Systemsicherheit im Hinblick auf die Kundendaten
August 16, 2010 Aktuell, Allgemein
Wie bereits im Leitartikel dieses Ratgebers erwähnt, betrifft das Thema „Sicherheit in Online Shops“ selbstverständlich nicht nur die Sicherheit gegen Datenverlust und Serverausfälle. Ein ebenso wichtiges Thema stellt die Sicherheit hinsichtlich unberechtigter Zugriffe auf eigene Daten und die Daten der Kunden dar.
In diesem Bereich werden in Online Shops oft gravierende Fehler gemacht. So werden beispielsweise vielfach Daten unverschlüsselt und damit höchst unsicher im Netz übertragen, da der Kunde direkt über eine Schnittstelle des Warenwirtschaftssystems auf die Datenbank zugreifen kann, wobei seine IP-Adresse vom Hoster für den Datenbankzugriff ohne weitere Sicherheitsmaßnahmen freigegeben wird.
Das Resultat: Datendieben ist hier Tür und Tor geöffnet, und es ist ein Leichtes, die sensiblen Kundendaten unterwegs abzufangen und anschließend für missbräuchliche Zwecke zu nutzen. Aus diesem Grund sollten Nutzerdaten immer nur verschlüsselt mittels einer VPN-Verbindung (Virtual Private Network) im Internet übertragen werden. Das Einrichten einer solchen VPN-Verbindung ist dabei recht einfach und sollte von jedem halbwegs erfahrenen Webmaster mit den bordeigenen Werkzeugen von Windows, Linux, Mac und Co. problemlos erledigt werden können.
Schlussendlich sollten auch die üblichen Sicherheitsmaßnahmen für Webseiten aller Art bei einem Online Shop nicht vernachlässigt werden. Obligatorisch ist dabei der Einsatz einer modernen und leistungsfähigen Anti-Viren-Software sowie einer Firewall, die gegen unerwünschte Eindringlinge schützt. Für den gewerblichen Bereich gibt es sehr flexible Lösungen, die speziell auf die Bedürfnisse und Wünsche des Kunden zugeschnitten werden können. Diese Lösung sind zwar in der Regel etwas teurer, zahlen sich aber letztendlich aus.
Eine erhöhte Systemsicherheit stärkt übrigens auch das Vertrauen der Kunden in die Technik des Online Shops. Durch den Nachweis entsprechender Bemühungen haben Sie die Möglichkeit, Ihren Shop verifizieren zu lassen und diesen im Anschluss mit einem so genannten Shopsiegel (z. B. „Trusted Shops“) bewerben zu können. Das daraus resultierende erhöhte Vertrauen potentieller Shop Kunden lässt sich in seinem Wert finanziell kaum beziffern.
Bei Online Shops mit weniger sicherheitssensibler Technik besteht außerdem immer die Gefahr eines Imageverlustes, wenn beispielsweise sicherheitstechnische Schwachstellen publik werden und anschließend die Presse, Nachrichtenseiten im Internet oder spezielle Weblogs diese Sicherheitslücken ausführlich anprangern. Der IT Dienstleister für Online Shops von arboro.de beraten Sie gerne in allen Fragen zum Thema Systemstabilität und Systemsicherheit in Ihrem Online Shop.