Schutzschirm vor neuem Ärger: Neue Sicherheitsregeln in 2025
Der Schutzschirm vor neuem Ärger: Neue Sicherheitsregeln in 2025
Schon wieder kommen neue Regeln für Shop-Betreiber. Die vielbeschworene Bürokratie hat damit aber wenig zu tun. Es geht um die Sicherheit eures Shops. Am 31. März 2025 treten neue Sicherheitsregeln aus dem PCI DSS v4.0 in Kraft – und das betrifft auch deutsche B2B-Online-Shops. Vielleicht klingt das erst mal kompliziert, aber hier ist die gute Nachricht: Es wird etwas anstrengend, aber machbar.
Ich habe in den letzten Wochen mit einigen unserer Kunden schon dazu gesprochen. Der Tenor war überall derselbe: „Wie fangen wir an?“ Also, hier ein Überblick, was unter anderem auf uns zukommt und wie ihr euch vorbereiten könnt:
1. Multi-Faktor-Authentifizierung (MFA) wird Pflicht
Kein Zugriff auf sensible Zahlungsdaten (CDE) ohne MFA. Das gilt sowohl für Admins als auch für andere Benutzer. Die Umsetzung ist einfacher, als viele denken: Nutzt Tools wie Authenticator-Apps oder Hardware-Tokens. Das funktioniert schnell und zuverlässig.
Mein Tipp: Setzt MFA nicht nur um, sondern sensibilisiert euer Team. Sicherheitsbewusstsein im Team ist euer bester Schutz.
2. Bessere Verschlüsselung – für ruhende Daten
Die Anforderungen an Verschlüsselung steigen: Karteninhaberdaten müssen mit den modernsten kryptografischen Methoden gesichert werden. Vorbei sind die Zeiten, in denen „irgendeine Verschlüsselung“ genügte. Das Ziel: Datenlecks von Anfang an verhindern.
Mein Tipp: Überprüft frühzeitig, ob eure Systeme aktuellen Verschlüsselungsstandards entsprechen, z. B. AES-256. So vermeidet ihr Überraschungen – und teure Nachbesserungen. Und nicht vergessen: Backup-Lösungen müssen dieselben Sicherheitsanforderungen erfüllen!
3. Penetrationstests: Schwachstellen finden, bevor es andere tun
Regelmäßige Penetrationstests werden Pflicht. Sie decken Schwachstellen auf, bevor Angreifer das tun. Klingt wie ein IT-Thema? Vielleicht. Aber das Ergebnis schützt euren Umsatz – und damit eure Kundenbeziehungen.
Mein Tipp: Nutzt externe Experten für diese Tests. Profis finden Schwachstellen präzise und liefern konkrete Lösungen.
Und jetzt? Anfangen. Schritt für Schritt.
1. Audit machen: Wo steht ihr heute? Welche Systeme sind betroffen?
2. Mitarbeiter einbinden: Eure Teams müssen wissen, warum die Änderungen wichtig sind.
3. Zeitplan erstellen: Die Umstellung ist machbar, aber nur, wenn ihr frühzeitig beginnt.