Wenn Du vor lauter Freude über neue Märkte die Sicherheit vergisst.
Die Welt der Online-Marktplätze von eBay, Amazon und Co. erscheint bunt und es riecht förmlich nach Umsatz und neuen Kunden. Doch ist diese Welt für Betreiber, die in mühevoller Arbeit dort einen eigenen Anbietershop aufgebaut haben, überhaupt noch sicher? Immer wieder gibt es Berichte von gehackten Konten und frustrierten Betreibern. Die Portalbetreiber wiederum weisen jede Haftung zurück mit dem Hinweis auf die AGBs. Jedoch kommen auch immer wieder Meldungen von Unternehmen mit eigenem Shop, dass die Webseite angegriffen und im schlimmsten Fall gehackt wurde. Was hinter diesen Vorgängen steckt, schauen wir uns in diesem Artikel genauer an.
Aufbau eines Marktplatzes für Online-Händler
Es darf sicherlich unterstellt werden, dass viele Anbieter auf den genannten Marktplätzen nicht wissen, was im Hintergrund beim Betreiber abläuft. Denn es ist ja auch toll, wenn ein Handelsgeschäft innerhalb von wenigen Minuten einsatzbereit ist. Letztendlich sind die Portalbetreiber aber zu vergleichen mit den bekannten Einkaufspassagen der Städte. Es wird ein Gebäude gebaut, die Flächen eingeteilt und zur Vermietung angeboten. Ähnlich verhält es sich zum Beispiel mit Amazon. Nur halt in der digitalen Version und möglicherweise nicht so ganz sicher für den einzelnen Shop Betreiber.
Allerdings ist die Struktur bei allen Marktplätzen immer gleich. Ein großes Portal bietet innerhalb seines Portals adressierbare Shops an, die wiederum von Dritten betrieben werden. Statt Miete wird per Provision bezahlt. Dafür profitiert er vom Marketing, dem zum Teil riesigen Werbebudget und den internationalen Standorten. Dadurch ist die Kundenstruktur regional nicht beschränkt, denn ein Spanischer Käufer kann sich die Produkte eines deutschen Anbieters problemlos anschauen und bei Bedarf auch kaufen.
Die Risiken der Marktplätze für Online-Händler
Was auf der einen Seite gut klingt, kann auf der anderen Seite im Desaster enden. Viel Umsatz zieht auch die Begierde von Dieben (engl. Hacker) an. Denn viele Shops bedeuten auch viele Möglichkeiten für den Hacker, ohne große Arbeit und Risiko entdeckt zu werden an Geld zu kommen. Leider mehren sich die Meldungen von erfolgreich angegriffenen Shops und zahlreiche Inhaber stehen danach vor dem Ende ihrer unternehmerischen Karriere. Dabei wird aber primär nicht der große Marktplatzanbieter angegriffen.
Zahlreiche Händler berichten von gekaperten Konten bei Amazon, eBay, kaufland.de und Co. Da stellt sich natürlich die Frage, wie kann das sein und wie ist es möglich, dass Hacker ganze Shops oder Auktionskonten übernehmen?
Es wird den Angreifern in vielen Fällen auch sehr einfach gemacht. Keine zwei Faktor Autorisierung und irgendeine veraltete Hard- und Software ohne Updates, seit Jahren. Generell weisen die Anbieter der Marktplätze jede Haftung von sich mit dem Argument, es wird schließlich nur die Plattform zur Verfügung gestellt. Für die Sicherheit des Kontos ist ausschließlich der Verkäufer zuständig. Wer sonst?
Allerdings ist dies nur die halbe Wahrheit. Regelmäßig werden nahezu alle verfügbaren Marktplätze direkt angegriffen, jedoch wird die Angriffslage nicht kommuniziert. Dass die großen Portale allerdings einen erheblichen Sicherheitsaufwand betreiben, ist sicherlich unstreitig. Doch der Zulauf von immer mehr Kunden bringt ein Unternehmen in die Bewegungslosigkeit. Es wird zwar ein Support angeboten, der jedoch in den meisten Fällen nicht die gewünschte Lösung liefert. Statt das Problem des Kunden zu lösen, liegt die Schuld eines gehackten Kontos zunächst einmal immer beim Kunden. Je nach Schadenshöhe empfehlen wir daher immer, einen auf Amazon spezialisierten Anwalt hinzuziehen.
Wichtig
Prüfe gleich ob Dein Lager sicher ist und setze alle Tipps um!
Wenn Dir das nicht reicht, nimm gerne für ein kostenloses Beratungsgespräch Kontakt mit uns auf.
Wie dein Shop Konto angegriffen wird
Für einen Angriff ist die lokale Konfiguration des Händlers von großer Bedeutung. Mit welchem Betriebssystem wird gearbeitet, welche Mailsoftware wird verwendet und wie schaut das interne Netzwerk aus. Als Online-Händler stellst Du Dir vielleicht die Frage, warum ist das interessant. In der Vorbereitung einer Angriffswelle ist jede Information von Bedeutung. Erhältst Du etwa eine E-Mail mit der Bitte eines Angebotes und sendest ein solches zurück, kann im Header der E-Mail festgestellt werden, mit welchem Mailprogramm gearbeitet und über welchen Mailserver versendet wird.
Nach kurzer Zeit kommt eine Mail im HTML-Format zurück mit der Aufforderung, irgendeinen Link anzuwählen.Wird dies gemacht, steht dem Betrug Tür und Tor offen. Damit Du nicht misstrauisch wirst, erscheint zusätzlich ein belangloser Text oder sogar eine ganz große Bestellung. Ab diesem Zeitpunkt protokolliert im Hintergrund eine Schadsoftware jeden Vorgang auf dem Computer. Hier nutzt kein 16-stelliges Passwort mit Sonderzeichen mehr etwas. Ab diesem Zeitpunkt kann der Angreifer sich unbemerkt in deinem Shop anmelden und für ordentlich Unfug sorgen.
Wenn Dir das nicht reicht, nimm gerne für ein kostenloses Beratungsgespräch Kontakt mit uns auf.
Wichtig
Prüfe gleich ob Dein Lager sicher ist und setze alle Tipps um!
Wie Du Gefahren abwehrst
Immer wieder gefordert ist ein sicheres Passwort. Aber was bedeutet überhaupt sicher? Generell gibt es die Annahme, ein Zugangskennwort sollte aus mindestens acht Zeichen, bestehend aus Buchstaben- und Zahlenkombinationen. Weiterhin ist für jeden Zugang ein eigenes Passwort zu verwenden. Dass dies eine rein theoretische Empfehlung und in der Realität nicht umsetzbar ist, das wissen auch Hacker. Als sehr sicher haben sich folgende Methoden etabliert:
- Zwei Faktor Authentifizierung: bei der Zugangsanmeldung erhält der Nutzer einen Code. Dieser wird dann im Anmeldeprozess abgefragt, die Authentifizierung kann dann per Smartphone über einen Code per SMS oder App erfolgen. Hierbei ist es natürlich wichtig, das auch Dein Handy sicher ist.
- Virenscanner: Achte stets auf die Aktualisierung Deines Virenscanners und aktualisieren die Signaturen am besten stündlich.
- Schadsoftware suchen: Lasse Deine Geräte, am besten wöchentlich, von einer geeignet Anti-Malware Software durchsuchen. Spare hier nicht.
- Rechte des Benutzers: Reduziere die Rechte Deines PC oder MAC Users so stark wie möglich. Gerade Software Installation solltest Du unter Deinem Benutzer nicht machen dürfen. Schadsoftware kann sich so nicht tief im System einnisten.
- Nutzerrechte für Mitarbeiter am Gerät und auf der Plattform: Prüfe welche Rechte Deine Mitarbeiter, z.B. Lagermitarbeiter, Aushilfskräfte für die Artikelpflege, etc. auf dem Marktplatz haben. Restriktivire diese Benutzer soweit es möglich ist.
- Sensibilisierung: Nicht nur Du solltest jetzt ausreichend sensibilisiert für das Thema sein. Sensibilisiere auch Deine Mitarbeiter zu dem Thema Geräte und Marktplatz Sicherheit. Gib Ihnen Tipps und Handlungsempfehlungen weiter.
- Windows Sicherheits-Updates und Apple Updates: Sorge stets dafür, dass Deine Systeme aktuell sind und mindestens die vom Hersteller Microsoft oder Apple ausgegebenen Sicherheits-Updates installiert sind.
- Datensicherung machen: Sorge zusätzlich dafür, dass Du ein aushäusiges Backup machst, das nicht zu alt ist. Dies hilft Dir im Schadensfall auch gegenüber dem Finanzamt. Mache lokale Backups am besten täglich.
- Smartphone aktuell halten: Achte auch bei Deinem Handy darauf das Sicherheitsupdates von Google Android oder von Apple für das iOS Betriebssystem installiert sind. Bei Android empfiehlt sich zusätzlich quartalsweise zu prüfen ob der Hersteller Deines Handy auch Aktualisierungen heraus bringt.
- Klickerites: Es ist ja so bequem. Amazon schickt eine Mail, Du klickst sie an. Der Vorgang öffnet sich. Aber kannst Du noch erkennen ob die Mail wirklich von Amazon war? Klick nicht jede Mail, die von den Marktplätzen kommt an. Gerade wenn Du Bedenken hast, öffne lieber die Seite direkt in der App oder dem Browser und gucke dort, ob der Vorgang auch wirklich existiert oder Du eine Fake-Mail erhalten hast. Antworte auch stets in Deinem Marktplatz Konto und nicht per Email.
- Cloud-Dienste nutzen: Ein Cloud-Dienst sichert Deine Daten und Zugänge zu den Marktplätzen zusätzlich ab. Wir bei maja.cloud nehmen Dir sogar viele der oberen Punkte ab und kümmern uns für Dich darum.
Bei großen Online Händlern kommen natürlich andere Zugangskontrollen infrage, wie etwa per Chipkarte oder einem biometrischen System. Letztendlich ist die Abwehr von Gefahren und Betrug auch immer mit einem finanziellen Aufwand verbunden. Wenn jedoch alle Händler nur darauf achten würden, Ihre Rechner und Handys aktuell zu halten, nicht auf jede Mail zu klicken und konsequent die Zwei Faktor Authentifizierung für alle Zugänge und Dienste zu nutzen, wäre eine enorme Menge erreicht.
Überlegungen für einen autonomen Online-Shop
Wenn Du einen eigenen Shop aufbauen möchtest, musst Du die Risiken minimieren und die Sicherheit der Kundendaten gewährleisten. Wichtig dabei ist die Auswahl der Shop Software und der Domainanbieter. Bei einer frei verfügbaren Software für Online-Shops musst Du bedenken, dass diese komplett von Dir angepasst und eingerichtet wird. Eine sehr große Rolle spielen dabei die Berechtigungen einzelner Systemdateien. Wird hier falsch konfiguriert, wird dies schnell von Hackern bemerkt. Auch der Support des Domainanbieters ist nicht zu unterschätzen.
Anders als auf den Marktplätzen, wie zum Beispiel als Kaufland Händler, bist Du allein verantwortlich für alle Aktivitäten deines Shops. Damit stehst Du als Inhaber in der Haftung bei allen Schäden, die durch einen Hackerangriff entstehen. Auch für Schäden die Deinen Kunden entstehen können.
Wir sind nicht nur Anbieter von Internet-Dienstleistungen und Betreiber von Shop Systemen. Wir bieten Dir auch Warenwirtschaft und ERP Systeme im Windows Umfeld als Cloud-Dienst an. Damit entfällt eine lokale Installation, die lokale Sicherheitsproblematik wir zuvor beschrieben und es wird eine hohe Zuverlässigkeit zugesichert. Zudem musst Du keine Webseite und Shop Software einrichten. Dir steht sofort ein komplettes Shopsystem zur Verfügung mit Schnittstellen für eBay, Amazon, Otto.de, kaufland.de und viele mehr.
Anders als die frei verfügbaren Shop-Paketen ist eine Warenwirtschaft wesentlich umfangreicher und vielfältiger. Dies fängt mit Logistik und Lagerhaltung an bis hin zur Artikelverwaltung und Rechnungslegung.
Zudem kannst Du in einer zweimonatigen Probephase alle Funktionen ausgiebig testen. Durch die Cloud-Anbindung kannst Du von jedem Ort der Welt und mit jedem internetfähigen mobilen Gerät auf deine Warenwirtschaft oder ERP System zugreifen. Die Sicherheit des Systems wird gewährleistet durch die sichere Passwortverwaltung und die hohe Sicherheit des maja.cloud Arbeitsplatzes. Denn Passwörter können so ausschließlich in der Software / Cloud hinterlegt werden und werden dann nicht auf deinem Computer gespeichert. Ebenso sind unser Cloud-Desktops technisch hoch abgesichert. Damit werden unberechtigte Manipulationen verhindert wie zuvor im Artikel beschrieben verhindert. All inklusive.
Noch Fragen?
Du hast noch Fragen?
Gerne steht dir unser Expertenteam bei Fragen rund um die Sicherheit deiner Accounts mit Rat und Tat zur Seite. Schon noch auch einmal in unsere häufig gestellten Fragen vielleicht findest du hier die Antworten die du suchst.
✓sicher, ✓flexibel, ✓immer verfügbar ✓Deutscher Cloud Software schützt Dich und Deine Lager
FAQ - Häufig gestellte Fragen
Du hast erst noch Fragen zur Sicherheit oder zum Einsatz in der Cloud? Dann schau doch gern einmal in unseren häufig gestellten Fragen, ob Du hier vielleicht Deine Antwort findest. Und wenn nicht? Dann sind wir immer gerne für dich da. Stell gern schnell Deine Frage in unserem Chat.
Ein deutscher Cloud Anbieter investiert jährlich weitaus mehr in die IT Sicherheit und den Schutz deiner Computersysteme, also die sicherlich selbst aufbringen könntest. Natürlich ist der auch weiteren Gefahren ausgesetzt, dass deine Systeme immer online sein müssen. Expertenteams achten jedoch auf die Sicherheit und sind meist 24/7 verfügbar. Du bekommst du eine weitaus weit reichender Schutz deiner Onlinesysteme, als du es sehr wahrscheinlich selbst lokal sicherstellen kannst.
Mit einer zentralen Cloud Lösung hast du den Vorteil, dass du den Zugriff lediglich über einen virtuellen Arbeitsplatz auf dein ERP Warenwirtschaftssystem sowie auf dein online Marktplatz und dein Amazon und eBay Konto einschränkst. So hast du zum Beispiel die Möglichkeit, mit festen IP-Adressen zu arbeiten und so die Sicherheit bei den Marktplätzen wie eBay und Amazon weiter zu erhöhen. Auch wenn du weiterhin von jedem Platz aus zugreifen möchtest, ermöglicht es dir die maja.cloud. Der Zugriff jedoch auf deine sicherheitsrelevanten Konten lässt du in diesem Fall nur hierüber laufen. Das bedeutet, dass deine Konten gar nicht mehr von anderen Adressen angegriffen werden können.