Wenn sich jemand in den Shop hackt, kann er ohne Probleme allen möglichen Kunden via PayPal das Geld erstatten. Wie kann man die Möglichkeit der Erstattung deaktivieren? Ich möchte lieber die Erstattungen via PayPal-Konto vornehmen.
Hallo Angelina, wenn es jemand schafft und deinen Shop hackt, dann würde ich diese Möglichkeit der Rückerstattung eher zu den kleineren Problemen zählen, die du dann hast. Der Täter könnte sich damit auch nicht bereichern - dir allerdings Schaden zufügen. Aber - wie gesagt - dann hast du erst einmal ganz andere Probleme und Sorgen. Ganz abgesehen davon könnte ich mir vorstellen, dass dann bei PayPal eine Sicherheitssperre anspringt, wenn plötzlich soundsoviele Rückerstattungen auf einmal anfielen... Gruß Stefan
Ein Angreifer mit Vollzugriff auf Ihren Shop könnte diese Verbindung missbrauchen. Die genauen Gefahren hängen von den Berechtigungen (dem sogenannten „Scope“) ab, die für den API-Schlüssel bei PayPal konfiguriert wurden. Finanzieller Missbrauch: Im schlimmsten Fall erlaubt ein API-Schlüssel weitreichende Aktionen. Ein Angreifer könnte damit nicht nur Zahlungseingänge einsehen, sondern auch Rückerstattungen an eigene Konten auslösen oder – falls von der API unterstützt – Gelder direkt auf fremde PayPal-Konten transferieren. So ließe sich Ihr Geschäftskonto systematisch leeren. Datenschutzvorfall nach DSGVO: Der Angreifer hätte vollen Einblick in die Transaktionshistorie. Damit sind sensible Kundendaten wie Namen, Adressen, gekaufte Artikel und Zahlungsdetails kompromittiert. Ein solcher Vorfall ist nach der Datenschutz-Grundverordnung (DSGVO) zwingend den Behörden und den betroffenen Kunden zu melden und kann empfindliche Bußgelder nach sich ziehen. Motivation des Angreifers Hier stimme ich Ihrer Einschätzung und der von Stefan zu: Die meisten Angreifer handeln aus finanziellen Motiven. Ihr Hauptinteresse liegt darin, sich selbst zu bereichern. Die wahrscheinlichsten Szenarien sind daher: Diebstahl von Kundendaten: Adress- und Zahlungsdaten sind auf dem Schwarzmarkt eine wertvolle Ware. Direkter Diebstahl von Geldern: Das Abzweigen von Zahlungen oder das Auslösen von Rückerstattungen auf eigene Konten. Reine Sabotage, die nur darauf abzielt, Ihrem Unternehmen zu schaden, indem Gelder an willkürliche Dritte gesendet werden, ist zwar möglich, aber weitaus seltener. Zusammenfassend lässt sich sagen: Der Schutz des Shop-Backends ist fundamental, denn er ist direkt mit dem Schutz Ihrer Finanzen und dem Vertrauen Ihrer Kunden verknüpft. Ein uneingeschränkter Zugriff für eine Person oder ein kompromittiertes Konto stellt ein kritisches Sicherheitsrisiko dar.