SecureCommerce

Komplettschutz für Onlineshops

Ihr starker Partner für die Integration von Cybersecurity Lösungen, Firewall und DDoS Schutz im E-Commerce.

Wir kümmern uns um die passende Cybersecurity Lösung für Ihren Onlineshop

01

Onboarding

Nach Vereinbarung des gewünschten Schutz- und Leistungsumfangs beginnen wir mit dem SecureCommerce Onboarding der Onlineshop und Datenbank Server.

02

Überwachung, QA

Im nächsten Schritt aktivieren wir das SecureCommerce Monitoring zur Cybersecurity Überwachung und kontrollieren den Status eingehend.

03

Aktiver Schutz

Daraufhin werden die Schutzvorkehrungen und Abwehrmechanismen hochgefahren und übernehmen im Managed Service den effektiven Schutz des Onlineshops.

Leistungsstarke Software mit unkomplizierter Integration
Funktionsumfang

SecureCommerce als Komplettschutz und Cybersecurity Lösung für Ihren Onlineshop

Firewall

Schutz von Servern/Cloud dank Firewall und selbstlernender KI Technologie

DDoS Schutz

Performanter Schutz vor Bad Traffic Bots und Überlastung durch DDoS Angriffe

Injection Protection

Abwehr von SQL Injection und Session Hijacking Angriffen in Echtzeit

Pentests

Risikominimierung durch regelmäßige Sicherheitsüberprüfung und Pentests

Malware & Upload Blocker

Schutz, Scans und Bereinigung eingeschleuster Malware auf Servern

Monitoring

Überwachung und Reporting für Onlineshop und Datenbank Server

SecureCommerce als effektive und preiswerte Sicherheitslösung für Onlineshops

Cybersecurity im E-Commerce

Onlineshops stehen als profitable Angriffsziele im Fokus von Hackern, Erpressern und skrupellosen Wettbewerbern.
Neben Angriffen auf Server, Datenklau und Manipulation von Zahlungs- oder Kundendaten schädigen zunehmend DDoS Attacken den Onlinehandel. Diese frustrieren Besucher wie auch Shop Mitarbeiter und verursachen gezielt Ausfälle durch hohe Traffic und Server Last.

Ohne effektiven Schutz und geeignete Abwehrmechanismen sind Onlineshops ein leichtes Ziel.
Opfer der Angriffe bemerken anfangs langsame Ladezeiten bis hin zu erheblichen Umsatz Defiziten durch fehlgeschlagene Bestellungen, verpasste Neukunden oder Komplettausfälle des Shopsystems. Wird der Angriff noch durch Datenklau oder Sabotage von Zahlungs-, Preis- oder Kundendaten vertieft, verlieren E-Commerce Anbieter neben finanziellen Reserven auch noch das Kundenvertrauen, was je nach Schadenshöhe Existenz des Unternehmens bedroht.

SecureCommerce reduziert schnell und unkompliziert vermeidbare Risiken und sichert Sie, Ihr Unternehmen, Ihren Onlineshop und Kunden wirkungsvoll ab.

Cybersecurity Services

Leistungsumfang und Pakete

Smart

ab €99,- / Monat

  • Individuelles Angebot  
     
     
     
    Auf Wunsch können Sie Ihren
    Onlineshop überprüfen lassen.
     
    Gerne klären wir gemeinsam
    mit Ihnen den Bedarf für eine
    geeigenete Sicherheitslösung.
     
     
  •  
    Unterstützte Onlineshop Systeme:
    Sicherheit für Magento Shops,
    WooCommerce, Oxid Store,
    Zencart, OsCommerce.
  •  
     

Basic

€199,- / Monat

  • Einrichtungsgebühr:
    €0,-*
  • Anzahl der Server:
    1
  • Firewall Schutzschirm:
    Server/Cloud Firewall
  • Bot Schutz:
    Basisschutz vor Bad Bots
  • DDoS Schutz:
    Basisschutz für
    DDoS Angriffe (Typ A)
  • Malware Schutz:
    Basisschutz
  • Monitoring, Standorte:
    24-7; 1 Standort
  • Performance Messung:
    Onlineshop Server
  • Performance Optimierung:
    ohne CDN-Optimierung

Plus

€249,- / Monat

  • Einrichtungsgebühr:
    €0,-*
  • Anzahl der Server:
    1-2
  • Firewall Schutzschirm:
    Server/Cloud Firewall
  • Bot Schutz:
    Basisschutz vor Bad Bots
  • DDoS Schutz:
    Basisschutz für
    DDoS Angriffe (Typ A)
  • Malware Schutz:
    Basisschutz
  • Monitoring, Standorte:
    24-7; max 2 Standorte
  • Performance Messung:
    Onlineshop + Datenbank Server
  • Performance Optimierung:
    CDN-Optimierung auf Anfrage

Premium

€399,- / Monat

  • Einrichtungsgebühr:
    €0,-*
  • Anzahl der Server:
    1-5
  • Firewall Schutzschirm:
    Erweiterte Firewall mit KI
  • Bot Schutz:
    Zusätzlich KI-gestützte Abwehr
  • DDoS Schutz:
    Erweiterter Schutz für
    DDoS Angriffe (Typ A+B)
  • Malware Schutz:
    Erweiterter Schutz + Patching
  • Monitoring, Standorte:
    24-7; max 5 Standorte
  • Performance Messung:
    Onlineshop + Datenbank Server
  • Performance Optimierung:
    CDN-optimiert für 5 Sites inkl.

*: Einrichtungsgebühr entfällt ab einer Laufzeit von 12 Monaten.

about
Cybersecurity Risiken im E-Commerce

Vermeidbare Risiken ungeschützter Onlineshops

Die Sicherheitsvorfälle und Risiken im E-Commerce nehmen rasant zu. Die Kosten bei Verstößen, Konsequenzen und Pflichten werden durch Neuerungen im Datenrecht und Datenschutz verschärft. Im Folgenden finden Sie die häufigsten Sicherheitsvorfälle unzureichend geschützter Onlineshops:

Bad Bots und DDoS Angriffe

Onlineshop wird Opfer einer gezielten Denial-of-Service Attacke durch unfaire Wettbewerber, Erpresser oder Auftragshacker. DDoS Angriffe erfolgen anfangs meist wellenartig, führen zeitweise zu spürbaren Performance Einbußen oder Unterbrechungen bis hin zu Downtimes des Online Angebots. Der Angriff wird daraufhin meist gesteigert in zunehmender Frequenz bis hin zu dauerhafter Unterbrechung für mehrere Stunden oder Tage.

  • Die E-Commerce Seite ist für bis zu mehrere Tage offline, Bestellungen sind nicht möglich oder mit Abbrüchen bei wiederholten Versuchen verbunden bis der Verkauf stillsteht oder Kunden zu Alternative Händlern abwandern.
  • Betreiber des Onlineshops erleidet hohe finanzielle Einbußen.
  • Der betroffene Onlineshop verliert das Vertrauen der Kunden durch die unkontrollierten und wiederkehrenden Störungen, die von Angreifern meist verschärfend in Kombination mit Sicherheitsmängeln ausgenutzt werden.
  • Laufende Werbekampagnen laufen ins Leere und Neukunden wie auch wiederkehrende Kunden gehen verloren.
  • Nicht nur vollständige Ausfälle sondern auch Performance Einbußen wirken sich auf das Kaufverhalten der bereits akquirierten Besucher mit Kaufinteresse aus und führen direkt zum Einkauf beim Wettbewerber.

Datenleck, Datenrechtsverletzung

Zahlungsdaten oder Adressen des Onlineshop Kundenstamms gelangen in fremde Händen, werden veröffentlicht, im Darknet weiterverkauft, für Phishing Angriffe missbraucht oder von Erpressern zum Rückkauf angeboten. Die häufigsten Gründe für Datenlecks bei Onlineshops sind Konfigurationsfehler, Cloud- und Server-Schwachstellen sowie gezielte Hackerangriffe.

  • Den Kunden des Onlineshops entsteht dadurch ein irreversibler Schaden, für den der Onlineshop einzeln oder mehrfach auf Schadenersatz verklagt werden kann.
  • Neben rechtlicher Konsequenzen und Haftung verliert der betroffene Onlineshop das Vertrauen der Kunden durch Sicherheitsmängel.
  • Vertrauen der Kunden durch Sicherheitsmängel.
  • Meldepflicht gegenüber Datenschutzbehörden und Veröffentlichung des Vorfalls.
  • Betroffene Onlineshops müssen für mehrere Tage offline genommen werden und der Verkauf steht still bis die Ursachenfindung und die Beseitigung des Datenlecks abgeschlossen sind.
  • Der Vorgang der Ex-Post Analyse wird bei unzureichender Monitoring Lösung und Logging bei Hackerangriffen zusätzlich erschwert da Eindringlinge hohen Aufwand betreiben, ihre eigenen Spuren zu verwischen und Backdoors für künftige Angriffe zu platzieren.
  • Im Schadensfall kommen neben Strafzahlungen für Datenschutzverstöße, Schadensersatzforderungen noch hohe Aufwände für die Forensik und Überprüfung auf Backdoors und Rootkits erforderlich ehe der Onlineshop wieder in Betrieb genommen werden darf.

Sabotage bei Zahlungsabwicklung

Zunehmend werden Onlineshops an Schnittstellen zur Zahlungsabwicklung angegriffen. Eindringlinge können Kunden bei Zahlung mit Paypal/Klarna/Sofort Gateways zu Phishing-Seiten umleiten oder in Ihrem Namen zur Zahlung an abweichende Konten auffordern.

  • Den Kunden des Onlineshops entsteht dadurch ein irreversibler Schaden, für den der Onlineshop einzeln oder mehrfach auf Schadenersatz verklagt werden kann.
  • Neben rechtlicher Konsequenzen und Haftung verliert der betroffene Onlineshop das Vertrauen der Kunden durch Sicherheitsmängel.
  • Vertrauen der Kunden durch Sicherheitsmängel.
  • Meldepflicht gegenüber Datenschutzbehörden und Veröffentlichung des Vorfalls.
  • Betroffene Onlineshops müssen für mehrere Tage offline genommen werden und der Verkauf steht still bis die Ursachenfindung und die Beseitigung des Datenlecks abgeschlossen sind.
  • Der Vorgang der Ex-Post Analyse wird bei unzureichender Monitoring Lösung und Logging bei Hackerangriffen zusätzlich erschwert da Eindringlinge hohen Aufwand betreiben, ihre eigenen Spuren zu verwischen und Backdoors für künftige Angriffe zu platzieren.
  • Im Schadensfall kommen neben Strafzahlungen für Datenschutzverstöße, Schadensersatzforderungen noch hohe Aufwände für die Forensik und Überprüfung auf Backdoors und Rootkits erforderlich ehe der Onlineshop wieder in Betrieb genommen werden darf.

Sabotage bei Versandabwicklung

Kunde tätigt seine Bestellung und zahlt für den Artikel während der Angreifer durch Manipulation der Schnittstelle zur Versandabwicklung im Onlineshop die Lieferanschrift unbemerkt überschreibt. Trotz Versand kommt die Ware nicht beim Kunden an.

  • Ärger mit Kunden und Vertrauensverlust durch Cybercrime Diebstahl unautorisierter Umleitung der Ware.
  • Neben rechtlicher Konsequenzen und Haftung verliert der betroffene Onlineshop das Vertrauen der Kunden durch Sicherheitsmängel.
  • Betroffene Onlineshops müssen für mehrere Tage offline genommen werden und der Verkauf steht still bis die Ursachenfindung und die Beseitigung des Datenlecks abgeschlossen sind.
  • Der Vorgang der Ex-Post Analyse wird bei unzureichender Monitoring Lösung und Logging bei Hackerangriffen zusätzlich erschwert da Eindringlinge hohen Aufwand betreiben, ihre eigenen Spuren zu verwischen und Backdoors für künftige Angriffe zu platzieren.

Manipulation von Produktdaten und Preislisten

Insbesondere bei B2C Angeboten mit hochwertigen Artikeln lohnt sich für Hacker der gezielte Angriff auf Produkt-Preisdaten, womit Bestellungen zu falschen Preisen meist unerkannt bleiben. Daneben ist der Betrug durch Gutscheine und Coupons bei Angreifern beliebt und risikoarm.
Schutzlösungen für die folgenden Webshop Systeme:

  • Magento
  • WooCommerce
  • Shopware
  • Oxid
  • Zencart
  • OsCommerce

Malware

Seit jüngsten Vorfällen auf das Onlineshopsystem Volusion und die Fortsetzung bei Shopify sind E-Commerce Betreiber sensibilisiert. Malware infiziert und verbreitet sich vorzugsweise über Onlineshops auf Grund der schnellen Verbreitung dank des hohen Vertrauens der Kunden. Leider führt ebendies zum Vertrauensverlust für den Onlineshop.

Kunden

Gehen auch Sie rechtzeitig auf Nummer sicher

Anfrage

Kontaktieren Sie uns gerne direkt per E-Mail: [email protected]