Weihnachten im Online-Shop: Neben Performance kommt es auch auf die Datensicherheit an!

Online-Shops haben längst in den Weihnachtsmodus umgeschaltet: Ideen für SEO, Content-Marketing und Co. wurden umgesetzt, ein eigenes Thema für die Weihnachtszeit gewählt, die Produkte für Weihnachtsaktionen ausgewählt, eventuell sogar Adventskalender mit täglich wechselnden Gewinnen integriert, und auch die technische Infrastruktur ist festtagssicher aufgesetzt und gewappnet für den zu erwartenden Besucheransturm.

Online-Händler müssen sich jedoch bewusst machen, dass ihr Shop für Verbraucher, insbesondere für Neukunden, erst einmal ein anonymer Dienst ist. Niemand kauft in einem Online-Shop, bei dem er nicht weiß, wo seine Daten landen und was mit ihnen passiert. „Vertrauen in die Sicherheit beim Datentransfer hat neben guter Performance höchsten Stellenwert für Verbraucher. Insbesondere in einer Welt, in der die Konkurrenz nur einen Klick entfernt ist und die gesetzlichen Anforderungen an Datenschutz steigen, kommen Online-Händler deshalb nicht um SSL-Verschlüsselung ihres Shops herum“, sagt Christian Heutger, Geschäftsführer der PSW Group und ergänzt: „Spätestens, wenn Besucher persönliche Daten wie E-Mail-Adresse, Name, Kreditkarten- oder andere Zahlungsinformationen eingeben, sollten deshalb SSL/TLS-Zertifikate Pflicht sein. Denn ab diesem Moment tragen Online-Händler für die Sicherheit der Kundendaten Sorge.“

Weihnachten im Online-Shop: Neben Performance kommt es auch auf die Datensicherheit an!
Weihnachten im Online-Shop: Neben Performance kommt es auch auf die Datensicherheit an! 1

Das Protokoll SSL bzw. TLS verschlüsselt die Netzverbindung zwischen Server und Client (Browser). Neben der vertraulichen Datenübertragung wird außerdem auch die Identität des Servers geprüft. Mit der Feststellung der Authentizität des Servers sichert Verschlüsselung somit die Identität einer Website. Der Einsatz von Verschlüsselung stellt darüber hinaus sicher, dass Daten durch unbefugte Dritte weder verändert noch gelesen oder gar manipuliert werden können. Ob eine Website verschlüsselt ist, erkennen Online-Shop Kunden ganz leicht am „https“ in der Adresszeile. Das „s“ hinter „http“ steht dabei für „secure“ – eine sichere Verbindung.

Ein TLS-/SSL-Zertifikat bestätigt aber nicht nur die Identität des Online-Händlers. Auch der Gesetzgeber macht es immer schwieriger, ohne SSL/TLS-Verschlüsselung rechtssicher zu agieren. Behörden wie das Bayerische Landesamt für Datenschutzaufsicht prüfen das ausgiebig! „Obendrein ist Verschlüsselung ein wichtiger Rankingfaktor bei Google. Und auch wenn es andere Suchmaschinen gibt, so kommt für ein effizientes Webmarketing keiner an dem Internetriesen vorbei. Die Ranking-Faktoren der weltweit erfolgreichsten Suchmaschine geben nun einmal den Ton an bei der Suchmaschinenoptimierung“, so der IT-Sicherheitsexperte.

Nun ist der Markt groß und unübersichtlich: Es gibt sowohl kostenlose als ach teure SSL/TLS-Zertifikate, welche, die eine grün gefärbte Adressleiste generieren, welche von namhaften Anbietern und jene von unbekannten Anbietern. Diese Unterschiede erklären sich unter anderem mit der Validierung, also wie umfassend der Besteller eines TLS-Zertifikats von der Zertifizierungsstelle geprüft wird.

Auch die Kosten hängen stark vom gewählten SSL/TLS-Zertifikat ab. Bei der Wahl des geeigneten Zertifikats kommt es wiederum auf den Einsatzzweck an: Während für ein privates Blog ein domainvalidiertes Zertifikat (DV) ausreichend sein kann, ist für gewerbliche Websites mindestens ein organisationsvalidiertes (OV), idealerweise jedoch ein Extended Validation-Zertifikat, die bessere Wahl. „Sehr reizvoll ist in diesem Zusammenhang die grüne Adressleiste, die dem Websitebesucher schon auf den ersten Blick vermittelt, dass der Seitenbetreiber den Datenschutz ernst nimmt. Allerdings schaffen ausschließlich Extended Validation (EV)-Zertifikate diese grüne Adressleiste. Und um ein EV-Zertifikat zu erhalten, muss das Unternehmen im Handelsregister und auf upik.de eingetragen sein“, weist Christian Heutger hin.