#happyselling :-)

Gerade mal wenige Tage ist es her, dass einer der größten Hacker-Angriffe der vergangenen Jahre vonstatten ging, bei der tausende von Unternehmen und deren Netzwerke betroffen waren. Während tagtäglich weltweit Millionen von Hackerangriffen verzeichnet werden, ist es verwunderlich, wieso speziell Unternehmen im deutschsprachigen Raum sich in Punkto Cyber Security eher als Schlusslicht präsentieren. 

Insbesondere, da laut der Wirtschaftsschutz-Studie 2018 von Bitkom ein kolportierter wirtschaftlicher Schaden von rund 43,4 Milliarden Euro verursacht wurde. Doch wo finden sich diese Sicherheitslücken bei Onlineshops und wie kannst du dich bestmöglich dagegen schützen? Dieser Frage möchten wir in diesem Beitrag nachgehen. 

Was passiert bei einem Hacker-Angriff und worauf zielt dieser ab?

Im Grunde gibt es lediglich zwei Ziele für Hackerangriffe: Die Bösewichte der Online-Welt beabsichtigen zum einen, das Zielsystem lahm zu legen und damit Schaden zu verursachen und zum anderen, um tatsächlich an Daten heranzukommen. Bei Zweiterem kommt es nach erfolgreicher Attacke oft auch zu Lösegeldforderungen. 

Die Vorgehensweisen sind dabei vielfältig, lassen sich aber in den meisten Fällen einer der folgenden drei Kategorien zuordnen:

  • Denial-of-Service Attacken
  • Code Injection 
  • Phishing

Phishing-Attacken nutzen lassen sich häufig auf die Unachtsamkeit des Menschen zurückführen. Meist passieren diese Angriffe in Form von gefälschten Mails und täuschend ähnlich sehenden Eingabeformularen, die firmeninterne Mitarbeiter:innen zur Preisgabe von sensiblen Zugangsdaten verleiten sollen. Hier hilft nur Vorsicht und Schulung des eigenen Personals. 

Gegen Denial-of-Service Attacken und Code Injection kannst du hingegen Mittel ergreifen, um präventiv für Sicherheit zu sorgen. Aber auch andere Basics solltest du unbedingt beachten, um es Angreifern möglichst schwer zu machen, sodass sie sich lieber ein anderes Opfer auswählen. Sehen wir uns also die gängigsten Sicherheitslücken von Onlineshops an. 

Lesetipp: Erfahre in unserem Artikel „Cyber-Security – Wie du Sicherheit im Internet für dich und dein Unternehmen erreichst“, was es sich mit diesen drei Angriffsformen auf sich hat und wie du dich gegen sie wappnen kannst.

Deine Geheimwaffen für einen sicheren Onlineshop

Bestimmt hast du einige der folgenden Tipps oft gelesen, noch öfter gehört und dennoch sind es oft die Basics, die zahlreiche Onlineshops in Deutschland zum Paradies für Hacker machen. 

Sichere Passwörter

Unsichere Kennwörter zählen leider immer noch zu einer der größten Schwachstellen bei IT-Systemen. Um es Angreifern hier schwer zu machen, solltest du bei der Wahl die folgenden Kriterien berücksichtigen: 

  • Mindestens acht bis zwölf Zeichen
  • Groß- und Kleinbuchstaben
  • Zahlen (Entscheide dich hier möglichst gegen Geburtsdaten - diese machen Hackern die Arbeit meist leichter)
  • Mindestens ein Sonderzeichen
  • Regelmäßige Änderung (etwa alle 3 Monate)

Vergiss nicht, dass das insbesondere auch für den Kund:innen Bereich deines Onlineshops gilt. Hier liegen sensible Daten wie Namen, Anschrift oder Zahlungsinformationen deiner Kund:innen, die nicht in falsche Hände gelangen sollten.

Regelmäßige Software-Updates

Aktualisiere deine Software - Billbee
Halte deine Software up to date.


Software ist ein lebendes Produkt und unterliegt ständig neuen Anforderungen. Ob am Webserver, auf dem du deinen Online Shop hostest oder an den Rechnern und Tools, die du und deine Mitarbeiter:innen täglich nutzen: Warte nicht zu lange mit Software-Updates. Diese sind nicht ausschließlich für neue Features gedacht, sondern schließen oft auch bekannt gewordene Sicherheitslücken. 

Wer Shop-Systeme auf Basis von Joomla, Wordpress, Shopify und weiteren Anbietern nutzt, sollte auch diese unbedingt stets auf dem aktuellsten Stand halten. Besonders einzelne Zusatz-Plugins solltest du dabei nicht vergessen - auch diese gehören regelmäßigen Updates unterzogen. 

Virenscanner und Firewall

Ein unachtsamer Moment, ein heruntergeladenes, vermeintliches PDF oder ein E-Mail Anhang und schon ist es passiert. Schadsoftware wie Viren oder Trojaner, die dazu dienen dein System zu korrumpieren, können sich sehr rasch in dein System schmuggeln. Um das Risiko dahingehend zu minimieren, empfiehlt sich definitiv, entsprechende Virenscanner oder Firewall- Lösungen einzusetzen, die dein System laufend prüfen und gegebenenfalls aktiv werden. Auch hier gilt: Halte diese stets auf dem aktuellsten Stand, denn Hacker schlafen nicht und entwickeln laufend neue Methoden, um Schaden anzurichten. 

Verschlüsselung von Daten

Wie du weißt, sind Daten für Unternehmen eine wertvolle Ressource. Sie bilden die Basis für dein Geschäft und umfassen von Kundeninformationen über Zahlungsinformationen, Buchhaltung bis hin zu E-Mail-Verläufen alle möglichen, teils sehr sensiblen Informationen. Wenn Hacker es schaffen, Zugriff auf dein System zu erhalten, jedoch nur verschlüsselte Daten vorfinden, können Sie damit nur schwer etwas anfangen. Sichere Datenbanken minimieren folglich das Risiko für Onlineshop-Betreiber:innen, Opfer eines Hacker-Angriffs zu werden. Apropos Datenbanken. 

Backups und Recovery-Tests

Da es keine Garantie dafür gibt, dass sich Cyber-Attacken nicht wiederholen, sollte eine Strategie für den Ernstfall vorhanden sein. Was, wenn plötzlich kein Zugriff auf die Datenbank mehr möglich ist, die Daten von Angreifern verschlüsselt wurden oder Teile des Netzwerks lahmgelegt wurden? Eine Rückkehr zu einem Zustand, in dem noch alles funktionierte, ist unumgänglich und die Basis dafür bildet unter anderem das regelmäßige Sichern von Backups. 

Um den Ernstfall zu proben ist es sinnvoll, dass du ausgewählte Szenarien beispielsweise jährlich durchspielst. Das fördert nicht nur die Reaktionsgeschwindigkeit im Fall der Fälle, sondern schafft auch bei deinen Mitarbeiter:innen ein Bewusstsein für mögliche böse Überraschungen. Ein Konzept für solche Recovery-Tests kannst du auch von professionellen Unternehmen mit IT-Security-Tests ausarbeiten lassen. 

Professionelle Unterstützung im Bereich IT-Security

Mit der steigenden Cyber-Kriminalität verzeichnete die IT-Security-Branche in den letzten Jahren ein sattes Plus. Zahlreiche Consulting-Unternehmen bieten ihr Know-How in diesem Sektor für alle Unternehmensgrößen und unterschiedlichste Systemarchitekturen an. 

Ob selbst entwickelte Shops oder gängige CMS-Systeme, ob in einem lokalen Netzwerk oder cloudbasiert im Betrieb: Für jede Gesamtarchitektur lässt sich ein professionelles Sicherheitskonzept ausarbeiten und hierfür solltest du auch in Erwägung ziehen, entsprechende Consultants heranzuziehen. Behalte stets im Hinterkopf, dass eine Investition hier weitaus günstiger für dich ausfallen wird als ein potenzieller Schaden durch Hacker-Angriffe.

Sichere Onlineshops sind keine Selbstverständlichkeit

Sichere deine Daten - Billbee
Safety first: Rüste dich gegen böse Überraschungen im Netz.


Wir möchten natürlich keine Panik verbreiten, doch solltest du dich als Betreiber:in eines Onlineshops auch nicht in falscher Sicherheit wiegen. Oft trügt der Schein und Unternehmer glauben, dass ihr Shop für Angreifer ohnehin nicht von Interesse sei. doch das ist nicht, wie Hacker vorgehen. Automatisiert werden Websites auf bekannte Sicherheitslücken von gewissen Technologien hin untersucht - und dort wo sie fündig werden, wird angegriffen. Egal, ob du mehrere Millionen oder nur wenige tausend Euro Umsatz verzeichnest. 

Fakt ist, mit einem sicheren Onlineshop genießt du nicht nur mehr Kundenvertrauen, sondern verdirbst Hackern ihren Spaß, kannst dein unternehmerisches Risiko minimieren und am Ende des Tages bestimmt auch ruhiger schlafen.

Titelbild von Sora Shimazaki. Weitere Bilder von ThisIsEngeneering und Wiredsmart.


20.000+ E-Commerce Brands nutzen Billbee
... und wickeln über 85 Mio. Bestellungen pro Jahr ab
Was kostet das Ganze?
Zu den Preisen