inhalte weiterhin kostenlos genutzt werden. Wer den Fortbestand unabhängiger, kostenloser Online-Inhalte sichern möchte, sollte deshalb auf den Einsatz von Werbeblockern verzichten oder zumindest Ausnahmen für seine Lieblingsseiten machen. Wenn Sie unsere Seite weiterhin lesen möchten, dann seien Sie fair! Danke.