Unterwegs mit Viren und Bakterien
Die reale Welt strotzt vor gefährlichen Erregern, an jeder Ecke lauert eine Krankheit. Zum Glück kann daheim vor dem häuslichen Rechner nichts passieren. Bewaffnet mit einem heißen Tee macht das Onlineshopping umso mehr Spaß – bis die Probleme ihren Lauf nehmen. Genauso wie in der Realität wird das Internet von virtuellen Schädlingen belagert, sie tragen nur andere Namen: Hacker, Trojaner, Spy– und Malware.
Einen Onlineshop zu erstellen nimmt nur wenige Stunden in Anspruch. Möglich gemacht wird dies durch individualisierbare Standarddesigns und Homepagebaukästen. Hingegen sollte genügend Zeit in die Sicherheit investiert werden. Nichts ärgert den Kunden mehr als eine Virenmeldung während dem Bestellprozess. Kaum einer wird seine Kreditkartendaten preisgeben, wenn die Website virenverseucht ist. Daher gilt es entsprechende Maßnahmen zu treffen.
Tipp 1: Basisschutz konfigurieren
Von Shopbetreibern geliebt, von Schädlingssoftware gehasst – die Firewall. Dieser Basisschutz ist schnell konfiguriert und liefert dauerhafte Sicherheit. Jedoch müssen einige spezifische Einstellungen vorgenommen werden. Nach innen sollte die Firewall für die benötigten Basiskommunikationen geöffnet sein, zu denen zum Beispiel http, https und ssh gehören. Nach außen gilt es die Dienste http und https zu aktivieren. Die Anwendung https erlaubt es dem Kunden Sicherheitsupdates zu empfangen. Das Betriebssystem muss immer auf dem neuesten Stand sein und mit regelmäßigen Updates gewartet werden. Es empfiehlt sich, dem Kunden nur eingeschränkte Berechtigungen zuzugestehen. Dadurch kann nur der Administrator bestimmte Befehle durchführen. Für den Fall der Fälle sollte eine externe Datensicherung vorgenommen werden, die nicht mit dem Internet verbunden ist – natürlich an einem anderen Ort, an dem sich die Originaldaten befinden. Dadurch haben Hacker keinen Zugriff auf diese Kundendaten.
Tipp 2: Sensible Daten mittels SSL schützen
SSL steht für Secure Sockets Layer und bezeichnet eine sichere Datenübertragung. Gerade der Schutz der Kundendaten darf nicht vernachlässigt werden, wie zum Beispiel der Bankverbindungen und Kaufverhalten. Das Verschlüsselungsprotokoll TLS, besser bekannt als SSL, übernimmt diese Aufgabe für den Shopbetreiber. Wer seinen Onlineshop mit SSL schützen möchte, muss ein Zertifikat erwerben. Es ist zeitlich befristet und lässt sich an folgenden Punkten erkennen:
– Internetadresse wechselt von http zu https
– Schloss-Symbol in der Browserleiste
Solche Zertifikate können beispielsweise bei Hostinganbietern erworben werden. Hier ist unter anderem Host Europe zu nennen.
Tipp 3: Sichere Kundenoptionen
Wenn sich der Kunde registriert, muss er sein Passwort wählen. Hierbei sollte der Shopbetreiber zwingend festlegen, dass dieses aus mindestens 10 Zeichen bestehen muss – inklusive Zahlen, Groß- und Kleinschreibung. Der Kunde sollte sofort eine Mail erhalten, sobald das Passwort einmal falsch eingegeben wurde. Bei einer bestimmten Anzahl von Fehlversuchen wird der Account aus Sicherheitsgründen automatisch gesperrt. Ein klärendes Telefonat kann zur Entsperrung führen.
Der nächste Tipp erhöht die Verkaufszahlen und trägt zu einem besseren Sicherheitsstandard bei. Viele Kunden kaufen lieber bei einem Onlineshop ein, der das Siegel Trusted Shops trägt und mehrere Zahloptionen anbietet. Neben der üblichen Kreditkartenzahlung genießen PayPal und Click & Buy einen guten Ruf. Die sogenannte Paysafecard gilt als sichere Bezahlmethode.
Wer sich an diese Sicherheitshinweise hält, schützt nicht nur seine Kunden, sondern sich selbst. Ein fahrlässiger Umgang mit Kundendaten kann nach dem Bundesdatenschutzgesetz (BDSG) sowie dem Telemediengesetz (TMG) zu empfindlichen Geldstrafen führen.