Viele KMU bieten heute ihre Produkte und Dienstleistungen im Internet an. Dank einfacher Baukastensysteme ist ein Online Shop mit individuellem Design schnell erstellt. Doch wer sich von der Konkurrenz abheben will muss seinen Kunden neben günstigen Preisen vor allem eines bieten: größtmögliche Sicherheit.
Datenschutz ist auch Kundenschutz
Im Internet sind Server heute einer Vielzahl von Bedrohungen ausgesetzt. KMU sind deshalb gut beraten, ihren Online Shop vor Hackern und Schadsoftware zu schützen. Eine Online ShopFirewall, welche die Kommunikation von und nach außen schützt und nur die tatsächlich benötigten Dienste erlaubt, ist überlebenswichtig. Zum Schutz des Servers sollten das Betriebssystem immer auf dem neusten Stand und alle Sicherheits-Updates installiert sein. Der Server muss außerdem so konfiguriert sein, dass Anwendungen nur mit der nötigen Berechtigung gestartet werden können. Vom Kunden hochgeladene Dateien sollten nur sehr eingeschränkte Rechte besitzen. Ein fahrlässiger Umgang mit Kundendaten bringt nicht nur einen Image-Schaden, sondern kann auch eine strafrechtliche Verfolgung nach sich ziehen.
Daten verschlüsseln und täglich sichern
Mindestens ein pro Tag sollte eine Datensicherung durchgeführt werden. So können im Falle eines Verlusts oder Diebstahl die Daten ohne große Probleme wiederhergestellt werden. Die auf externe Medien gesicherten Daten sollten an einem anderen Ort aufbewahrt werden als die Originaldaten. Zur Vorbeugung eines Missbrauchs werden sensible Daten grundsätzlich verschlüsselt übertragen. Dazu gibt es das im Internet bekannte Verschlüsselungsprotokoll SSL dass eine sichere Übertragung gewährleistet. Eine verschlüsselte Übertragung erkennt man am Schlosssymbol in der unteren Browserleiste. Zur Übertragung verschlüsselter Webseiten wird außerdem das Protokoll https oder ssh verwendet. Um Daten per SSL zu übertragen, muss ein zeitlich befristetes Zertifikat erworben werden.
Nur sichere Kundenpasswörter zulassen
Der Zugang des Kunden zum Online Shop sollte von der Verwendung sicherer Passwörter abhängig gemacht werden. Dazu kann es erforderlich sein, den Kunden genaue Vorgaben für die Verwendung eines Passworts zu machen. Betreiber eines Online Shops können eine Mindestlänge wie zum Beispiel 10 Zeichen vorgeben und verlangen dass ein Passwort aus einer Mischung von Buchstaben, Zahlen und Sonderzeichen bestehen muss. Zur Sicherheit werden alle fehlgeschlagenen Login-Versuche protokolliert und beim nächsten Anmeldeversuch angezeigt. Nach einer vorher festgelegten Anzahl von Fehlversuchen wird der Kunden-Account automatisch gesperrt und der Kunde erhält eine Mitteilung per E-Mail.
Kein Online Shop ohne Zertifikat
Nur Kunden, die darauf vertrauen, dass ihre Daten sicher sind, werden wiederkommen. Ein Zertifikat ist für einen Online Shop ein bedeutendes Sicherheitsmerkmal. Prüforganisationen wie der TÜV oder Trusted Shop erteilen nach einem einschlägigen Test ein Zertifikat. Ein solches Zertifikat garantiert den Kunden, dass ein Online Shop in Bezug auf den Datenschutz, Transparenz und den Liefer- und Bezahlbedingungen als vertrauenswürdig eingestuft wurde. Bei der Prüfung können außerdem übersehene Sicherheitslücken aufgespürt und geschlossen werden. Auch die Angabe einer Notfall-Telefonnummer oder eines Ansprechpartners zeugt von Seriosität und erhöht das Vertrauen der Kunden.
Sicheres Bezahlen ermöglichen
Der Betreiber eines Online Shops sollte seinen Kunden sichere und vielfältige Bezahlverfahren anbieten. Die häufigsten Bezahlverfahren im Internet sind Kreditkarte und Bankeinzug. Zum Bezahlen muss der Kunde bei jeder Bestellung seine Kreditkarten- oder Bankdaten eingeben. Für viele Kunden ist das immer noch mit großem Unbehagen verbunden. Auch Bezahlsysteme wie beispielsweise Click & Buy oder Paypal gelten als sicher und bequem. Hier müssen die Bankdaten nur einmal eingegeben werden.