Sicher(er) durchs Internet

Als Shopbetreiber ist man ständig Angriffen aus dem Internet ausgesetzt. Da ist es gut, zumindest ein paar Szenarien zu kennen und wie man sich dagegen wehrt.

Die bekanntesten sind direkte Angriffe auf Ihre Domain bzw. den Server. Hier können Sie als Laie nur dafür sorgen, das es sich immer um die neueste Version Ihrer Software handelt. Das bedeutet natürlich finanzielle Investitionen, denn immer noch sind Shops kein WordPress, in dem man einfach so auf „Update“ klickt.

Was Sie sicher auch kennen, sind Phishing Mails und ähnliches, d.h. man sendet Ihnen infizierte Anhänge in der Hoffnung das Sie diese öffnen. Häufig gelangen Viren über den PC des Shopbetreibers in seinen Webshop. Die gängigen Gegenmaßnahmen wie Virenscanner, Passwortmanager etc haben wir schon oft erläutert.

Eine unter Shopbetreibern nicht so bekannte Methode ist der, von einer verseuchten Website auf eine nicht-verseuchte Website zu springen. Das funktioniert so:

  • Sie öffnen einen TAB in Ihrem Browser und loggen sich im Admin Ihres Shops ein.
  • Sie öffnen einen zweiten TAB im selben Browser und besuchen eine virenverseuchte Seite.
  • Nun kann der Virus vereinfacht gesagt von dem einen TAB in den zweiten springen und Ihren Shop-Login übernehmen.

Das Ganze funktioniert im Prinzip mit allen (hackbaren) Seiten, es ist nicht unbedingt ein generelles Shop Problem.

Die Gegenmaßnahme ist sehr einfach, bedarf aber auch ständiger Erinnerung. Öffnen Sie alle sensiblen Seiten immer alleine.

Also: Sie befinden sich in einem Browser auf einer Nachrichtenseite, zum Beispiel Google Chrome, möchten aber gleichzeitig auch Ihr Onlinebanking abfragen. Öffnen Sie nun für das Onlinebanking einen anderen Browser, zum Beispiel Firefox. Öffnen Sie im Firefox ausschließlich das Onlinebanking und keine andere Seite.

Diese Vorgehensweise garantiert keine absolute Sicherheit, erhöht jedoch Ihre Sicherheit beim Surfen wieder ein Stück weit.