Website-Sicherheit: Warum ein geschützter Onlineshop so wichtig ist

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Website-Sicherheit: Warum ein geschützter Onlineshop so wichtig ist

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
Für erfolgreiche Geschäftsabschlüsse im Internet ist eine Vielzahl von Zahlungsmöglichkeiten entscheidend. Doch um beispielsweise Kreditkartenzahlungen anbieten zu dürfen, ist die Gewährleistung der Website-Sicherheit eine Grundvoraussetzung – und zugleich die Basis dafür, dass Kunden Vertrauen in einen Onlineshop haben.
Website-Sicherheit

Quelle: Rawpixel.com - Shutterstock

Mehr als jeder zweite Verbraucher hat innerhalb von sechs Monaten mindestens einmal einen Online-Kauf abgebrochen, weil die bevorzugte Zahlungsmethode nicht vorhanden war. Dies geht aus einer 2019 veröffentlichten Studie hervor, für die knapp 6.000 Verbraucher und 2.550 Einzelhändler aus zwölf Ländern befragt wurden. Pro Jahr entstehen demnach potenzielle Verluste in Höhe von bis zu 241 Milliarden Euro. Diese Zahl verdeutlicht: Eine Vielzahl an Zahlungsmöglichkeiten ist von grundlegender Bedeutung für den Erfolg von Online-Händlern.

Website-Sicherheit: Voraussetzung für viele Bezahloptionen

Wenn jedoch beim Einkauf im Internet sensible Informationen wie Bankdaten direkt im Webbrowser eingegeben werden, spielt nicht nur die Vielfalt der Bezahloptionen, sondern auch die Website-Sicherheit eine große Rolle. „Wir möchten unseren Kunden ein sicheres Shopping-Erlebnis mit optimalem Schutz ermöglichen“, beschreibt Stefan Zende von der Eurotops Versand GmbH, die typische Herausforderung. „Dazu gehört auch, ohne Sorge mit der Kreditkarte bei uns bezahlen zu können“, so der Leiter E-Commerce/Online-Marketing des Versandhändlers mit rund 120 Mitarbeitern und mehr als 30 Jahren Markterfahrung. Denn bei über zehn Prozent aller Käufe im Internet wird diese Zahlungsmethode bevorzugt ausgewählt.

Die wichtigsten Säulen für einen sicheren Onlineshop

Damit Shop-Betreiber den Bezahlvorgang per Kreditkarte jedoch überhaupt anbieten dürfen, müssen sie den „Payment Card Industry Data Security Standard“ (PCI DSS) erfüllen – einen Sicherheitsstandard, auf den sich die größten Anbieter von Kreditkarten geeinigt haben. Eine Grundvoraussetzung für dessen Einhaltung ist zum Beispiel eine Web Application Firewall: Sie untersucht alle an einen Webserver gesendeten Anfragen sowie dessen Antworten und kann so unter anderem Schadcode identifizieren, der auf einer Seite platziert werden soll.

Ein weiterer Ansatzpunkt für die sichere Kommunikation zwischen Nutzern und Website sind die sogenannten HTTP-Security-Header, mit denen potenzielle Sicherheitslücken geschlossen werden. Hierbei handelt es sich um unterschiedliche Einstellungen in der Serverkonfiguration, wodurch zum Beispiel automatisch verhindert werden kann, dass Bank- oder Kundendaten durch unsichtbar platzierte Eingabefelder über dem eigentlichen Website-Inhalt abgefangen werden. Bei Security Headers können Verantwortliche prüfen, welche dieser Einstellungen auf ihrer Seite vorgenommen wurden.

Zusätzlich benötigen Websites aktuelle SSL-Zertifikate. Dadurch werden Daten, die Nutzer an die Website senden, verschlüsselt und können nicht von Dritten im Klartext ausgelesen werden. Ob ein gültiges Zertifikat vorhanden ist, erkennen Besucher einer Seite in der Regel an einem Hinweis im Webbrowser – bei den gängigen Standards beispielsweise durch ein kleines Sicherheitsschloss neben der Adresszeile. Ist die Verbindung nicht sicher, führt dies zum Vertrauensverlust gegenüber dem Website-Betreiber und kann der Grund dafür sein, dass Kunden die Seite verlassen und ihren Geschäftsabschluss beim Wettbewerber tätigen.

Website-Sicherheit: Sorglos-Pakete für Seitenbetreiber

Ob aktuelle Verschlüsselung, Security-Header oder Web Application Firewall: Umfassenden Schutz durch die genannten Maßnahmen bieten spezielle Online-Services. Sie schützen Websites vor den verschiedensten Gefahren, ohne dass Seitenbetreiber sich detailliert mit diesen Sicherheitsthemen beschäftigen oder Codeänderungen an der Website vorgenommen werden müssten. Dies ist vor allem für Inhaber kleinerer Online-Shops interessant, da sie in der Regel nicht über spezialisiertes IT-Personal oder ausreichend Know-how verfügen, um ihre Internetauftritte angemessen vor Gefahren zu schützen.

Bei Eurotops fiel die Wahl nach einer ausführlichen Evaluierung des Marktes auf den Anbieter wao.io. „Mit dem Online-Service haben wir viele Sicherheitsfunktionen zum Schutz unserer Website aktiviert“, erklärt Stefan Zende. „Hierzu gehören die Nutzung des Verschlüsselungsstandards TLS 1.3 und eine Web Application Firewall.“ So kann der Online-Händler nun Zahlungen per Kreditkarte anbieten und sich gleichzeitig darauf verlassen, dass die Sicherheit der Website gewährleistet ist, indem beispiels-weise aktuelle Verschlüsselungsprotokolle automatisch implementiert werden.

Avenga Webering

Über den Autor: Jan Webering ist CEO von Avenga. Mit 2.500 Mitarbeitern unterstützt der Lösungsanbieter weltweit Organisationen bei der digitalen Transformation. Zum Angebot gehört mit wao.io auch eine Cloud-Lösung, mit der die Ladezeit und Sicherheit von Websites vollautomatisiert verbessert wird. Zu den Kunden, die die Plattform bereits nutzen, gehören Nebulus, bestecke.de und Brogle. (sg)

Lesen Sie auch: DSGV-konforme Cookie-Nutzung auf Webseiten

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Active Sourcing bedeutet „aktive Personalgewinnung“ – und die ist in der IT auch dringend erforderlich. Denn in wenigen Wirtschaftszweigen tobt der Kampf um geeignete Bewerber so intensiv wie in der IT-Branche.
Werbung

Top Jobs

Data Visualization App/BI Developer (m/f/d)
Simon-Kucher & Partners, Germany/Bonn or Cologne
› weitere Top Jobs
Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung
Werbung

Aktuelle Ausgabe

Topthema: Geschäftsmodelle in der Industrie 4.0

So führen Sie Ihr Unternehmen erfolgreich in die digitale Zukunft

Mehr erfahren

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

* Jederzeit kündbar

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.