Blog 6 minuten

Ist ERP-integrierter E-Commerce sicher?

Arno Ham
November 9, 2023
large team discussing if integrated ecommerce is secure

„Wie sicher ist ERP-integrierter E-Commerce?“

Glauben Sie mir, diese Frage habe ich schon oft gehört. Und sie ist völlig berechtigt. Schließlich beherbergt Ihr ERP eine Vielzahl wertvoller und sensibler Informationen, wie z. B. Kundendaten. Wenn Ihre E-Commerce Lösung direkt in Ihr ERP integriert ist, möchten Sie sichergehen, dass Ihre ERP-Informationen sicher und nicht angreifbar sind.

In einem vorherigen Artikel haben wir bereits behandelt, warum E-Commerce Sicherheit für B2B-Unternehmen so wichtig ist und welche Sicherheitsangriffe tagtäglich auftreten.

Heute möchten wir einen detaillierten Blick darauf werfen, wie ERP-integrierter E-Commerce vor Sicherheitsproblemen schützt. Außerdem gehen wir darauf ein, welche Maßnahmen wir bei Sana Commerce ergreifen, um Ihnen eine sichere E-Commerce Lösung zu gewährleisten.

Kurzer Exkurs: Open-Source-Code vs. Closed-Source-Code und wie wirkt sich dies auf den ERP-integrierten E-Commerce aus?

Eine entscheidende Komponente der Sicherheit wird durch die Kategorie des Codes bestimmt, der zur Erstellung einer E-Commerce Lösung verwendet wird.

Damit meine ich nicht die eigentliche Programmiersprache, sondern ob es sich um Open-Source- oder Closed-Source-Code handelt.

Open Source Code

Open-Source-Software basiert auf Code, der für jeden zugänglich ist. Jeder hat Zugang zum Code, kann ihn überprüfen und ändern. Dies kann sehr vorteilhaft sein, da es einer großen Anzahl an Personen ermöglicht, mögliche Sicherheitslücken schnell zu schließen.

Allerdings hat dies auch einen großen Nachteil. Da jeder den Code einsehen (und bearbeiten) kann, können einige böswillige Akteure sehr schnell Sicherheitslücken ausnutzen. Transparenz hat ihre Vor- und Nachteile!

Closed Source Code

Bei Closed-Source-Software ist das anders. Der Code ist nur für die Entwickler zugänglich. Da der Code nicht sichtbar ist, ist es für Hacker schwieriger, in die Software einzubrechen. Der Nachteil ist jedoch, dass sie weniger intensiv geprüft wird, da es keine ganze Gruppe von Nutzern gibt, die sie wie eine Open-Source-Software prüft.

Sana Commerce Cloud, unsere integrierte E-Commerce Lösung, ist eine Hybrid-Source-Software. Sie basiert auf Open Source, kann aber nur von einer ausgewählten Gruppe von Entwicklern, Partnern und Nutzern verwendet und verändert werden.

Das Ergebnis? Die geschlossene Entwicklerggruppe führt mehr Kontrollen durch, aber Hacker können nicht eindringen. Wie genau das funktioniert, erfahren Sie weiter unten im Text.

Daher empfehle ich Ihnen, bei ERP-integriertem E-Commerce auf hybride Source Lösungen zu setzen!

Welches sind die beiden wichtigsten Sicherheitselemente für den ERP-integrierten E-Commerce?

Es gibt zwei Sicherheitselemente, die für ERP-integrierten E-Commerce am wichtigsten sind:

  1. Schutz des Quellcodes und der Anwendung
  2. Schutz der Internetverbindung

Stellen Sie sich das folgendermaßen vor: Der Quellcode und die Anwendung sind wertvolle Ressourcen – wie ein Steinbruch, eine Goldmine oder ein Geldtresor! Die Internetverbindung ist die Straße, über die Händler die Ressource vom Tresor zum Käufer transportieren.

Sie müssen die Ressource schützen, und Sie müssen die Straße schützen, damit die Ressource sicher an ihr Ziel gelangen kann.

Die ERP-integrierte E-Commerce-Sicherheit konzentriert sich daher auf den Schutz dieser beiden Komponenten.

Schutz des Quellcodes und der Anwendung

Beginnen wir mit der Goldmine. Die Anwendung (und der Quellcode, auf dem sie aufbaut) muss abgesichert werden.

Wie werden der Quellcode und die Anwendung im ERP-integrierten E-Commerce gesichert?

Bei Sana Commerce sind alle unsere Daten und Anwendungsinformationen sicher auf Microsoft Azure-Servern gespeichert. Dies ist unsere primäre Schutzmaßnahme.

Von dort aus ergreifen wir die folgenden weiteren Sicherheitsmaßnahmen:

  • Einsatz von SonarQube zur kontinuierlichen Überprüfung des Codes und zur automatischen Überprüfung der Codequalität
  • Einhaltung der neuesten Sicherheitsstandards gemäß OWASP
  • Testen der Anwendung mit einer Vielzahl von Sicherheitstools wie Burp Suite, OWASP ZAP und Security Code Scan
  • Tests durch Dritte

Schutz der Internetverbindung

So halten wir unsere Anwendung sicher. Aber wie stellen wir sicher, dass die Daten sicher von Ihrem ERP zu Ihrem Webshop (und zurück) gelangen? Wir sichern die Internetverbindung ab.

Hier sind die Sicherheitsmaßnahmen, die Sana Commerce verwendet (oder verwenden kann), um eine sichere Internetverbindung für ERP-integrierten E-Commerce zu gewährleisten:

Firewalls

Firewalls werden an zwei Stellen eingesetzt: zwischen dem Computer des Kunden und dem Webserver von Sana Commerce sowie zwischen dem Webserver von Sana Commerce und dem ERP-System. Eine Firewall bestimmt, wer ein- und ausgehen darf, und hält darüber hinaus unerwünschte Personen, Viren und Würmer fern.

SSL/TLS

SSL/TLS steht für Secure Socket Layer.

Es ist der De-facto-Standard im Bereich der Sicherheit. Durch die Verschlüsselung wird sichergestellt, dass der Datenverkehr zwischen Webserver und Browser sicher und privat bleibt.

VPN

VPN oder Virtual Private Network ist eine sichere, private Verbindung über das Internet. Es bietet den Nutzern einen sicheren Zugang zu einem privaten Netzwerk und sie senden Daten über das öffentliche Internet. Ein VPN schützt die Daten online auf die gleiche Weise wie eine Firewall die Daten auf Ihrem Computer schützt. Bei Sana Commerce kann die Sicherheit durch IP-Beschränkungen und eine DMZ verbessert werden.

IP-Beschränkung

Die IP-Beschränkung sorgt dafür, dass Sie sich nur von vorher festgelegten IP-Adressen einloggen können. Angreifern, die versuchen, von außerhalb der festgelegten IP-Adressen in das System einzudringen, wird der Zugang verweigert.

DMZ

Eine DMZ oder demilitarisierte Zone ist ein zusätzliches Subnetz zwischen dem Sana Commerce Webserver und dem ERP-Server. Die DMZ fügt dem ERP-System somit eine zusätzliche Sicherheitsebene hinzu. Sie überwacht sehr genau, welche Art von Daten von externen Servern auf das ERP-System zugreifen dürfen.

Welche Sicherheitsmaßnahmen ergreift Sana Commerce, um die Sicherheit des ERP-integrierten E-Commerce zu gewährleisten?

Bei Sana Commerce denken wir sorgfältig und strategisch darüber nach, wie wir eine sichere Lösung für Ihren ERP-integrierten Webshop gewährleisten und pflegen können. Die B2B E-Commerce Sicherheit von Sana Commerce schützt die Anwendung und den eigenen Quellcode auf verschiedene Arten, um einen starken Schutz gegen externe Bedrohungen zu gewährleisten.

Hybrid-Source

Die B2B E-Commerce Sicherheit von Sana Commerce ist einzigartig in der Kombination der Vorteile von offenem und geschlossenem Quellcode mit “gesichertem Open Source Code”. Der Quellcode von Sana Commerce basiert auf Closed Source, der nur mit einer strengen Auswahl von Partnern und Kunden geteilt wird. Auf diese Weise entsteht eine interne Community und die Vorteile von Open und Closed Source werden kombiniert, während die Schwächen beider Systeme eliminiert werden.

Geprüfte und zertifizierte Sicherheit

Die Sicherheit von Sana Commerce im B2B E-Commerce wurde von Lion Bridge, Microsoft und SAP bewertet, getestet und zertifiziert.

Sicherheitsprüfungen

Sana Commerce führt in regelmäßigen Abständen Sicherheitsaudits durch. Während dieser Audits wird das System auf der Suche nach Sicherheitslücken ethisch gehackt, die dann sofort wieder behoben werden. Im Rahmen des Auswahlverfahrens wurde Sana Commerce von einer Reihe von Großkunden mittels automatisierter statischer, dynamischer und manueller Sicherheitsanalyseverfahren getestet. Die Ergebnisse bestätigten die Qualität der Sicherheit und veranlassten diese Kunden, mit Sana Commerce zusammenzuarbeiten.

Best Practices

Im Bereich der Software-Sicherheit wendet Sana Commerce die vom OWASP (Open Web Application Security Project) definierten Best Practices an. In diesem Open-Source-Projekt tauschen Einzelpersonen und Organisationen Informationen und Techniken aus, um unsichere Software und deren Ursachen zu identifizieren und zu beseitigen.

Sicheres Hosting

Sana ist stolz darauf, Microsoft Azure-Hosting anzubieten – eines der sichersten und zuverlässigsten Hosting-Systeme der Welt. Durch die Zusammenarbeit mit einem engagierten Microsoft Azure Architect konnten wir eine optimale Architektur für das Hosting der Sana Commerce Webshops entwickeln. Ihre Daten werden in dem Rechenzentrum geschützt, das Ihrer ERP-Umgebung am nächsten liegt, und über einen verschlüsselten Storage-Service gespeichert. Die Datenbanken werden auf SQL Azure-Servern gehostet, und auch diese Daten sind verschlüsselt. Microsoft stellt seine Rechenzentren mit der neuesten Hardware-Technologie zur Verfügung.

Wie SaaS die Sicherheit im ERP-integrierten E-Commerce erhöht

SaaS erhöht die Sicherheit des ERP-integrierten E-Commerce auf drei Arten.

1. Automatische Upgrades

Mit SaaS erhalten Sie regelmäßig neue Funktionen und Add-ons, so dass Ihr Webshop auf neue Entwicklungen und Veränderungen in der E-Commerce-Branche vorbereitet ist. Das bedeutet keine zusätzlichen Upgrade-Kosten oder Zeitinvestitionen mehr, denn Sana Commerce kümmert sich um Ihre Upgrades.

2. Immer die neuesten Sicherheitsupdates erhalten

Ihre Installation ist immer auf dem neuesten Stand und gegen Schwachstellen wie Ausfallzeiten, Datenverlust und Hacks geschützt. Tägliche geo-redundante Backups Ihrer Installation werden erstellt und sicher an verschiedenen Orten auf der Welt gespeichert.

3. Installationen laufen in Microsoft Azure

Die Installationen der Sana Commerce Cloud (unserer SaaS-Lösung) laufen in einer hochsicheren, leistungsstarken Cloud-Umgebung auf der Basis von Microsoft Azure – einem der sichersten und zuverlässigsten Hosting-Systeme der Welt.

Möchten Sie mehr über die Vorteile von SaaS erfahren und wie Sie auf eine SaaS-E-Commerce-Lösung migrieren können? Schauen Sie sich unser Webinar an!

Abschließende Gedanken zur Sicherheit im ERP-integrierten E-Commerce

Wenn es richtig gemacht wird, ist ERP-integrierter E-Commerce sicher. Sana Commerce bietet hochsicheren ERP-integrierten E-Commerce, der sowohl die Anwendung/den Quellcode als auch die Verbindung zwischen Ihrem ERP und dem Webshop schützt.

Das Ergebnis? E-Commerce, dem Sie vertrauen können.

…Aber Sicherheit ist nicht der einzige gute Grund, sich für integrierten E-Commerce zu entscheiden. Tatsächlich haben wir eine Liste von 46 erstaunlichen Vorteilen, die integrierter E-Commerce Ihrem Unternehmen bringen kann. In unserem Whitepaper, das sie unten downloaden können, erfahren Sie alles über die Vorteile des ERP-integrierten E-Commerce.

Entdecken Sie alle Vorteile des ERP-integrierten E-Commerce