Ihre Kontosicherheit bei Ecwid
Als PCI DSS-zertifizierte E-Commerce-Lösung erfüllt Ecwid die höchsten Sicherheitsstandards, damit Ihr Shop sicher bleibt. PCI DSS steht für Payment Card Industry Data Security Standard, dies ist der internationale Standard für den sicheren Datenaustausch für Online-Shops und Zahlungssysteme. Siehe Ecwids Konformitätsbescheinigung mit PCI DSS für Level 1 Service Provider.
Es gibt jedoch auch Dinge, die Sie tun können, um Ihr Shop-Konto zusätzlich abzusichern. Sie können zum Beispiel ein sicheres Passwort für Ihr Ecwid-Steuermenü erstellen und unterschiedliche E-Mail-Adressen für Ihre öffentlichen Kontaktdaten und Ihren Ecwid-Login verwenden.
Starkes Passwort erstellen
Verwenden Sie ein sicheres Passwort für Ihren Ecwid-Login und raten Sie Ihren Mitarbeitenden, dies ebenfalls zu tun. Beachten Sie bei der Erstellung von Passwörtern die allgemeinen Empfehlungen von Google:
Empfohlen:
- Verwenden Sie unterschiedliche Passwörter für wichtige Konten wie Ihr E-Mail- oder Shop-Konto.
- Ihr Passwort sollte aus mindestens 8 Zeichen bestehen.
- Verwenden Sie eine Mischung aus Buchstaben, Zahlen und Symbolen wie #, %, ?, ! usw.
- Verwenden Sie Groß- und Kleinschreibung.
- Sie können versuchen, ein Zitat aus einem Lied/Gedicht/Film zu verwenden, das mit den oben genannten Empfehlungen ergänzt wird, um sich ein langes Passwort leichter zu merken.
Nicht empfohlen:
- Allgemeine Wörter aus Wörterbüchern oder gebräuchliche Ausdrücke.
- Tastaturmuster wie „qwertz“ oder „12345“.
- Persönliche Informationen wie Namen, Adressen, Ausweisnummern, wichtige Jahreszahlen usw.
Wenn Sie das Passwort für Ihr Ecwid-Konto auf ein sichereres ändern müssen, gehen Sie zu Ihrem Ecwid-Steuermenü → Mein Profil → Profil und geben Sie Ihr neues Passwort ein. Speichern Sie anschließend die Änderungen.
Zwei-Faktor-Authentifizierung aktivieren
Wenn Sie Gmail oder Facebook verwenden, um sich bei Ihrem Ecwid-Konto anzumelden, empfehlen wir Ihnen, die zweistufige Verifizierung (auch bekannt als Zwei-Faktor-Authentifizierung) zu aktivieren. Dadurch werden Ihre Anmeldedaten sowohl für diese Websites als auch für Ecwid noch besser geschützt.
Mit der Zwei-Faktor-Authentifizierung melden Sie sich in zwei Schritten an:
Schritt 1 – Sie geben Ihr Passwort ein (das Sie bereits kennen)
Schritt 2 – Sie geben einen Sicherheitscode ein (den Sie auf Ihr Telefon erhalten).
Für Gmail: Folgen Sie unseren Anweisungen zur Aktivierung der 2-Schritt-Verifizierung für Gmail, um sich bei Ihrem Ecwid-Konto anzumelden.
Für Facebook: Wenn Sie Facebook verwenden, um sich bei Ihrem Ecwid-Konto anzumelden, folgen Sie diesen Schritten, um die Zwei-Faktor-Authentifizierung für Ihr Facebook-Konto zu aktivieren.
Mitarbeiterkonten überarbeiten
Wenn Sie andere Benutzer, z. B. für die Bestellbearbeitung oder Gestaltung, zu Ihrem Ecwid-Steuermenü hinzufügen möchten, teilen Sie diesen nicht Ihren Ecwid-Login mit. Erstellen Sie stattdessen separate Mitarbeiterkonten für jeden Benutzer in Ihrem Shop. Mitarbeiterkonten verfügen über separate Logins und haben keinen Zugriff auf Ihr Profil und Ihre Abrechnungsseiten.
Überprüfen Sie als Shop-Eigentümer regelmäßig Ihre Mitarbeiterkontenliste, um sicherzustellen, dass sie auf dem neuesten Stand ist, und entfernen Sie überflüssige Mitarbeiterkonten.
Auf verdächtige Login-Aktivitäten reagieren
Sobald Ecwid bei Ihrem Ecwid-Konto von einem anderen Standort oder Gerät aus (Telefon oder Computer) einen neuen Login feststellt, senden wir eine E-Mail-Benachrichtigung über ungewöhnliche Anmeldeaktivitäten.
Wenn Sie diesen Login kennen, können Sie die Benachrichtigung getrost ignorieren.
Falls nicht, empfehlen wir Ihnen, das Passwort sofort zurückzusetzen, damit Ihr Konto vor unbefugtem Zugriff geschützt bleibt. Führen Sie dann diese weiteren Schritte aus, um Ihre Daten zu schützen.
Phishing verhindern
Phishing ist eine Art von Online-Betrug, der häufig zum Diebstahl persönlicher Daten verwendet wird. Betrüger versenden gefälschte Nachrichten oder E-Mails, um Sie dazu zu verleiten, auf einen bösartigen Link zu klicken oder einen bösartigen Anhang herunterzuladen und Ihre persönlichen Daten wie Ihre Anmelde- oder Kreditkartendaten preiszugeben.
Eine Phishing-E-Mail wird scheinbar von einem seriösen Unternehmen verschickt und ist daher schwer zu erkennen. Wir empfehlen Ihnen, die E-Mail-Adresse Ihres Ecwid-Logins nicht an öffentlichen Stellen wie der Kontaktadresse auf Ihrer Website zu veröffentlichen. Indem Sie dies tun, können Sie gewährleisten, dass Sie nicht über dieses Konto von Betrügern kontaktiert werden.
Mehr darüber, wie Sie Phishing erkennen und verhindern können, erfahren Sie in unserem Artikel Phishing verhindern.
Verwandte Artikel:
Sicherheit in Ecwid
Betrugsprävention (auf Englisch)
Domains verstehen
Einrichtung von DMARC-Richtlinien
DSGVO (Datenschutz-Grundverordnung) und Ecwid-Shops