Lockdown für Ihre
E-Commerce-Apps

Der E-Commerce-Anteil am Einzelhandel wächst weiter und viele Online-Händler verzeichnen einen Großteil ihres E-Commerce-Umsatzes im Mobile-Bereich. Der Verlust von Kundenzahlungsdaten und anderen personenbezogenen Informationen durch diese Transaktionen kann einen Händler Millionen Dollar an Strafen, IT-Kosten und entgangenem Umsatz kosten.

Nutzen 1 Bild

Stoppen Sie Kreditkarten- und Datendiebstahl.

Kriminelle auf der ganzen Welt nutzen Automatisierung, um Webseiten mit Schwachstellen zu finden und anzugreifen, vorzugsweise E-Commerce-Webseiten mit Warenkörben. Skimming und Form-Jacking („das Kapern von Formularen“) sind Methoden zum Stehlen der Kreditkartendaten von Kunden, während der Eingabe. Newegg und Ticketmaster sind nur einige von den vielen Online-Händlern, die bei einem solchen Angriff Kundendaten verloren haben.

Application-Security-Lösungen von Barracuda können Ihre Kunden und Ihre Webseite vor diesen Angriffen durch automatische Schwachstellen-Scans und Schwachstellen-Behebung schützen. Barracuda Advanced Threat Protection und eine Vielzahl integrierter Scanner schützen Ihr Unternehmen vor neuen und alten Schwachstellen.

Sicherheit für Apps und APIs vereinfachen.

Einzelhändler, die eine Mobile-App für Käufe und andere Services anbieten, setzen ihr Unternehmen neuen Angriffsvektoren aus. Die National Retail Federation in den USA meldet, dass fast die Hälfte aller Online-Verkäufe im Mobile-Bereich stattfindet. Der Verizon Mobile Security Index ergab, dass 31 % der Händler kompromittierten Mobilgeräten zum Opfer fielen. 70 % von ihnen wurden von einem Kunden, Geschäftspartner oder einer Strafverfolgungsbehörde benachrichtigt. 27 % dieser Fälle hatten anhaltende Schäden zur Folge. Als die Fitness-App MyFitnessPal kompromittiert wurde, stürzte die Aktie des Mutterunternehmens Under Armour um 3,8 Prozent ab.

Die Sicherheit für mobile Anwendungen und APIs wird mit Barracuda vereinfacht. Unsere Netzwerk- und Applikationssicherheitslösungen schützen Ihr Unternehmen vor defekten und unsicheren Anwendungen, die Ausfallzeiten, Datenverlust oder Eindringlinge im Netzwerk verursachen.

Nutzen 2 Bild
Nutzen 3 Bild

Sperren Sie Hacker aus Kundenkonten aus.

Treue- und Geschenkgutscheinkonten sind ein Paradies für Hacker. Bei einer typischen Methode werden automatisierte Angriffe gegen Kontoanmeldeseiten gefahren, um die Zugangsdaten der Kunden zu erraten. Diese Bots belagern eine Webseite so lange, bis sie einen Weg hinein finden oder Sie das Ganze stoppen. Solche Angriffe wurden 2018 erfolgreich gegen Macy's und Bloomingdale's durchgeführt.

Barracuda Application-Security schützt E-Commerce-Webseiten vor Brute-Force-Angriffen und „Credential Stuffing“, indem die Anzahl der Anmeldeversuche innerhalb eines Zeitfensters beschränkt wird. Wenn der Grenzwert erreicht ist, wird der Angriff durch ein Captcha vereitelt oder einfach eine Zeit lang gesperrt.

Halten Sie Ihre Links unter Verschluss.

Viele E-Commerce-Webseiten nutzen URLs, die nicht für die Öffentlichkeit bestimmt sind. Eine Kundennummer, die an eine URL angehängt ist, kann einen spezifischen Link für diesen Kunden bereitstellen – jedoch für niemand sonst. Unternehmen können sich bei der Absicherung dieser Art von URL nicht auf Verschleierung verlassen. Sie müssen Zugangsbeschränkungen einsetzen, um unbefugten Benutzern den Zugriff auf die Inhalte zu verwehren. Panera Bread lernte diese Lektion auf die harte Tour, denn das Unternehmen beschränkte den Zugang auf Kundenkontoseiten nicht. Die Website des Unternehmens hängte sequenzielle Benutzer-ID-Nummern an URLs an und erleichterte so die Vorhersage der Adresse von Benutzerseiten.

Barracuda Application-Security wehrt alle üblichen und auch die gefährlichsten Angriffe auf die Anwendungssicherheit ab, darunter Angriffe aus der OWASP-Liste wie mangelnde URL-Zugangsbeschränkung, SQL Injection und viele mehr.

Nutzen 4 Bild

Sichern Sie Ihre E-Commerce-Abläufe überall.

Barracudas Application-Security-Lösungen bieten Einzelhändlern eine perfekte Möglichkeit, E-Commerce-Webseiten, Anwendungen und Kunden vor Cyberangriffen zu schützen.

Schützen Sie Ihr Unternehmen noch heute.

Kontaktieren Sie uns, damit wir über Ihre Sicherheitsanforderungen im Einzelhandel sprechen oder eine Demonstration oder kostenlose Testversion eines Barracuda-Produkts vereinbaren können.

Sehen Sie sich diese Blog-Beiträge zur Sicherheit im Einzelhandel an