Installation und Betrieb eines Onlineshops sind heute dank zahlreicher Shop-Angebote auf Hosting-Basis keine große Herausforderung mehr. Wer allerdings langfristig Erfolg im wettbewerbsintensiven Online-Geschäft haben will, muss seinen Kunden auch ein Höchstmaß an Sicherheit und Datenschutz bieten.
Dass ein Provider für das Hosting der Onlineshops ein Hochsicherheits-Rechenzentrum mit redundanter, unterbrechungsfreier Stromversorgung, Brandschutztüren sowie mehreren Sicherheitsstufen bei der Zugangskontrolle betreibt, ist wichtig, sollte heute jedoch bereits Standard sein. Auch die Möglichkeit, unterschiedliche Berechtigungen für Server-Admin, Shop-Betreiber und -Besucher zu vergeben, bietet bereits erhöhten Schutz. Bei der Shop-Software selbst spielt der Sicherheitsaspekt ebenfalls eine weitgreifende Rolle. Fünf wichtige Sicherheitsvorkehrungen, die ein Onlineshop-Betreiber beachten beziehungsweise treffen sollte, listet Verio Europe auf.
1. Regelmäßige Kontrolle der Zugriffs- und Rechtssicherheit
Von essenzieller Bedeutung ist, dass die Shop-Software immer auf aktuellem Stand ist. Das erfordert regelmäßige Updates oder auch eventuell nötige Anpassungen aufgrund sich ändernder Rahmenbedingungen, Gesetze oder Richtlinien wie zum Beispiel den erneuerten Regelungen zum Widerrufsrecht. Entscheiden sich Unternehmen für einen Shop auf Hosting-Basis, sind sie hier stets auf der sicheren Seite, denn der Provider nimmt in der Regel nicht nur die Sicherheit betreffende Aktualisierungen vor: Notwendige strukturelle Anpassungen, um tiefgreifenden Neuerungen wie zuletzt zum Jahreswechsel der geänderten Versteuerung virtueller Güter gerecht zu werden, werden serverseitig implementiert und stehen danach allen Shop-Inhabern zur Verfügung. Bei einem „gekauften“ Shop muss all dies komplett selbst abgedeckt werden. Der Shop-Administrator sollte dafür stets ausreichend Zeit und Ressourcen für kurz- oder längerfristige Änderungen einplanen.
2. Verwendung sicherer Passwörter
Eine Selbstverständlichkeit sollte auch die Verwendung sicherer Passwörter für die Shop-Administration sein. Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) ist ein „gutes Passwort“ mindestens zwölf Zeichen lang und besteht sowohl aus Groß- und Kleinbuchstaben als auch Sonderzeichen sowie Ziffern.
3. Sichere Datenübertragung
Persönliche Daten oder Zahlungsinformationen sollten generell nur verschlüsselt übertragen werden. Es empfiehlt sich dabei, auf den serverseitigen Einsatz von TLS-Verschlüsselung zu achten, die ein hohes Maß an Sicherheit bietet. TLS (Transport Layer Security), der Nachfolger von SSL (Secure Sockets Layer), ist ein hybrides Verschlüsselungsprotokoll zur sicheren Internet-Datenübertragung – genutzt werden dabei vor allem https-Verbindungen.
4. Zertifizierungen
Auf ganz anderer Ebene wichtig sind auch Gütesiegel oder Zertifizierungen, zum Beispiel durch Trusted Shops. Onlineshop-Betreiber dokumentieren damit, dass der Käuferschutz bei ihnen oberste Priorität genießt. Die entsprechenden Gütesiegel sollten möglichst prominent auf der Startseite platziert werden, denn im Online-Handel basiert die Kundenbeziehung in puncto Sicherheit auf Vertrauen und dies ist kaufentscheidend, viel mehr als im stationären Handel.
5. Nutzung sicherer Zahlverfahren
Generell sollten Onlineshop-Betreiber Zahlungen nur über etablierte Payment Service Provider abwickeln und renommierte Online-Bezahlsysteme wie beispielsweise PayPal einsetzen. Vor allem im Hinblick auf das Bezahlverfahren „Kreditkarte“ ist darauf zu achten, dass nur mit darauf spezialisierten Anbietern kooperiert wird. Wichtig ist auch, dass Shop-Inhaber die von ihrem Payment Provider zur Verfügung gestellten Sicherheitstools zur Betrugsprävention in ihren Shop einbinden.
„Sicherheit und Datenschutz sind elementare Voraussetzungen für die Kundenbindung im Online-Handel“, betont Andreas Wöß, Produktmanager bei Verio Europe. „Bei der Auswahl einer Shop-Lösung sollten Interessenten darauf achten, dass sie vom Provider immer auf aktuellem Stand gehalten wird und umfangreiche Sicherheitsfeatures bietet. Auch strukturelle Anpassungen an neue oder geänderte rechtliche Gegebenheiten sollten so kein Geschäftsrisiko darstellen, sondern mit abgedeckt sein.“
No Comment