Shopabsicherung und Sicherheit im Onlineshop wird oft stark vernachlässigt, bzw. das Thema Onlineshopabsicherung stellenweise gänzlich ignoriert. Wird jedoch ein Onlineshop infiziert oder ein Mailserver mittels Bruteforce-Attacken angegriffen und erfolgreich gehackt, ist der entstandene Schaden nicht nur für das Internetmarketing und Suchmaschinenoptimierung schlecht, sondern oft auch Existenz bedrohend. Sicherheit bei Onlineshops ist heutzutage wichtiger denn je!

SSL- Verschlüsselungen, Passwortschutz oder die Htaccess-Datei absichern

Immer wieder die gleiche Problematik. Hacker versuchen Onlineshops, Webpagen oder ganze Systeme plus Konten gänzlich zu übernehmen. Ständige Pressemeldungen über gehackte Systeme und Datenklau sind bereits fast täglich zu lesen, was wiederum viele Online-Kunden verunsichert. Eine Kaufentscheidung wird meistens nur dann getroffen, wenn entweder der Onlineshop bereits positiv bekannt ist, oder alle Kriterien von Sicherheit und Datenschutz sichtlich erfüllt sind. Umfragen haben ergeben, dass unzureichend angegebene Datenschutzrichtlinien im Impressum genauso zu einem Kaufabbruch führen, wie offensichtliche sicherheitstechnische Mängel. Klar, Sicherheit um jeden Preis gibt es nicht, jedoch grundsätzliche Systemwartungen und System-Überprüfungen von einem Fachmann reduzieren die Möglichkeiten, Hackern überhaupt eine Chance zu geben in ein System einzudringen. Jeder Onlineshop Betreiber sollte deshalb dem Kunden gewährleisten, dass sich sein Onlineshop stets auf dem neusten Sicherheitsstandard befindet! Onlineshopbetreiber die Ihr System ständig von einer Fachfirma warten lassen, sollten solche Maßnahmen auch sichtbar anpreisen. Das schafft Vertrauen.

Webshop absichern- Datenschutz

Sicherheitsschwachstellen im Shopsystem vorbeugen

Wer meint eine Firewall reicht völlig aus, wird schnell eines Besseren belehrt! Eine richtig konfigurierte Firewall deckt zwar einige Bedrohungen ab, wie der einfache Schutz vor Malware (z.B. i f r a m e), jedoch gezielte Hacker Angriffe sind mit einer Firewall alleine nicht abzuhalten. Da bedarf es schon etwas mehr.

Eine gesicherte SSL- Verschlüsselung bei Onlinetransaktionen, um Kundendaten, Adressen oder Bankverbindungen sicher zu übermitteln, sollten längst als Standard angesehen werden. Wird jedoch ein System nur auf Sicherheit aufgebaut, leidet oft die Benutzerfreundlichkeit. Längere Ladezeiten, komplizierte Login – Verfahren oder längere Datenbankladezeiten sind die Folge. Diese Verzögerungen können jedoch durch eine fachmännische Aufarbeitung behoben werden. Um jedoch Kunden bereits schon beim ansurfen einen gewissen Basisschutz zu gewährleisten, sollte bereits bei der Erstkonfiguration eines Shop-Systems das Thema Absicherung ernst genommen werden. Stichwort Datenbank: Besonders MySQL-Datenbanken bedürfen einer besonderen Überarbeitung. Datenbanken sollten von Anfang an eigens gesichert werden und die nachträgliche Bearbeitung stets „nur“ über eine gesicherte Leitung erfolgen. Nachträgliche Installationen, sowie die gesamte Shopkonfiguration befinden sich in der Datenbank, daher bei Problemen lieber einen Fachmann konsultieren. So sind alle Dateien und Verzeichnisse gewissenhaft installiert und mit den passenden Dateiberechtigungen zum jeweils Schreiben oder Ausführen konfiguriert.

Sicherlich möchte jeder Betreiber dem Kunden das Login- Verfahren so einfach wie möglich gestalten, daher sollte jeder Betreiber selbst abwägen, sichere Passwörter vorauszusetzen oder zumindest dem Kunden anzuraten. Gerade ein Webshopsystem wo Adressdaten oder Kontoverbindungen angegeben werden, sollte so konfiguriert sein, dass ausschließlich nur sichere Passwörter beim ersten Anmelden zugelassen werden. Sichere Passwörter gelten ab einer Länge von mindestens 10 Zeichen, darunter Groß- und Kleinbuchstaben, sowie Ziffern und Sonderzeichen. Wurden zu viele fehlgeschlagene Login- Versuche protokolliert und dem Betreiber im Backend angezeigt, sollte gehandelt werden. Bei zu vielen fehlgeschlagenen Login-Versuchen ist davon auszugehen, dass sich ein Unbefugter Zutritt verschaffen möchte. Ist der Kunde selbst der Verursacher und der Account wurde aus Sicherheitsgründen gesperrt, wird der Kunde einfach nach einer kurzen Überprüfung wieder frei geschaltet. (oder bekommt auf Wunsch ein neues Passwort zugestellt) Dies bietet dem Kunden größtmögliche Kontrolle über seinen Nutzeraccount.

Die Toleranzgrenze was Sicherheit angeht ist leider bei einigen Kunden sehr niedrig. Werden Anmeldeversuche zu kompliziert gestaltet, sind Abbrüche und somit Kundenverluste die Folge

Um die Kaufwahrscheinlichkeit zu erhöhen sollte das passende Bezahlverfahren angeboten werden. Um so mehr angeboten wird, umso höher ist die Wahrscheinlichkeit, dass eine Kaufabwicklung nicht noch zum Ende hin abgebrochen wird. Zu den gängigsten Zahlverfahren zählen immer noch Bankeinzug, der Kauf per Kreditkarte und teilweise auch das Nachnahmeverfahren. Bequeme Methoden sind Bezahlsysteme wie „Paypal“ oder „Click & Buy“. Hat sich ein Kunde zum Kauf entschieden, bzw. ist der Bezahlvorgang im Shop eingeleitet, sollte der Kunde nicht wieder abgelenkt werden. Sicherlich sollten Ansprechpartner mit Kontaktdaten auf jeder Seite lesbar im Header oder Footer für Fragen zu Datenschutz, Sicherheit oder Zahlverfahren gut lesbar ausgeschildert sein, doch während des Zahlvorgangs sollte nichts ablenken.

Ein guter Service wirkt nicht nur seriös und vertrauenserweckend, sondern verringert letztendlich Kaufabbrüche