So bleibt Ihr Online-Shop sicher
Wer langfristig Erfolg im Online-Geschäft haben will, muss seinen Kunden ein Höchstmaß an Sicherheit und Datenschutz bieten. Verio Europe gibt dazu fünf Sicherheitsempfehlungen für Webshop-Betreiber.
Kunden wollen sich beim shoppen im Internet keine Gedanken um ihre Daten machen müssen. ?Sicherheit und Datenschutz sind elementare Voraussetzungen für die Kundenbindung im Online-Handel?, weiß Andreas Wöß, Produktmanager bei Verio Europe. ?Bei der Auswahl einer Shop-Lösung sollten Interessenten darauf achten, dass sie vom Provider immer auf aktuellem Stand gehalten wird und umfangreiche Sicherheits-Features bietet. Auch strukturelle Anpassungen an neue oder geänderte rechtliche Gegebenheiten sollten so kein Geschäftsrisiko darstellen, sondern mit abgedeckt sein.?
Fünf Sicherheitsvorkehrungen, die ein Onlineshop-Betreiber beachten und treffen sollte, listet Verio Europe auf:
1. Regelmäßige Kontrolle der Zugriffs- und Rechtssicherheit
Von essenzieller Bedeutung ist, dass die Shop-Software immer auf aktuellem Stand ist. Das erfordert regelmäßige Updates oder auch eventuell nötige Anpassungen aufgrund sich ändernder Rahmenbedingungen, Gesetze oder Richtlinien wie zum Beispiel den erneuerten Regelungen zum Widerrufsrecht. Entscheiden sich Unternehmen für einen Shop auf Hosting-Basis, sind sie hier stets auf der sicheren Seite, denn der Provider nimmt in der Regel nicht nur die Sicherheit betreffende Aktualisierungen vor: Notwendige strukturelle Anpassungen, um tiefgreifenden Neuerungen wie zuletzt zum Jahreswechsel der geänderten Versteuerung virtueller Güter gerecht zu werden, werden serverseitig implementiert und stehen danach allen Shop-Inhabern zur Verfügung. Bei einem ?gekauften? Shop muss all dies komplett selbst abgedeckt werden. Der Shop-Administrator sollte dafür stets ausreichend Zeit und Ressourcen für kurz- oder längerfristige Änderungen einplanen.
2. Verwendung sicherer Passwörter
Eine Selbstverständlichkeit sollte auch die Verwendung sicherer Passwörter für die Shop-Administration sein. Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) ist ein ?gutes Passwort? mindestens zwölf Zeichen lang und besteht sowohl aus Groß- und Kleinbuchstaben als auch Sonderzeichen sowie Ziffern.
3. Sichere Datenübertragung
Persönliche Daten oder Zahlungsinformationen sollten generell nur verschlüsselt übertragen werden. Es empfiehlt sich dabei, auf den serverseitigen Einsatz von TLS-Verschlüsselung zu achten, die ein hohes Maß an Sicherheit bietet. TLS (Transport Layer Security), der Nachfolger von SSL (Secure Sockets Layer), ist ein hybrides Verschlüsselungsprotokoll zur sicheren Internet-Datenübertragung ? genutzt werden dabei vor allem https-Verbindungen.
4. Zertifizierungen
Auf ganz anderer Ebene wichtig sind auch Gütesiegel oder Zertifizierungen, zum Beispiel durch Trusted Shops. Onlineshop-Betreiber dokumentieren damit, dass der Käuferschutz bei ihnen oberste Priorität genießt. Die entsprechenden Gütesiegel sollten möglichst prominent auf der Startseite platziert werden, denn im Online-Handel basiert die Kundenbeziehung in puncto Sicherheit auf Vertrauen und dies ist kaufentscheidend, viel mehr als im stationären Handel.
5. Nutzung sicherer Zahlverfahren
Generell sollten Onlineshop-Betreiber Zahlungen nur über etablierte Payment Service Provider abwickeln und renommierte Online-Bezahlsysteme wie beispielsweise PayPal einsetzen. Vor allem im Hinblick auf das Bezahlverfahren ?Kreditkarte? ist darauf zu achten, dass nur mit darauf spezialisierten Anbietern kooperiert wird. Wichtig ist auch, dass Shop-Inhaber die von ihrem Payment Provider zur Verfügung gestellten Sicherheits-Tools zur Betrugsprävention in ihren Shop einbinden.
Text lesen Der Bericht zum lesen