Login Member werden
6 min read Member von Christian Häfner

Kostenloses Tool als Sofortmaßnahme zur Abwehr von Hackerangriffen auf deine Website oder deinen Shop

Mit dieser kostenlosen Maßnahme bist du besser vorbereitet, wenn deine Website oder dein Shop mal Ziel eines Hackangriffs wird.
Kostenloses Tool als Sofortmaßnahme zur Abwehr von Hackerangriffen auf deine Website oder deinen Shop

Letzte Woche war mein E-Commerce Shop (mal wieder) Ziel eines Hackangriffs. Dieses Mal gab es den Versuch (halbautomatisch) Bestellungen mit vermutlich gestohlenen Kreditkarten zu erzeugen.

Insgesamt gab es über einen Zeitraum von rund 24 Stunden etwa 7.000-10.000 Seiten-Anfragen pro Stunde (!) aus den Philippinen, die zunächst etwa 150 Fraud-Bestellungen in meinem Shop erzeugt haben.

💡
Schaden ist übrigens keiner entstanden. Der Payment Dienstleister hat den Fraud erkannt und die meisten Zahlungen nicht zugelassen. Die ganz wenigen Bestellungen, die doch irgendwie durchgingen, hatten keine validen Adressen in unserem Liefergebiet. Keine Bestellung wurde also verschickt. Nervig ist die Sache trotzdem!

Unterschiedliche Angriffsarten, die aus dem Nichts kommen können

Neben Fake-Bestellungen habe ich auch schon Brute-Force-Attacken erlebt, bei dem Bots versuchen Passwörter und Nutzernamen zu erraten versuchen. Ziemlich gefährlich, wenn es klappt! Moderne Systeme setzen daher auch immer mehr auf den Login per Magic Link, bei dem für den Login ein temporärer Link oder Code geschickt wird, über den man sich einloggen kann. Ein Passwort ist hierfür nicht mehr erforderlich.

Die mitunter nervigste Form sind aber DDoS Attacken. Hier wird einfach jede Menge Traffic erzeugt, der die Server überfordert und Seiten so teilweise über Stunden oder noch länger nicht erreichbar macht. Gerade bei größeren Websites oder Shops kann das nicht unerhebliche Umsatzeinbrüche bedeuten.

Die Motivation für solche Angriffe kann unterschiedlich sein. Manchmal möchte jemand einfach nur Ware an einer anonymen Adresse abfangen. Manchmal ist es ein Erpressungsversuch, aus dem man sich mit einer Krypto-Zahlung freikaufen kann. Manchmal möchte jemand einfache nur Daten klauen, um sie woanders zu verkaufen, und für manche ist es vielleicht einfach nur eine Machtdemonstration.

💡
Jeder kann zu jederzeit Opfer von Angriffen werden. In 10 Jahren als Online Unternehmer ist mir das bisher drei Mal passiert. 

Verhindern lassen sich solche Angriffe leider nicht. Damit du aber ruhiger schlafen kannst, gibt es Dinge, die du vorbeugend tun kannst. Eine Maßnahme möchte ich dir hier vorstellen.

Wie du dich einfach (kostenlos) schützen kannst

Dieser Artikel ist keine IT-Security Beratung, sondern soll Gründern helfen, möglich schnell und einfach reagieren zu können, wenn du feststellst, dass gerade ein Angriff auf deine Seite gefahren wird.

Um das zu machen, gibt es eine Möglichkeit, die du auch als nicht IT´ler umsetzen kannst. Diese ist nicht nur kostenlos, sondern recht einfach umgesetzt.

Bots und Traffic-Angriffe abfangen

Dieser Beitrag ist nur für Pro Member and Academy Member zugänglich


Upgrade deinen Account und hole dir jetzt vollen Zugang zu diesem und anderen Beiträgen exklusiv für Pro Member and Academy Member. Mehr findest du in den Membership FAQ



Christian Häfner

Christian Häfner

Remote seit 2011 | Viel-Reisender, vorzüglich mit Van & Surfbrett | SaaS, E-Commerce und Blog Business Founder | Wenn etwas schiefgehen kann im Business, ist es mir schon passiert 😬

Das könnte dir auch gefallen...

März
12

Warum Perplexity AI die Zukunft der Suchmaschinen sein könnte

4 min read
März
09

8 Vorteile der Amex Business Platinum Kreditkarte, die ich jährlich nutze

8 min read
März
08

Claude 3 Opus & Sonnet auch jetzt schon in Deutschland nutzen

2 min read