Website-Sicherheit: Warum ein geschützter Onlineshop so wichtig ist

Mehr als jeder zweite Verbraucher hat innerhalb von sechs Monaten mindestens einmal einen Online-Kauf abgebrochen, weil die bevorzugte Zahlungsmethode nicht vorhanden war. Dies geht aus einer 2019 veröffentlichten Studie hervor, für die knapp 6.000 Verbraucher und 2.550 Einzelhändler aus zwölf Ländern befragt wurden. Pro Jahr entstehen demnach potenzielle Verluste in Höhe von bis zu 241 Milliarden Euro. Diese Zahl verdeutlicht: Eine Vielzahl an Zahlungsmöglichkeiten ist von grundlegender Bedeutung für den Erfolg von Online-Händlern.

Website-Sicherheit: Voraussetzung für viele Bezahloptionen

Wenn jedoch beim Einkauf im Internet sensible Informationen wie Bankdaten direkt im Webbrowser eingegeben werden, spielt nicht nur die Vielfalt der Bezahloptionen, sondern auch die Website-Sicherheit eine große Rolle. „Wir möchten unseren Kunden ein sicheres Shopping-Erlebnis mit optimalem Schutz ermöglichen“, beschreibt Stefan Zende von der Eurotops Versand GmbH, die typische Herausforderung. „Dazu gehört auch, ohne Sorge mit der Kreditkarte bei uns bezahlen zu können“, so der Leiter E-Commerce/Online-Marketing des Versandhändlers mit rund 120 Mitarbeitern und mehr als 30 Jahren Markterfahrung. Denn bei über zehn Prozent aller Käufe im Internet wird diese Zahlungsmethode bevorzugt ausgewählt.

Die wichtigsten Säulen für einen sicheren Onlineshop

Damit Shop-Betreiber den Bezahlvorgang per Kreditkarte jedoch überhaupt anbieten dürfen, müssen sie den „Payment Card Industry Data Security Standard“ (PCI DSS) erfüllen – einen Sicherheitsstandard, auf den sich die größten Anbieter von Kreditkarten geeinigt haben. Eine Grundvoraussetzung für dessen Einhaltung ist zum Beispiel eine Web Application Firewall: Sie untersucht alle an einen Webserver gesendeten Anfragen sowie dessen Antworten und kann so unter anderem Schadcode identifizieren, der auf einer Seite platziert werden soll.

Ein weiterer Ansatzpunkt für die sichere Kommunikation zwischen Nutzern und Website sind die sogenannten HTTP-Security-Header, mit denen potenzielle Sicherheitslücken geschlossen werden. Hierbei handelt es sich um unterschiedliche Einstellungen in der Serverkonfiguration, wodurch zum Beispiel automatisch verhindert werden kann, dass Bank- oder Kundendaten durch unsichtbar platzierte Eingabefelder über dem eigentlichen Website-Inhalt abgefangen werden. Bei Security Headers können Verantwortliche prüfen, welche dieser Einstellungen auf ihrer Seite vorgenommen wurden.

Zusätzlich benötigen Websites aktuelle SSL-Zertifikate. Dadurch werden Daten, die Nutzer an die Website senden, verschlüsselt und können nicht von Dritten im Klartext ausgelesen werden. Ob ein gültiges Zertifikat vorhanden ist, erkennen Besucher einer Seite in der Regel an einem Hinweis im Webbrowser – bei den gängigen Standards beispielsweise durch ein kleines Sicherheitsschloss neben der Adresszeile. Ist die Verbindung nicht sicher, führt dies zum Vertrauensverlust gegenüber dem Website-Betreiber und kann der Grund dafür sein, dass Kunden die Seite verlassen und ihren Geschäftsabschluss beim Wettbewerber tätigen.

Website-Sicherheit: Sorglos-Pakete für Seitenbetreiber

Ob aktuelle Verschlüsselung, Security-Header oder Web Application Firewall: Umfassenden Schutz durch die genannten Maßnahmen bieten spezielle Online-Services. Sie schützen Websites vor den verschiedensten Gefahren, ohne dass Seitenbetreiber sich detailliert mit diesen Sicherheitsthemen beschäftigen oder Codeänderungen an der Website vorgenommen werden müssten. Dies ist vor allem für Inhaber kleinerer Online-Shops interessant, da sie in der Regel nicht über spezialisiertes IT-Personal oder ausreichend Know-how verfügen, um ihre Internetauftritte angemessen vor Gefahren zu schützen.

Bei Eurotops fiel die Wahl nach einer ausführlichen Evaluierung des Marktes auf den Anbieter wao.io. „Mit dem Online-Service haben wir viele Sicherheitsfunktionen zum Schutz unserer Website aktiviert“, erklärt Stefan Zende. „Hierzu gehören die Nutzung des Verschlüsselungsstandards TLS 1.3 und eine Web Application Firewall.“ So kann der Online-Händler nun Zahlungen per Kreditkarte anbieten und sich gleichzeitig darauf verlassen, dass die Sicherheit der Website gewährleistet ist, indem beispiels-weise aktuelle Verschlüsselungsprotokolle automatisch implementiert werden.

Über den Autor: Jan Webering ist CEO von Avenga. Mit 2.500 Mitarbeitern unterstützt der Lösungsanbieter weltweit Organisationen bei der digitalen Transformation. Zum Angebot gehört mit wao.io auch eine Cloud-Lösung, mit der die Ladezeit und Sicherheit von Websites vollautomatisiert verbessert wird. Zu den Kunden, die die Plattform bereits nutzen, gehören Nebulus, bestecke.de und Brogle. (sg)

Lesen Sie auch: DSGV-konforme Cookie-Nutzung auf Webseiten