Vorteile eines eigenen Webservers
Neben geeigneter Online Shop Software ist für jeden Online Shop Betreiber die Konfiguration des Webserver ein kritischer Erfolgsfaktor. Für die optimale Performance im Online Shop fällt die Wahl oft auf einen Managed- oder Root-Server. Nur wer einen Server für sich allein nutzt, hat auch bei Lastspitzen die Garantie für volle Performance. Schnellere Ladezeiten wirken sich positiv bei der Suchmaschinenoptimierung aus und verbessern die Conversion Rate.
Doch ein eigener Server ist nicht für jeden Online Händler das Mittel der Wahl, mit diesen Vorteilen gehen auch einige Herausforderungen einher.
"Einen eigenen Server zu nutzen geht auch mit einem hohen Maß an Verantwortung einher da die gesamte Konfiguration ausschließlich dem Online-Shop-Betreiber obliegt. Die richtige Konfiguration des Servers wiederum entscheidet maßgeblich über die Sicherheit eines Online-Shops", macht Christian Heutger, Geschäftsführer der PSW GROUP, Full-Service-Provider für Internetlösungen, aufmerksam.
Abgesehen davon, dass ein Online-Shop in Verruf geraten kann, wenn Sicherheitslücken bestehen, gilt beim eigenen Server auch die Haftungsfrage: Shop-Betreiber sind für die Erfüllung aller rechtlichen Pflichten verantwortlich. Wird der Server gehackt und zur Spamschleuder gemacht, steht der Shop-Betreiber am Pranger. Auch Malware, eine nachlässige Rechtevergabe für Mitarbeiter, Sicherheitslücken in installierter Software und ein falsch installiertes SSL-Zertifikat sind nur einige wenige Beispiele möglicher Gefahren falsch konfigurierter Server.
Sicherheitsmaßnahmen für den Webserver
Shop-Betreiber sollten deshalb bei der Konfiguration ihres Servers zwingend auf eine Firewall, eine aktuelle Antiviren-Suite, ein ausgereiftes Patch-Management sowie eine sinnvolle Rechtevergabe, bei der jeder Mitarbeiter oder jede Abteilung mit so wenig Rechten wie möglich ausgestattet ist, achten. "Viele Antiviren-Suites sind per Default so konfiguriert, dass sie nur bestimmte Bereiche kontrollieren. Für einen Online-Shop macht es jedoch Sinn, jede Datei überprüfen zu lassen. Die Antiviren-Software sollte deshalb jedes Verzeichnis kontrollieren, das innerhalb des Netzwerks für Lese- und Schreibzugriff geöffnet ist", rät Christian Heutger.
SSL-Zertifikate und die richtige Serverkonfiguration
Der Verzicht auf die verschlüsselte Übertragung von Kundendaten ist absolut inakzeptabel. SSL-Zertifikate sind für Online-Shops zur Pflicht geworden - "Shop-Betreiber sollten ihren Server so konfigurieren, dass sie das SSL-Feature Perfect Forward Secrecy (PFS) nutzen. Das schützt Kundendaten noch besser weil das Entschlüsseln nicht einmal im Nachhinein möglich ist", empfiehlt Heutger. Der IT-Sicherheitsexperte rät weiterhin zur Verschlüsselung der Daten, die auf dem Server liegen: "Es existieren verschiedene Verschlüsselungsprogramme, die sogenannte Container bereitstellen, die sich wie gängige Verzeichnisse verhalten. In diesen Containern speichern Shop-Betreiber ihre Daten, die vom System automatisiert ver- bzw. entschlüsselt werden."
DDoS-Attacken und Hackerangriffe
DDoS-Attacken sind verbreitetes Schreckensszenario für Online Shops: Bei einer DDoS-Attacke senden Angreifer so viele Anfragen an den Server, bis dieser überlastet und damit funktionsunfähig ist. Auch Hacker zählen zu den häufigsten Angreifern von Online-Shops. Sie können Malware über die Webseite bzw. den Online Shop verteilen oder Kundendaten manipulieren oder stehlen.
Wer trotz aller Vorsichtsmaßnahmen zum Opfer wird, sollte auf jeden Fall schnell reagieren. Zunächst sollte der Provider über den Angriff informiert werden, damit dieser den Shop nicht offline schaltet. Geht die DDoS-Attacke mit Erpressung einher sollte keinesfalls Lösegeld gezahlt werden. Denn der nächste Angriff kommt bestimmt und leider wissen Hacker: Wer einmal zahlt ist ein zahlungswilliges und wahrscheinlich auch finanzstarkes Opfer. Und bitte nicht vergessen: Strafanzeige stellen!