0251 / 590 644 - 0
info@a-coding-project.de

Sicherheit im E-Commerce

Das Thema Sicherheit hat im E-Commerce verschiedene Dimensionen: Wann fühlt sich ein Kunde sicher, wann hat sie oder er Vertrauen in einen E-Shop? Wie schützt man die Übertragung von Kundendaten? Welche Anforderungen gibt es hinsichtlich des Datenschutzes? Die Sicherheit ist eines der bedeutendsten Themen im Online-Geschäft. Nur bei einer sauberen Lösung aller Anforderungen und Wünsche kann der E-Commerce auf Dauer erfolgreich sein.

Besorgte Kunden

Es gibt kaum ein Thema, das die Kunden mehr davon abhalten kann, im Internet eine Bestellung zu tätigen als mangelnde Sicherheit oder auch nur der Anschein einer unzureichenden Sicherheit in einem Online-Shop. Die technischen Aspekte der Sicherheitsbedenken sind auf zahlreichen To-Do-Listen und entsprechend umfangreiche Lösungsangebote gibt es dazu.

In dieser Dokumentation soll der Schwerpunkt weniger auf den tatsächlichen technischen Sicherheitslöchern liegen. Vielmehr sollen die typischen Ängste der Kunden betrachtet werden, um diese zu verstehen und um dagegen anzukommen. Es bringt nicht viel, eine topmoderne Sicherheitslösung zu haben, ohne dem Kunden wirklich ein Gefühl von Vertrauenswürdigkeit geben zu können.

Viele kennen sicher die Geschichte, dass der Firmengründer von Amazon zu Beginn der Unternehmenskarriere keinen besonderen Wert auf spezielle Büromöbel gelegt hat, denn im reinen Online-Geschäft sieht der Kunde nur den Web-Auftritt, sonst nichts.

Hier berühren wir aber auch gleich einen wunden Punkt im E-Commerce : Viele Kunde fürchten die Anonymität des Internets, wenn es um ihren Einkauf geht. Wer ist dieser Anbieter? Kann ich ihm vertrauen, obwohl er nicht sichtbar vor mir steht?

Durch die Anonymität in einem Web-Shop haben immer noch viele mögliche Kunden das Gefühl, dass zum Beispiel das Eintragen Ihrer Bankverbindung in einem E-Shop zu unerlaubter Abbuchung durch unbekannte Dritte führen kann und brechen den Bestellprozess einfach ab. Wir kommen noch zu dem besonders sensiblen Bezahlprozess in einem speziellen Kapitel.

Die Vertrauensfrage

Der Bundesverband digitale Wirtschaft hat eine Untersuchung zu den Vertrauensfragen der Online-Kunden durchgeführt. Sehen wir uns die wesentlichen Ergebnisse an: Etwa 25% der deutschen Internetnutzer wollen nicht online shoppen, und rund ein Drittel derjenigen, die zukünftig im Internet bestellen möchten, sind noch sehr misstrauisch. Rechnet man diese beiden Gruppen zusammen, hat man etwa die Hälfte aller deutschen Internetnutzer für den E-Commerce verloren, wenn man sich nichts einfallen lässt.

Wie wir später noch eingehender sehen werden, hat der Gesetzgeber bereits mit ersten Pflichtangaben für einen Web-Auftritt reagiert. Durch die so genannte Anbieterkennzeichnung soll es dem Besucher oder Kunden möglich sein, die Verantwortlichen zu identifizieren. Vergleichbar damit ist die Pflicht eines herkömmlichen Ladeninhabers, den eigenen Namen gut sichtbar am Eingang des Geschäftes zu platzieren.

Vertrauensbildende Maßnahmen

Im Sinne des Kundenservices und zur Steigerung des unbedingt notwendigen Vertrauens in den Web-Shop sollte man aber mehr bieten als die Pflichtangaben. Wieso sollten nicht spezielle Kontaktdaten zu Kundenbetreuern angegeben werden? Auch Fotos der Ansprechpartner sind, wo immer möglich, sehr nützlich, um dem E-Shop ein reales Gesicht zu geben.

Als weiterer Punkt ist die möglichst genaue Beschreibung der angebotenen Artikel zu nennen. Nutzen Sie Produktabbildungen (der Mensch ist biologisch gesehen ein Augentier!). Lassen Sie Produktbewertungen und Empfehlungen durch Dritte zu (nach dem Motto: Kunden beraten Kunden). Versuchen Sie den Einsatz einer Top-Seller-Liste oder eines Verkaufsrankings, um zu verdeutlichen, dass der Kunde nicht der erste und einzige ist, der dieses Produkt bei Ihnen kauft.

Transparenz bei den Preisen ist eine ebenso verständliche wie wichtige Forderung. Versteckte Nebenkosten im "Kleingedruckten" waren schon immer unbeliebt. Im Web sind sie auch nicht willkommen (und verboten). Erwecken Sie Vertrauen, indem Sie von Beginn an alle Karten auf den Tisch legen. Auch Lieferfristen sollten nicht erst in der Bestellbestätigung stehen.

Lassen Sie einen übersichtlichen und einfachen Weg zur Bestellung zu. Der Kunde muss zu jedem Zeitpunkt wissen, ob er oder sie noch zurück kann oder nicht. Machen Sie auf den Klick aufmerksam, wenn die Bestellung wirksam wird. Der Kunde muss die Vertragsbedingungen vor Abschluss einer Bestellung einsehen können. Auf die genauen rechtlichen Anforderungen kommen wir noch zu sprechen. Der Kunde soll in keine Bestell-Falle laufen, sondern als zufriedener Käufer wiederkommen und Ihren E-Shop weiterempfehlen.

Da viele Online-Kunden besorgt sind, Ware zu bestellen, dafür zu bezahlen, aber keine Lieferung zu erhalten, ist es sehr wichtig, die Kunden über den Lieferstatus zu informieren. Auch Verzögerungen sollten kommuniziert werden. Generell ist der Kundenservice nach der Bestellung ein Hauptkriterium für eine erneute Bestellung des Kunden. Im nächsten Kapitel sehen wir dies noch genauer.

Ein nicht ganz billiges Instrument, um begründetes Vertrauen zu erwecken, ist der Erwerb von Zertifikaten, sowohl hinsichtlich technischer Datensicherheit als auch in Hinblick auf den Kundenservice. Prüfen Sie auch hier genau die Angebote. Nicht jedes Zertifikat, nicht jedes Gütesiegel ist auch seinen Preis wert. Die Unsicherheit der Kunden und die Unerfahrenheit mancher Shop-Gründer ist zum Teil ein gutes Geschäft für selbsternannte Prüfinstanzen.

Aktuelle Standards im Internet

Man sollte es nicht glauben, aber es gibt immer noch E-Shops, die keine SSL-Verschlüsselung für den Bestellprozess einsetzen. Das "offene Schloss" - Symbol wird garantiert kein Vertrauen bei einem halbwegs erfahrenen Online-Shopper erzeugen (und die unerfahrenen Internet-User sind sowieso weniger zu einem Online-Einkauf bereit).

In aller Regel bieten selbst die günstigsten Mietshop-Angebote die SSL-Variante an. Somit gibt es keinen Grund, hier das Vertrauen des Kunden zu verscherzen. Es gibt eigentlich auch keinen vernünftigen Grund, nicht alle bereits bei der vorhandenen Hard- und Software verfügbaren Sicherheitsoptionen zu aktivieren, wenn Sie dies nicht sowieso schon gemacht haben.

Auch sollte es nicht mehr vorkommen, dass Kunden keine Lieferung erhalten, weil die Bestelldaten der letzten 48 Stunden verloren gegangen sind und nicht gesichert wurden. Nur der Vollständigkeit halber sei erwähnt, dass es keinen guten Eindruck macht, wenn der Bestellbestätigung ein Attachment beiliegt, das sich als Virus herausstellt. Guter Virenschutz ist kostengünstig und leicht zu haben.

Wenn Sie jetzt denken, dass diese Hinweise eigentlich selbstverständlich sind, so haben Sie natürlich Recht, und dennoch gibt es Web-Shop-Betreiber, die diese einfachsten Regeln nicht beachten. Ein solches Vorgehen erschüttert die Online-Kundschaft und lässt das generelle Vertrauen sinken. Es ist wichtig, auch Sicherheitsprobleme außerhalb des eigenen Bereiches zu beobachten, denn Ihre Kunden haben (leider) nicht nur mit Ihrem Shop zu tun und könnten die Schwierigkeiten auch bei Ihnen erwarten.

Informieren Sie sich also über den aktuellen Stand der Internet-Sicherheit, zum Beispiel über die Angebote von www.bsi.de sowie www.buerger-cert.de, und sehen Sie die Sicherheitsfragen mit den Augen Ihrer Kunden. Dann können Sie auch besser auf Ihre speziellen Maßnahmen hinweisen, die sicherstellen, dass dieses und jenes Problem bei Ihnen nicht auftreten wird.

Viele technische Sicherheitsanforderungen lassen sich durch die Wahl eines zuverlässigen Webhosters und gegebenenfalls Mietshop-Anbieters lösen oder zumindest delegieren. Fragen der Datensicherung, Verschlüsselung, Signatur, unterbrechungsfreier Stromversorgung, Ausfallsicherheit und Verfügbarkeit, um nur einige zu nennen, müssen andernfalls im Alleingang und mit Hilfe eines Internet-Security-Dienstleisters gelöst werden.

Umgang mit persönlichen Daten

Sehr empfindlich reagieren Online-Kunden in Fragen des Datenschutzes, kein Wunder, denn im Internet bekommen die User leicht das Gefühl, dass die personenbezogenen Daten für unbefugte Dritte einfach zugänglich sind. Der Datenschutz ist für einen Online-Shop-Betreiber nicht nur aus gesetzlicher Verpflichtung heraus eine bedeutende Aufgabe. Stellen Sie sich vor, Sie bestellen etwas im Web und ab dem darauf folgenden Tag erhalten Sie eine enorme Anzahl von fragwürdigen Werbe-Mails anderer Unternehmen. Das wirft sicher kein gutes Licht auf den Shop-Betreiber. Dennoch verkaufen verschiedene E-Shops widerrechtlich ihre Kundendaten an Dritte.

Internet-User sind in mancher Hinsicht unvorsichtig bei der Herausgabe von persönlichen Daten, indem sie sich auf Websites registrieren, dort alle möglichen Detailangaben zu Hobby, Familienstand, Online-Zeiten und ähnlichem eintragen, bei einer Bestellung aber sogar die eigene Adresse nur ungern eintragen. Behandeln Sie deshalb die Kundendaten vertraulich und sorgen Sie dafür, dass kein Unbefugter Zugriff erhält. Die Gesetzeslage ist hier eindeutig.

Weitere Informationen zum Datenschutz finden Sie im Kapitel zum Online-Recht.

Wie bleibt man selbst auf der sicheren Seite?

Die IT-Sicherheit für den Kunden und der Datenschutz sind von großer Bedeutung. Ebenso sollten Sie aber auch Ihre eigene Sicherheit im Auge behalten. Dazu gehört zum Beispiel, dass Sie die Identität der Kunden ebenso wenig kennen, den Kunden auch nicht sehen können, und ebenfalls mit der Anonymität im Web leben müssen. Es gibt unterschiedliche Wege, die Kundendaten überprüfen zu können, bevor Sie einen Auftrag annehmen und ausliefern.

Nützlich sind elektronische Adress-Verzeichnisse, in denen Sie aber nicht alle Kunden finden werden, da man dem Eintrag widersprechen kann. Professionelle Dienste zur Überprüfung der Kundendaten und Bonität sind verfügbar, aber nicht billig. Solche Dienste sollten Sie nur nutzen, wenn Sie teure Artikel anbieten. Viele Unternehmen versuchen sich über die Bezahlart abzusichern, also nur gegen Nachnahme oder Vorkasse zu liefern. Lieferung auf Rechnung machen diese Unternehmen dann erst bei der zweiten Bestellung (wenn für die erste schon bezahlt wurde). Die Kunden wiederum bestellen sehr gerne auf Rechnung, weil dies für sie sehr sicher erscheint. Wir sehen uns die Möglichkeiten bei den Bezahlungsformen noch genauer an.

Andere Sicherheitsprobleme, denen Sie ausgesetzt sein könnten, sind technischer Natur. Dazu zählen Hacker-Angriffe auf Ihre Datenbestände, gezielte Überlastung von Web-Servern, Verstopfung von E-Mail-Postfächern oder Umlenken der Web-Adresse. Informieren Sie sich über Intrusion Detection Systems (IDS), die Ihnen helfen, Eindringlinge zu erkennen. Nutzen Sie die Möglichkeiten der Provider, Spam-Mails zu erkennen und zu blocken. Prüfen Sie auch die Möglichkeit, Ihre Unternehmung gegen bestimmte Internet-Risiken zu versichern. Einen Imageverlust bei den Kunden können Sie damit nicht verhindern, wenn ein Sicherheitsloch genutzt wird, aber Sie können vielleicht den finanziellen Schaden begrenzen.