Ob ihr Produkte an Privatpersonen oder an andere Unternehmen verkauft: Beide Gruppen erwarten, dass ihr ihre Anforderungen kennt, personalisierte Erlebnisse bereitstellt und die Daten schützt, die sie mit euch teilen, damit ihr die gewünschten Angebote erstellen könnt.

Sicherheit ist bei Commerce-Programmen essenziell. Unternehmen müssen sie gewährleisten, aber gleichzeitig die Möglichkeit wahren, in umsatzstarken Vertriebsperioden spontan skalieren zu können, indem sie Erlebnisse in allen Regionen optimieren und lokale Prozesse zur Verarbeitung von Steuern, Versand und sonstigen Herausforderungen implementieren.

Abstriche bei Performance und Customer Experience zugunsten von Sicherheitsmaßnahmen sind allerdings auch keine Option. Die Erhöhung der Website-Geschwindigkeit um nur 100 Millisekunden kann schon zu 8,4 % mehr Conversions führen. Auch ein kleiner Performance-Verlust kann also schon eure Gewinne beeinträchtigen.

Glücklicherweise müssen sich E-Commerce- und IT-Führungskräfte nicht zwischen Sicherheit oder Performance entscheiden. Mit Adobe Commerce können Unternehmens-Teams sichere Websites erstellen, Daten verschlüsseln und sichere Implementierungen gewährleisten. Im Folgenden erfahrt ihr, wie dieses Power-Paket für Commerce automatisch für Sicherheit und Performance sorgt.

Sichert eure digitale Storefront mit Adobe Commerce.

Cyber-Bedrohungen lauern überall. Der Schutz von Commerce-Daten ist daher leichter gesagt als getan. Angesichts der über 35 Millionen Datensätze, die 2024 in den USA durch Cyber-Angriffe kompromittiert wurden, benötigen Unternehmen einen proaktiven, ganzheitlichen Ansatz bei der Datensicherheit.

Hier kommt Adobe Commerce ins Spiel. Unsere bewährte Hochleistungsplattform ermöglicht euch die Bereitstellung besser gesicherter Storefronts mit minimalen Ausfallzeiten und integrierter Redundanz. Die Cloud-basierte Plattform skaliert automatisch, damit Ressourcen nur bei Bedarf genutzt werden. Dies verkürzt die Verarbeitungszeiten ohne Auswirkungen auf die User Experience. Tatsächlich unterstützt die Lösung Traffic in unbegrenztem Umfang und kann über 200.000 Bestellungen pro Stunde verarbeiten – perfekt geeignet sowohl für geplante als auch ungeplante Vertriebsspitzen.

Adobe Commerce umfasst eine Reihe nützlicher Features:

• PCI-Zertifizierung. Die Zertifizierung gemäß Payment Card Industry Data Security Standard (PCI DSS) ist unerlässlich, wenn ihr Zahlungsdaten von Kundinnen und Kunden verarbeitet. Adobe Commerce ist als PCI v4.0-konformer Anbieter zertifiziert. Dies vereinfacht und unterstützt die PCI-Zertifizierung für Händler, die diese Lösung verwenden, da sie eine PCI-Konformitätsbescheinigung von Adobe erhalten können.

• Automatische Scans. Mit dem Scanservice in Adobe Commerce können Shop-Verantwortliche potenzielle Sicherheitsrisiken in ihren Websites erkennen. Er sucht automatisch nach häufigen Schwachstellen wie veralteten Software-Versionen, fehlenden Patches und potenziellen Konfigurationsproblemen. Außerdem gibt er detaillierte Reports und Empfehlungen für Sicherheitsmaßnahmen auf der Website aus. Das unterstützt Händler beim Schutz sensibler Kundendaten und bei der Prävention von Cyber-Angriffen.

• Entwicklungs-Community. Die aktive globale Entwicklungs-Community von Adobe ist eine Quelle für Know-how und Support, die euch dabei unterstützt, eure Sicherheitsmechanismen gegen aktuelle und künftige Bedrohungen auf dem neuesten Stand zu halten.

• Exzellente Verbrauchererlebnisse. Erstellt außergewöhnlich schnelle Shopping-Erlebnisse mit leistungsstarken Microservices für Katalog-, Such- und Kategorie-Merchandising sowie Produktempfehlungen mit API-Reaktionszeiten unter 200 Millisekunden. Mit Adobe Commerce könnt ihr auch Hunderte Warenkorbartikel für B2B-Kundinnen und -Kunden unterstützen.

3 leistungsstarke Sicherheitsfunktionen von Adobe Commerce.

Adobe Commerce steckt voller Features, mit denen Unternehmen die Sicherheit für Kundendaten und Finanzen besser kontrollieren können. Im Folgenden betrachten wir 3 leistungsstarke Sicherheitsfunktionen, mit denen ihr eure Daten optimal schützen könnt.

1. Entwicklung sicherer Websites.

Sowohl das kundenseitige Frontend als auch das Backend eurer Website müssen sicher sein. Wenn Einkäuferinnen und Einkäufer wissen, dass eure Website sicher ist, vertrauen sie euch eher ihre Kreditkarteninformationen, Adressen und anderen sensiblen Daten an.

Auch wenn Sicherheit letztlich eine Frage der Entwicklungsmethoden ist, unterstützt Adobe Commerce die Sicherheit von Verbraucher-Websites in mehrfacher Hinsicht, zum Beispiel:

• SSL-Zertifikate. Eure Website benötigt ein SSL-Zertifikat, das die Website mit dem HTTPS-Protokoll schützt. Viele Browser, darunter Google, blockieren den Zugriff auf eure Website ohne SSL, sodass dieses Zertifikat unabdingbar ist. Sichert alle Seiten eurer Websites über HTTPS mit dem Domain-validierten SSL/TLS-Zertifikat von Let’s Encrypt, das Adobe euch bereitstellt.

• CDN- und DDoS-Schutz von Fastly. Adobe Commerce nutzt das Content Delivery Network (CDN) von Fastly, das CDN-Schutz und Schutz vor DDoS-Angriffen (Distributed Denial-of-Service) von Layer 3 bis Layer 7 bietet. Das CDN erschwert den direkten Zugriff auf den Quell-Server und die DDoS-Funktion kann schädliche Layer 3- und Layer 4-Angriffe abwehren. Ihr könnt sogar basierend auf Kriterien wie Header, Cookies, Anforderungspfad und Client-IP oder Indikatoren wie Geolokalisierung benutzerdefinierte Regeln erstellen, um erweiterte Layer 7-Angriffe zu blockieren.

• Web Application Firewall (WAF). Adobe WAFs nutzen KI-gestützte Bedrohungserkennung zum Schutz vor verschiedenen Schwachstellen bei gleichzeitiger Minimierung von falsch positiven Warnungen. Für zusätzlichen Schutz sorgt in Adobe Commerce die WAF von Fastly, mit der ihr die Balance zwischen Sicherheit und optimaler Performance erzielen könnt. Adobe Commerce implementiert WAF-Regeln zum Schutz vor kritischen Schwachstellen, damit die Sicherheit auch während der Anwendung von Patches gewahrt bleibt und jederzeit der maximal mögliche Schutz gewährleistet ist. Schützt eure Website dauerhaft vor bekannten Injektionsangriffen, Cross-Site-Scripting, Datenexfiltration, HTTP-Verstößen und anderen Bedrohungen.

• Virtual Private Cloud. Die Produktionsumgebung von Adobe Commerce Cloud Pro ist als Virtual Private Cloud (VPC) konfiguriert. Dieses Setup isoliert alle drei Produktions-Server und erlaubt sichere Verbindungen nur im begrenzten Umfang. Virtuelle Firewalls schränken Verbindungen zur Cloud ein, damit ihr noch sicherer vor Cloud-basierten Angriffen seid.

2. Tests und Verschlüsselung zum Schutz von Kundendaten.

Tests und Verschlüsselung sind entscheidende Faktoren bei Datenschutz und Commerce-Sicherheit. Wenn Unternehmen Programme regelmäßig auf Schwachstellen testen und starke Verschlüsselungsmethoden implementieren, können sie die Kundeninformationen schützen und sichere Transaktionen gewährleisten.

Adobe Commerce umfasst zahlreiche integrierte Sicherheits-Features, mit denen ihr eure Infrastruktur vor Angriffen schützen könnt, zum Beispiel:

• Penetrationstests. Adobe führt jährliche Sicherheitstests des zentralen Cloud-Programms von Adobe Commerce durch, um Bereiche zu ermitteln, die Patches benötigen. Die abschließenden Test-Reports stellen wir unserer Kundschaft über das Adobe Trust Center zur Verfügung. Bedenkt aber, dass benutzerdefinierte Programme oder Erweiterungen außerhalb der Adobe-Lösung von euch selbst getestet werden müssen.

• Zahlungs-Gateway. Adobe Commerce lässt nur Zahlungs-Gateway-Integrationen zu, die Kreditkartendaten direkt aus dem Browser an das Gateway übergeben, um für diese hochsensiblen Informationen das Risiko von Angriffen und Offenlegung zu minimieren. Außerdem werden Kartendaten von Kundinnen und Kunden nicht in Commerce gespeichert. Das verringert die Wahrscheinlichkeit, dass sensible Informationen im Fall einer Datenschutzverletzung zugänglich werden.

• Programmsicherheit. Adobe Commerce testet sein Kernprogramm regelmäßig auf Schwachstellen und nimmt beim Bug-Bounty-Programm von HackerOne teil, um Schwachstellen proaktiv zu identifizieren und zu schließen. Unsere Teams arbeiten gemäß OWASP- und anderen Branchenrichtlinien und setzen verschiedene Tools und Prozesse ein, um die Produktsicherheit kontinuierlich zu verbessern. Sicherheits-Patches werden regelmäßig veröffentlicht. Kundinnen und Kunden müssen diese innerhalb von 30 Tagen implementieren, damit die PCI-Konformität bestehen bleibt. Außerdem bietet das Programm ein kostenloses Tool für Sicherheits-Scans an, mit dem Händler ihre Websites überwachen und aktuelle Informationen zu Sicherheitsproblemen, Best Practices und Bedrohungen erhalten können.

• Einfache Verschlüsselung. Adobe Commerce nutzt zum Speichern Amazon Elastic Block Store (EBS) und alle EBS-Volumes sind mit dem AES-265-Algorithmus verschlüsselt. Dieses Setup verschlüsselt sowohl ruhende Daten als auch Daten, die zwischen dem CDN und der Quelle oder zwischen den Quell-Servern übertragen werden. Außerdem speichert die Plattform Kundenpasswörter als Hash-Werte und verschlüsselt sensible Anmeldeinformationen mit dem SHA-256-Algorithmus.

3. Bereitstellung sicherer Erlebnisse.

Die Backend-Entwicklung ist entscheidend bei der Bereitstellung sicherer, branchenführender digitaler Erlebnisse für eure Einkäuferinnen und Einkäufer. Adobe Commerce bietet ein einzigartiges Setup, das die sichere Bereitstellung gewährleistet, damit sich Entwicklungs-Teams mehr auf kreative Lösungen fokussieren können und sich weniger um Sicherheits-Checklisten kümmern müssen.

Adobe Commerce optimiert die Entwicklung unter anderem mit folgenden Funktionen:

• Schreibgeschütztes Dateisystem. Adobe Commerce implementiert ausführbaren Code als schreibgeschütztes SquashFS-Image, um Angriffen auf die Umgebung vorzubeugen. Da das Dateisystem schreibgeschützt ist, sind die Möglichkeiten zur Injektion von PHP- oder JavaScript-Code eingeschränkt.

• Remote-Bereitstellung. Die einzige Möglichkeit, ausführbaren Code in die Adobe Commerce-Produktionsumgebung zu bringen, ist über eine Provisionierung. Hierzu wird der Quell-Code aus dem Quell-Repository in ein Remote-Repository gepusht, das daraufhin einen Bereitstellungsprozess initiiert. Die Plattform beschränkt den Zugriff auf dieses Bereitstellungsziel, damit ihr die vollständige Kontrolle habt.

• Protokollierung. Adobe Commerce verbessert die Aufzeichnung und Speicherung von Informationen, damit Sicherheits-Teams verdächtiges Verhalten überwachen, Sicherheitsvorfällen nachgehen und potenzielle Bedrohungen erkennen können. So seid ihr immer im Bilde und könnt euer Unternehmen auf die KPIs ausrichten, die für euren Erfolg entscheidend sind.

• Backups. Manuelle Backups sind nach wie vor wichtig, aber Adobe Commerce reduziert mit automatischen Backups den Aufwand für euch. Die Produktions-Server sichern alle Cloud-Aktivitäten aus Linux, dem Programm-Server und Datenbankprotokollen. Ein Git-Repository zeichnet alle Änderungen des Quell-Codes auf, ihr könnt den Bereitstellungsverlauf in eurem Adobe Commerce Cloud-Dashboard anzeigen und jeder Support-Zugriff wird protokolliert.

Höhere Sicherheit, höhere Umsätze.

Sicherheit ist nicht verhandelbar. Ein optimales Shopping-Erlebnis aber auch nicht. Ob ihr an B2C- oder B2B-Kundschaft verkauft: Mit den richtigen Tools ist Commerce-Sicherheit kein Problem. Von der Erstellung sicherer Websites mit erweiterter SSL-Verschlüsselung und DDoS-Schutz bis zu rigorosen Tests, Verschlüsselungen und sicheren Bereitstellungsmethoden deckt Adobe Commerce alle kritischen Herausforderungen ab, vor denen Unternehmen bei der Abwägung zwischen Sicherheit und Performance stehen.

Mit Features wie der PCI DSS-Zertifizierung, automatischen Sicherheits-Scans und der nahtlosen Integration von Tools zur sicheren Bereitstellung macht Adobe Commerce euer Unternehmen resilienter gegen Cyber-Bedrohungen und gibt euren Kundinnen und Kunden die datenschutzkonformen Erlebnisse, die sie erwarten.

Erfahrt mehr über das Sicherheits- und Betriebsmodell mit gemeinsamer Verantwortung von Adobe Commerce.