Kategorien
blog pci

Online Skimming und wie Sie sich als Händler schützen

Was ist Online Skimming / E-Skimming und wie können Sie sich als Händler davor schützen?

Online Skimming (auch E-Skimming genannt) ist eine Form des Online-Kartenbetrugs. Beim Online-Shopping und der damit verbundenen Eingabe von Kartendaten bestand schon immer die Gefahr, Kartendaten an Betrüger aus Versehen preiszugeben. Verschiedene Mechanismen haben dies zwar mittlerweile erschwert, jedoch ist dies eher ein „Hochrüsten“ auf beiden Seiten der Legalität.

Im letzten halben Jahr hat die Zahl der Online-Einkäufe deutlich zugenommen (Corona lässt grüßen). Es kaufen aber nicht nur mehr Menschen vermehrt online ein, auch die Zahl der Online-Shops hat sich im Laufe dieses Jahres merklich erhöht. Gerade viele kleine Händler haben neue Online-Shops zusätzlich zum stationären Handel eröffnet, um Ihre Kunden bedienen zu können. Und dies, so meine Vermutung, gelegentlich im Hauruck-Verfahren.

In diesem Artikel geht es um Online Skimming, was dies eigentlich ist und wie Sie als Händler sich und Ihre Kunden davor schützen können.

Was ist Online Skimming?

Wörtlich übersetzt bedeutet Skimming so viel wie „absahnen“ oder „abschöpfen“. Und genau das passiert beim Skimming.

Bekannt wurde das Skimming vor allem offline – also im echten Leben. In den letzten Jahren gab es immer wieder Schlagzeilen von präparierten Geldautomaten, bei denen die Kartendaten von Kunden „geklaut“ wurden. Dabei werden Daten vom Magnetstreifen bzw. Chip ausgelesen (besser gesagt: mitgelesen). Die PIN wird ebenfalls anhand verschiedener Methoden ausspioniert (Kamera, Tastatur-Mitleser).

Anschließend wird eine Kopie der Karte erstellt, die Automaten nicht vom Original unterscheiden können. Mit der gefälschten Karte können Betrüger Geld abheben, einkaufen, usw.

Beim Online Skimming passiert im Prinzip das Gleiche – nur digital bzw. online.

Einfach formuliert geschieht Folgendes: Zahlungs- und Kreditkartendaten werden bei Online-Shops mittels Schadsoftware und/oder dem Einschmuggeln schadhafter Codes via Script abgefangen. Diese mitgelesenen Daten werden im Hintergrund und unerkannt weitergeleitet. Wie auch beim Offline Skimming haben die Betrüger nun die Kartendetails und können mit ihren Aktivitäten loslegen.

Solche Angriffe sind sehr schwer zu entdecken. Die Kartendaten werden unbemerkt „abgeschöpft“, Kunde und Händler merken davon in aller Regel zunächst gar nichts.

Wo werden die Kartendaten geklaut?

Es sind verschiedene und immer wieder neue Methoden im Umlauf, die letztlich alle das gleiche Ziel verfolgen. Es soll eine Malware implementiert werden, um so die eingegebenen Daten auszulesen. Dabei gibt es meist zwei Angriffspunkte:

  1. direkt auf der Website des Online-Shops
  2. auf der Seite von externen Dienstleistern zur Zahlungsabwicklung.

Die zweite Variante ist besonders gefährlich (bzw. je nach Sichtweise: besonders lukrativ). Wenn ein Dienstleister „gekapert“ wurde, sind prinzipiell alle Online-Shops bzw. Unternehmen, die ihre Zahlungen über den betroffenen Dienstleister abwickeln, potentiell betroffen.

Der schadhafte Code greift meistens dann, wenn Kunden ihre Daten beim Abschluss des Bestellvorgangs eingeben. Dabei können neben den Kreditkartendaten noch viele weitere persönliche Daten wie Adressen, Namen, E-Mail-Adressen, Telefonnummern, Usernamen und Passwörter kompromittiert werden.

Welche Unternehmen sind gefährdet?
Muss ich mich als (kleiner) Händler überhaupt darum kümmern?

Zunächst die schlechten Nachrichten:

  1. alle Online-Zahlungen, bei denen keine ausreichenden Sicherheitsvorkehrungen getroffen werden, sind potentiell gefährdet
  2. kleine Händler sind da keine Ausnahme – im Gegenteil, bei ihnen ist die Gefahr sogar noch größer!

Im Jahr 2019 fielen 43 % der Online Skimming Angriffe auf kleine Händler bzw. Shops. Damit sind sie die größte Zielgruppe von Cyberattacken dieser Art.

Die Gründe dafür sind offensichtlich:

  • fehlendes Wissen um die Problematik Online Skimming
  • unzureichende Datensicherheit
  • keine große IT-Abteilung (meist einhergehend mit nicht sehr umfangreichem Know-How in Bezug auf IT-Sicherheit)
  • geringes oder gar kein Budget zur Sicherheitsüberwachung im Hintergrund.

All das wissen Kreditkartenbetrüger und Cyberkriminelle natürlich. (Kleinere) Händler werden gezielt angegriffen, immer wieder laufen Versuche, eine Malware einzuschleusen.

Eine kleine Info am Rande: Jeden Tag gibt es durchschnittlich 12 Versuche von nicht autorisierten Personen (Robotern, vermute ich), sich im Backend meiner Website einzuloggen. Was sie da wollen, ist mir rätselhaft, so spannend ist das nun auch nicht. Aber stellen Sie sich das mal für Ihre Website vor, Ihren Online-Shop, Ihre Kundendaten!

Mit dem Wissen um die Problematik Online Skimming sind Sie jedoch bereits einen Schritt weiter. Denn das Wissen um diese Gefahr macht Sie einerseits aufmerksamer, andererseits können Sie nun Maßnahmen ergreifen, um solche Angriffe zu verhindern.

Was können Sie gegen Online Skimming tun?

Vorbeugende Maßnahmen zur Verhinderung von Online Skimming Angriffen

Vor einer Weile habe ich bereits einen Artikel zu den wichtigsten Maßnahmen zum Schutz von Kartendaten veröffentlicht. Diese können Sie weitestgehend auch auf Zahlungen in Online-Shops übertragen.

Die wichtigsten Maßnahmen gegen Online Skimming in der Zusammenfassung:

  • halten Sie Software immer auf dem neuesten Stand, führen Sie regelmäßig Updates durch und halten Sie sich an empfohlene Sicherheitsmaßnahmen
  • verwenden Sie eine sichere Verschlüsselung und starke Passwörter
  • beschränken Sie den Zugriff auf das, was absolut notwendig ist; jeglicher weiterer Zugriff sollte durch Voreinstellungen automatisch verweigert werden
  • nutzen Sie eine Firewall und Antivirensoftware und halten Sie diese stets auf dem neuesten Stand
  • informieren Sie sich umfassend bei der Auswahl von externen Dienstleistern.

Murphy’s Law: Wenn etwas schiefgehen kann, dann wird es auch schiefgehen

Mit diesem Artikel über Online Skimming will ich keineswegs den Teufel an die Wand malen. Ganz oft geht alles gut, alle sind glücklich.

Das Problem ist immer wieder das Gleiche.

Wenn nichts passiert, hat man entweder Glück gehabt oder der Aufwand für umgesetzte Sicherheitsmaßnahmen war „anscheinend“ vergeblich.

Wenn Sie nichts tun und es geht etwas schief, dann steht so richtig dicker Ärger ins Haus. Was dieser „Ärger“ im Detail sein kann, darauf gehe ich in einem kommenden Artikel zum Thema PCI DSS ein.

Und vergessen Sie nicht: Wenn etwas schiefgehen kann, dann wird es auch schiefgehen.

Ein QIR zur Vorsorge

Als sogenannter Qualified Integrator and Reseller (QIR) bin ich vom PCI SSC (Hintergrundwissen erfahren Sie durch Klick auf den Link) zertifiziert und führe sogenannte qualifizierte Installationen durch.

Ich betreue Sie von der Installation bis zur Inbetriebnahme Ihrer Zahlungsanwendung, sodass Sie und Ihre Kunden auf der sicheren Seite sind. Bestehende Systeme reviewe ich und gebe Ihnen Rückmeldung, welche Verbesserungen vorgenommen werden könnten. Und dies in der digitalen Welt für Ihren Online-Shop oder in unserer physischen Welt.

Hier können Sie mich kontaktieren.

Ich hoffe, ich konnte Ihnen das Thema Online Skimming etwas näherbringen.

Viel Erfolg mit Ihren Online-Kartenzahlungen wünsche ich Ihnen, auf dass immer alles gut und rund bei Ihnen laufen mag.

Kategorien
blog wordpress

Alle WordPress CSS Tipps auf einer Seite

Mit meinen Artikeln zu WordPress CSS Tipps habe ich – unbewusst und ungeplant – sehr viel Resonanz erzeugt. Über die Rückmeldungen in den Kommentaren und per E-Mail habe ich mich nicht nur mächtig gefreut, sie waren auch Anreiz für weiteres Suchen und vor allem Lernen.

Inzwischen sind die Beispiele für Anpassungen in WordPress mit Custom CSS auf diverse Artikel und zahlreiche Kommentare verteilt. Zur verbesserten Übersicht und um alles auf einer Seite zu haben, ist dieser Artikel eine Art Inhaltsverzeichnis für meine CSS Tipps.

Kategorien
blog pci

8 Tipps für Händler: Schutz der Kartendaten

Der Schutz der Kartendaten von Kunden ist eines der obersten Gebote im kartenbezogenen Zahlungsverkehr. Dies zu berücksichtigen ist für viele kleine Geschäfte nunmehr Realität geworden – da Covid-19 sie dazu bewegt (gezwungen) hat, die bisher akzeptierten Zahlungsmethoden zu überdenken.

Bis Anfang des Jahres war bei kleineren Geschäften mit Publikumsverkehr oftmals Bargeld das Hauptzahlungsmittel. Um die mehrwöchige Ladenschließzeit und die danach folgenden Einschränkungen zu überstehen, erfolgte bei zahlreichen Händlern eine kurzfristige Umstellung hin zu bzw. Ergänzung um Online- und Telefonbestellungen.

Um die Eindämmung von Covid-19 zu unterstützen, setzen Kunden zudem verstärkt auf kontaktloses Bezahlen. Das Limit, ab dem eine manuelle Autorisierung erforderlich wird, wurde von den kartenausgebenden Instituten kurzfristig auf bis zu EUR 50,00 angehoben.

Dieser Artikel ist für kleine(re) und mittlere Händler bzw. Unternehmen geschrieben.

Kategorien
blog wordpress

Wartung und Pflege Ihrer WordPress-Website

Ihre Website bedarf ständiger Aufmerksamkeit. Nicht nur durch neue Inhalte, sondern auch durch regelmäßige Putz- und Verbesserungsaktionen.

Eine gute Wartung und Pflege Ihrer WordPress-Website ist immens wichtig. Denn nur dadurch

  • bleibt sie sicher,
  • ist stets auf dem neuesten Stand und technisch aktuell,
  • und zieht Besucher an.

Haben Sie bereits eine Website auf der Basis von WordPress?

Haben Sie vielleicht sogar meine Tipps zu WordPress, individuellen CSS oder meine WordPress-Starthilfe dabei zurate gezogen? Wunderbar!

Ihre Website funktioniert, ist erreichbar und technisch gesehen „eigentlich“ fertig. Das heißt: Inhalte sind (optisch ansprechend) eingefügt, Plugins installiert, usw., nun müssen Sie lediglich immer neue Inhalte veröffentlichen.

Tut mir leid, das wird nicht funktionieren. Ihre WordPress-Website möchte gepflegt, gehegt und gewartet werden. Das klingt im ersten Moment komplizierter und schlimmer, als es ist.

In diesem Beitrag erfahren Sie was nötig ist, um Ihre WordPress-Website zu verwalten und stetig zu verbessern.

Kategorien
blog wordpress

WordPress CSS Element finden und bearbeiten

Wie können Sie für Ihre Website oder Blog das richtige WordPress CSS Element finden und bearbeiten?

Zu meinen beiden Beiträgen mit Tipps zu einfachen CSS-Anpassungen (Teil 1 und Teil 2) hinterließen zahlreiche Leser Kommentare, zusätzlich erreichten mich viele E-Mails mit weiteren Fragen.

Während kaum noch Fragen zu „wie kann ich dies und jenes mit CSS in WordPress erreichen“ eintreffen (die beiden Beiträge scheinen das Wichtigste abzudecken), ist seit einigen Monaten eher das Problem:

Ich glaube mein CSS Code ist korrekt, aber das Element ändert sich nicht. Was kann ich tun?

Kategorien
blog wordpress

Eine neue Website mit WordPress erstellen – Schritt für Schritt erklärt

Sie möchten eine neue Website mit WordPress erstellen und / oder einen Blog schreiben?

Das Tolle ist: Für WordPress benötigen Sie keine Programmierkenntnisse. Und mit etwas Übung können Sie Ihre Website nach und nach exakt auf Ihre Ideen trimmen. Sie können die Seite sehr einfach mit Inhalten füllen, nach Ihren Wünschen anpassen – und dies alles ohne großartiges technisches Wissen.

In diesem Beitrag erfahren Sie, welche einzelnen Schritte nötig sind, um eine neue Website mit WordPress erstellen zu können. Anschließend sind Sie startklar, um Ihre Seite mit Inhalten zu füllen.

Kategorien
blog wordpress

Aufbau und Struktur von CSS in WordPress

Etwas Hintergrundwissen zum Aufbau und der Struktur von CSS in WordPress kann nicht schaden.

Und für was soll das gut sein?

Zahlreiche Leser meiner Blogbeiträge haben mich mit ihren Fragen zu CSS in WordPress darauf gebracht.

In zwei vorangegangenen Artikeln (Nr.1 und Nr.2) beschrieb ich im Detail einige CSS-Befehle, mit denen Sie bestimmte Änderungen an Ihrer Website vornehmen können. Doch immer wieder erreichen mich E-Mails und Anfragen, wie diese CSS-Befehle denn konkret auf die Website der Fragenden anzupassen wären.

Das ist der Grund für diesen Artikel, in dem ich beschreibe:

  • Aufbau und Struktur von CSS
  • Sinn und Zweck der geschweiften Klammern
  • Hierarchie von CSS-Selektoren

Kategorien
blog wordpress

Noch mehr einfache CSS-Anpassungen für WordPress

Wie Sie mit einfachen CSS-Anpassungen Ihre Website aufpeppen!

Das optimale WordPress-Theme ist nach langer Suche endlich gefunden und die Website fertig – super! Dennoch findet man fast immer Kleinigkeiten im Design oder in der Darstellung, die nicht ganz den eigenen Vorstellungen entsprechen und die sich auch mit Hilfe des Customizers nicht beheben lassen.

Vor einer Weile habe ich bereits einen Artikel mit einfachen CSS-Tipps veröffentlicht und erklärt, wie Sie damit Ihre WordPress-Seite individuell anpassen können. Das funktioniert ganz einfach – ohne Programmierkenntnisse und ohne Plugins!

Der Artikel ist auf große Resonanz gestoßen. Und mich haben viele weitere Fragen zu individuellem CSS erreicht, die in dem Artikel noch nicht beantwortet wurden.

Kategorien
blog projekt-themen

10 Ideen – 21 Tage: Ein Erfahrungsbericht zum Kreativitätstraining

Marina Bierbrauer von movingtexts war eine der Ersten, die das kostenlose Kreativitätstraining „10 Ideen – 21 Tage“ ausprobierte. Hier ist ihr Erfahrungsbericht.

Als freiberufliche Texterin und Content Managerin übe ich einen kreativen Beruf aus. Menschen in kreativen Berufen sind doch automatisch immer kreativ, oder? Dieser Gedanke kommt natürlich schnell in den Sinn, doch so einfach ist es nicht (immer).

Kategorien
blog wordpress

WordPress Beitrag schreiben und gefunden werden

Sie haben einen Blog, und wenn Sie einen WordPress Beitrag schreiben, möchten Sie von potentiellen Lesern gefunden werden. Achten Sie auf ein paar sehr einfach umzusetzende Punkte und erhöhen Sie Ihre Chancen deutlich, nicht nur für sich, sondern für Ihr Publikum zu schreiben.

Sie haben mühevoll einen neuen Beitrag erstellt, gut recherchiert, den roten Faden im Auge behalten, der Inhalt ist gut. Und dann kommt niemand bei Ihrem Blog vorbei und liest Ihre Zeilen. Keine Kommentare, es bleibt still und ruhig. Niemand abonniert künftige Beiträge oder kauft ein. Sie werden schlichtweg nicht von Ihren möglichen Lesern gefunden.

Das ist traurig, schade, und letztendlich so nervtötend, dass Sie die Lust am Schreiben verlieren könnten.

Tausende an Tipps & Tricks, wie Sie bei den Suchmaschinen weiter nach oben auf der Ergebnisliste rutschen, wurden bereits veröffentlicht. Diese Tipps reichen von der Struktur des Textes über technisches Setup bis hin zu Plugins. Sie können Onlinekurse und persönliche Coachings buchen, Optimierer einkaufen, kostenpflichtige Plugins erwerben – was es nicht alles gibt.

All das können sie natürlich suchen, buchen – und anschließend hoffentlich nicht fluchen.

Ich habe ein paar sehr einfache Tipps für Sie, wie Sie auch ohne großartige Unterstützung ein gutes Suchmaschinen-Ranking erzielen können.

Kategorien
blog wordpress

Starthilfe für WordPress Einsteiger

Sie sind WordPress Einsteiger.

Wollen Sie Inhalte für Ihren neuen Blog generieren?

Oder schlagen Sie sich lieber mit technischen WordPress-Herausforderungen herum?

Als WordPress Einsteiger haben Sie vermutlich viele Fragen zum Setup und Betreiben Ihres Blogs.

Gleichzeitig möchten Sie Inhalte produzieren, Artikel schreiben und Ihre Leser begeistern.

Und genau das, das Schreiben für die Leser, sollte auch das Wichtigste für Sie bleiben.

Zwei Fragen an Sie:

Wie viele Stunden müssten Sie suchen, um WordPress für Sie angepasst zum Laufen zu bringen?

Wie hoch ist Ihr Stundensatz?

So teuer wird das also, wenn Sie alles selbst machen!

Können Sie sich das als WordPress Einsteiger leisten?

Kategorien
blog wordpress

12 einfache WordPress CSS Tipps – ohne Programmierkenntnisse

Gibt es das überhaupt, einfache WordPress CSS Tipps? Na klar! Seit im WordPress Customizer CSS-Anpassungen vorgenommen werden können, sind so einige Plugins komplett überflüssig. Denn nun kann jeder Nutzer ganz einfach einzelne Aspekte an seinem Theme ändern. Was meine ich damit?

„Irgendwas ist immer“, das trifft auch auf fast alle WordPress Themes zu. Farbe, Schriftart, Größe passen dem Websitebetreiber nicht, sind zu groß, zu klein, zu langweilig. Die immer angezeigten Seitentitel stören und sollen versteckt werden, ebenso wie Name des Autors und das Datum des Posts?

All das können Sie sehr schnell, sehr einfach selbst lösen. Ohne Programmierkenntnisse, ohne Plugins.

Nach meinem kurzen, sehr einfach gehaltenen WordPress Artikel zum Ändern des Font Types erhielt ich einige Kommentare und E-Mails mit Fragen und Wünschen zu verschiedenen CSS-Anpassungen. Da ich zwar kein Programmierer, aber begeisterter Problemlöser bin, machte ich mich jeweils auf die Suche.

Kleine Sammlung für einfache WordPress CSS Tipps

Inzwischen habe ich eine kleine Sammlung an einfachen WordPress CSS-Anpassungen und entsprechenden CSS Code-Schnipseln. Diese möchte ich auf keinen Fall nur für mich behalten. Die meisten dieser Änderungen sind ja nicht auf meinen Anforderungen gewachsen, sondern kamen von Ihnen.

Und das Gute an diesen CSS Tipps: Normalsterbliche WordPress-Nutzer können diese problemlos über das Customizing einfügen und testen. Es ist nicht notwendig, in Child Themes oder sonst irgendwo in WordPress Änderungen vorzunehmen.

Noch kurz vorweg: Falls Sie WordPress-Neueinsteiger sind und Ihnen etwas Starthilfe mit WordPress gut täte – dann ist dieser Artikel bestimmt etwas für Sie.

Kategorien
blog wordpress

Organisation einer (kleinen) Spendenaktion

In den vergangenen vierzehn Monaten habe ich mit vielen Menschen über meine walk1000miles Spendenaktion gesprochen. Neben zahlreichen Fragen zur Aktion an sich gab es mehrmals die Bitte um Erläuterung, was denn an Aufgaben und Aufwand dahintersteckt. Das Ziel dieser Fragenden: selbst eine Spendenaktion organisieren.

Die zwei wichtigsten Punkte vorweg

Das Aufsetzen und Durchführen einer Spendenaktion ist – grundsätzlich – kein großes Problem. Es wird erst zum Problem, wenn Sie sich in tausend Kleinigkeiten verzetteln und vor Mini- und Makroaufgaben nicht mehr wissen, wo Ihnen der Kopf steht. Und Sie somit Ihr Ziel aus den Augen verlieren.

Die zwei wichtigsten Punkte für eine erfolgreiche Organisation einer Spendenaktion (gültig auch für viele andere Themen):

Kategorien
blog news

Spenden für die Kinderkrebsstation – 1000 Meilen geschafft!

Es zog sich länger hin als gedacht, doch kurz vor Jahresende war es soweit. Am 27.12.2017 habe ich die 1000 Meilen für meine Aktion zu Gunsten der Kinderkrebsstation des UKE vollgemacht. An Spenden kam so einiges zusammen, etwas Wunderbares wird davon angeschafft – doch zunächst: ein kleiner Rückblick.

Ein paar Zahlen

1.000 Meilen sind ca. 1.609 Kilometer, macht 1.609.000 Meter. Meine Uhr, eigens für diese Aktion angeschafft, berechnet und speichert alles Mögliche, nicht nur die Strecke gemäß GPS. Die von der Uhr kalkulierte durchschnittliche Schrittlänge brachte mich mit dieser Aktion auf 2.089.610 Schritte.

Kategorien
blog news

Ziel erreicht – Traum erfüllt

Lina Rixgens hat es geschafft. Als erste deutsche Frau segelte sie über die Ziellinie des Mini Transat. Sie hat sich einen jahrelang gehegten und gezielt verfolgten Traum erfüllt. Was hat das mit mir zu tun? Nur ein bisschen was…

Lina riss kurz beide Arme nach oben, als das Signalhorn das Passieren der Ziellinie verkündete. Ein Jahr intensivste Vorbereitung, noch mehr Jahre Organisation, Planung, Recherche lagen hinter ihr. Und mit einem Schlag (bzw. Tuten) war alles vorbei. Ziel erreicht. Traum erfüllt. Unglaublich.