Wenn der Hacker kommt ist Vorbeugen besser als Heilen!

Die neusten Nachrichten machen es uns wieder deutlich, dass ein reines Hosting ohne Sicherheitskonzept und nötigen Kompetenzen ein Drahtseilakt für das ganze Unternehmen darstellt sowie im aktuellen Fall des Elektronikversenders Pollin.

Kundendaten, SEPA-Daten sogar die ganze Kundendatenbank inklusive deren Passwörter sind findigen Hackern in die Hände gefallen.
Zahlreiche Kunden erhielten gut gemachte Phishing-Mails, die ihre bei Pollin hinterlegten Daten enthielten und zum Teil an Mail-Adressen geschickt wurden, die ausschließlich für die Registrierung im Shop des Unternehmens eingesetzt wurden. In den Mails ist neben der korrekten Anschrift des Empfängers oft auch dessen Bankverbindung enthalten.

Ist Vorbeugen besser als Heilen!

Hier macht es sich wieder deutlich, dass die meisten Betreiber von Onlineshops und deren Entscheidern am falschen Ende sparen und sich über das Thema Datenschutz und Sicherheit bei der Auswahl Provider nicht in Betracht ziehen.

Als zertifizierter Partner von Cyberoam Firewalls Network Security bieten wir unseren Kunden optional schon ab dem kleinsten Paket bei unserem Shopware Hosting, Magento Hosting und Opencart Hosting eine Layer 8 Technology Firewall mit Intrusion Prevention System (IPS). Diese wird vor jedem Server als eingeständige Hardware Appliances zur Verfügung gestellt und gemanaged betrieben.

Intrusion Detection und Intrusion Prevention Systeme sind Werkzeuge, die Hosting-Server aktiv überwachen. Das Ziel ist es, Ereignisse herauszufiltern, die auf Angriffe, Missbrauchsversuche oder Sicherheitsverletzungen hindeuten. Ereignisse sollen dabei zeitnah erkannt und gemeldet werden. Die Verfahren basieren auf Mustererkennung, um ein Abweichen von einem Normalzustand zu signalisieren. Mit heuristischen Methoden sollen auch bisher unbekannte Angriffe erkannt werden. Während IDS Angriffe nur erkennen, sollen IPS diese auch abwehren bzw. verhindern.

Verweise:
http://www.pollin.de/shop/index.html

http://www.heise.de/newsticker/meldung/Elektronikversand-Pollin-bestaetigt-schwerwiegenden-Hacker-Angriff-3281324.html