E-Commerce ist ein weltweit blühendes Geschäft, das immer mehr Spieler auf den Markt zieht. Doch damit wachsen auch die Internetangriffe von böswilligen Nutzern in Form von Bots, Denial-of-Service-Angriffen, Abhöraktionen, SQL-Injektionen und vielen anderen.

In diesem Artikel erfährst du, wie die CloudCart-Plattform dir den notwendigen Schutz gegen all diese Bedrohungen bietet und eine hohe Sicherheitsstufe sowohl während des Checkout-Prozesses als auch bei der Nutzung des Shops insgesamt gewährleistet. Du wirst lernen, welche Funktionen dir als Händler helfen, falsche Bestellungen, Bedrohungen und Angriffe aus verschiedenen Richtungen zu filtern und dein Geschäft in einem guten Zustand zu halten.


In diesem Abschnitt:

System zur Überwachung und Analyse der Nutzung. Die Kubernetes-Plattform

Das ist eine Beispielseite, die wir uns ansehen können: 

Im Hintergrund haben wir jedoch etwas ganz Besonderes. Wir besitzen mehrere Systeme, die die Prozesse verwalten, die mit deinen Nutzern oder den Bots, die deine Seite durchstöbern, verbunden sind. Auf Basis dieser Werkzeuge können wir einige der Angreifer nachahmen und steuern, wahrscheinlich sogar die meisten. 


Du würdest vermutlich keine Veränderungen bemerken, wenn du die Webseite als normaler Nutzer durchstöberst. Im Hintergrund haben wir jedoch einen komplizierten Prozess zur Überwachung und Analyse der Nutzung. Wir haben ein komplexes System, das die Nutzung der Plattform überwacht. Wir können einige Nutzer basierend auf bestimmten Signalen, die wir identifizieren, blockieren, verzögern oder verlangsamen. 


Das bringt dir als Händler Vorteile. Stell dir vor, du bist eine sehr beliebte Marke, die online arbeitet. Vielleicht möchtest du eine große Popularität genießen - du investierst Geld in Werbung und Markenbekanntheit. In diesem Fall ist die Wahrscheinlichkeit, die Aufmerksamkeit von Hackern auf dich zu ziehen, erheblich. Wenn jemand dir schaden will, sprich: deine Seite zum Absturz bringen will, muss er deine Plattform und deine Schwächen untersuchen.  


Aber in CloudCart ist das Risiko, dass dies geschieht, minimiert, denn die CloudCart-Infrastruktur basiert auf Kubernetes - einer Google-Plattform. Basierend auf dieser Technologie haben wir verschiedene Server zu unterschiedlichen Zeiten, und all diese Server wechseln ständig, sodass die Dateien deiner Seite nicht auf einem bestimmten Server gespeichert sind. Sie sind auf verschiedene Server verteilt.

System zur Überwachung deiner Website - eine Falle für "schlechte" Bots

Wir haben ein System zur Überwachung der Nutzung deiner Website. Das bedeutet, dass wenn jemand zum Beispiel deine Website in weniger als einer Sekunde besucht und mehrere Anfragen pro Sekunde stellt, es sich nicht um eine Person handelt.


Wir können diese Nutzer, wahrscheinlich Bots, daran hindern, deine Website schnell zu durchstöbern. Natürlich gibt es weltweit Konventionen zur Erstellung von Bots und Crawlers, und die meisten der guten Spieler, weiße Bots wie Google, Bing, Yahoo usw., halten sich an diese Konventionen. Doch es geht hier nicht um gute Bots oder Crawlers, sondern um schlechte.


Natürlich bauen wir ständig eine Liste von "schlechten" Crawlers auf, wir haben Bot-Fallen auf der Plattform, um sie zu identifizieren und zu sperren. Die beliebtesten "schlechten" Bots werden für CloudCart-Nutzer blockiert, aber wenn jemand einen ganz neuen Bot erstellt, müssen wir vorbereitet sein. Das ist der Zweck dieses Systems, um die Nutzung der Plattform und das Benutzerverhalten zu identifizieren. Mithilfe von künstlicher Intelligenz untersuchen wir und identifizieren diesen bestimmten Nutzer (Bot) und sperren ihn, weil er uns bedroht.

Tokenisiertes System

Stell dir vor, du hast einen Hausschlüssel und kannst ihn mit deinen Freunden teilen. Dieser Schlüssel öffnet jedoch nur bestimmte Räume in deinem Zuhause, nicht das gesamte Haus. Wenn du den Schlüssel von einem deiner Freunde nimmst, wird dieser Freund blockiert, er hat dann keinen Zugriff mehr. So funktionieren unsere Shops.


Wir geben unseren Kunden die Schlüssel zu deinem "Zuhause" - deinem Shop. Aber wenn jemand irgendwie als Bot identifiziert wird, ziehen wir diesen Schlüssel aus deinem "Zuhause" und schließen ihn ab. Diese Technologie ermöglicht es uns, unerwünschten Traffic auf deine Website zu stoppen. Heutzutage ist schlechter Traffic dreimal so hoch wie guter Traffic.


Mit den oben beschriebenen drei Sicherheitssystemen hast du ein extrem stabiles Ökosystem, das deine Website ständig auf böswillige Nutzer überwacht und sie rechtzeitig von der gesamten Plattform blockiert.


Sicherheit des Checkout-Prozesses 

Der Checkout-Prozess ist eine der fortschrittlichsten Technologien in CloudCart. Hier ist ein Beispiel, wie der Abschluss einer Bestellung aussieht: 



Ein Ziel der Online-Plattform ist es, den Bestellabschlussprozess so einfach wie möglich zu gestalten. Gleichzeitig besteht jedoch das Ziel des Checkout-Prozesses darin, alle notwendigen Informationen für eine Bestellung bereitzustellen: Produkte, Rabatte, Zahlung, Versand, Kunde und Adresse des Kunden. 


Verschiedene Marketingwerkzeuge wie BumpCart, Cross-Sell und UpSell sowie Countdown-Rabatte erhöhen die Möglichkeiten des Checkouts. Das Ziel ist es, deine Nutzer davon zu überzeugen, dass sie nur begrenzte Zeit haben und sofort handeln müssen. Dies macht dein Geschäft erfolgreich und erhöht den durchschnittlichen Bestellwert sowie die wichtigste Kennzahl - die Conversion-Rate. Der CloudCart-Checkout bietet dir eine fast 2,5-mal höhere Conversion-Rate als der Standard. 


Der Checkout-Prozess ist der Heilige Gral des Online-Handels, und wenn die CloudCart-Plattform irgendwelche Schwächen hat, die es böswilligen Nutzern ermöglichen, Zugriff zu erhalten, werden 90 % deiner Bestellungen gefälscht sein. Wenn du heute 100 echte Bestellungen hast, die Bestellungen aber 1000 betragen, wie viel musst du dann in Humankapital investieren, um die echten herauszufiltern? Der CloudCart-Checkout-Prozess erfüllt hohe Sicherheitsstandards und schützt dich vor diesem Problem.  


Vor allem ist der CloudCart-Checkout-Prozess für Bots nicht zugänglich, selbst Google hat hier keinen Zugang. Was passiert, wenn jemand Software imitiert wie eine echte Person? Derzeit ist die Technologie in dieser Hinsicht noch schlecht entwickelt und das Einzige, was getan werden kann, ist, genau herauszufinden, wer diese Person ist. Und wenn eine Person versucht, dir zu schaden, indem sie gefälschte Bestellungen aufgibt, hast du mehrere Schutzarten im Administrationspanel deines Shops.


Bestellungen - Abschnitt Betrugsschutz

Gehe zu deinem Admin-Panel, Bestellungen > Bestellungen und öffne eine beliebige Bestellung.

Jede Bestellung in CloudCart hat einen Abschnitt zum Betrugsschutz in der unteren rechten Ecke. In diesem Abschnitt siehst du die echte IP-Adresse des Nutzers. Die IP-Adresse wird auf Grundlage mehrerer Punkte überprüft, und es wird beurteilt, ob es sicher ist, von ihr aus einzukaufen oder nicht. Wenn es sicher ist, wird es grün markiert, wie in diesem Fall. Andernfalls wirst du hier benachrichtigt, um darauf aufmerksam zu sein, dass es ein Problem gibt. Achte auf den Abschnitt zum Betrugsschutz, denn dein CloudCart-Shop ist mit einer Betrugsbekämpfungsengine ausgestattet, die jede Bestellung überwacht.

Sicherheit - Blockiere IP-Adressen von Kunden

Eine Blockierung heutzutage bedeutet nicht, eine gesamte Seite zu sperren, denn wenn jemand herausfindet, dass eine IP-Adresse bereits blockiert ist, kann diese Person nach einer anderen IP-Adresse suchen, und so weiter. Und dieser Prozess wird nie enden. Deshalb wurde die Option geschaffen, dass, wenn du einen Nutzer blockierst, er deine Website zwar weiterhin durchstöbern und sogar Käufe tätigen kann, aber du ihre Käufe nicht akzeptierst - sie werden storniert. Der Nutzer sieht natürlich, dass der Kauf akzeptiert wird, aber gleichzeitig deaktiviert oder storniert CloudCart diese Bestellung. Du findest diese Funktion unter Einstellungen > Allgemeine Einstellungen > Sicherheit und wähle 'Blockiere IP-Adressen von Kunden'.

Hier kannst du so viele IP-Adressen hinzufügen, wie du möchtest, und sie werden automatisch blockiert. Alle Bestellungen, die von diesen IP-Adressen aufgegeben werden, werden als stornierte Bestellungen gekennzeichnet, aber die Nutzer, die diese Bestellungen aufgeben, werden dies nicht bemerken. Sie werden denken, sie überschwemmen deine Website.


Die automatische Stornierung von Bestellungen gilt nur für Offline-Zahlungsmethoden - Nachnahme und Banküberweisung.


Die hochmodernen Sicherheitssysteme von CloudCart schützen deinen Shop vor böswilligen Angriffen im Internet.