TLS-Verschlüsselung, Zertifizierungen, Bezahlvielfalt? Wer sich zum Einkaufen auf Teleshopping-Portale begibt, muss automatisch deren Sicherheit in Frage stellen. Wenn Online-Händler beispielsweise keine TLS-Verschlüsselung einsetzen oder dem Kunden Zertifizierungen wie “Trusted Shops“ und “EHI geprüfter Online-Shop“ nicht sichtbar aufzeigen, verlieren sie womöglich ihre Kunden an die Konkurrenz.
Die Frage nach Sicherheit im Netz stellt sich spätestens dann, wenn neue Schwachstellen ans Licht kommen. Jüngstes Beispiel: Der Diebstahl von digitalen Kundendaten bei der Brauerei König Pilsener. Er zeigte auf, wo im Sicherheitssystem Nachholbedarf besteht. Namen, Adressen, Geburtsdaten, verschlüsselte Passwörter sowie Bankverbindungen und Pins gerieten dabei in die Hände von Hackern. Wie die WAZ berichtete handelte es sich hierbei nach Unternehmensangaben um 4.300 betroffene Kunden. Ein anderes Beispiel beschreibt einen Hackerangriff im März 2016. Damals verschafften sich Hacker illegal Zugriff auf Online-Shops von Apotheken und deren sensiblen Kundendaten – inklusive den damit verbundenen Arzneieinkäufen.
Beispiele wie dieses zeigen, dass es sich aus der Sicht des Konsumenten lohnt, die besuchten Shoppingportale vor dem Produktkauf genauer unter die Lupe zu nehmen. Und die Händler können beim Einsatz von Gütesiegeln, Verschlüsselung und Bezahlvielfalt nur gewinnen. Über sicheres Surfen im Netz spricht auch Datenschutzexperte Christoph Schäfer in einem Techtag-Interview.
Käuferschutz durch Sicherheitszertifikate – drei Beispiele
- Trusted Shops Garantie: Die „Trusted Shops Garantie“ ist mit rund 20.000 zertifizierten Händlern die führende Zertifizierung von Online-Shops in Europa und gewährleistet nach eigenen Angaben automatischen Käuferschutz.
- EHI geprüfter Onlineshop: Auch das Gütesiegel „EHI geprüfter Onlineshop“ ist ein Zertifikat, welches einen seriösen Händler ausweisen soll. Das durch das Forschungs- und Bildungsinstitut EHI Retail Insitute e.V. vergebene Gütesiegel muss jährlich verifiziert
- TÜV-Süd: Das TÜV-Online-Gütesiegel „S@fer-Shopping“ steht für ein dreistufiges Prüfverfahren, bei dem der Betreiber eines Online-Shops unzählige Kriterien erfüllen muss. Nach einer Onlineprüfung folgen ein Security-Check sowie ein Experten-Audit vor Ort.
Trusted Shops Garantie und das TÜV-Online-Gütesiegel werden auch von D21 empfohlen.
Datenschutz durch TLS-Verschlüsselung
Beim Stichwort Datenschutz rückt die Verschlüsselungsvariante Transport Layer Security (TLS) in den Fokus. Das häufig noch unter der Bezeichnung Secure Sockets Layer (SSL) geführte Protokoll gewährleistet eine sichere Übertragung der Daten im Internet via Browser. „Für Onlineshops ist die TLS-Verschlüsselung ein absolutes Muss“, argumentiert Philipp Kannenberg, Mitglied der Geschäftsleitung der gaxsys GmbH und verantwortlich für Sales, für die TLS-Verschlüsselung. „So kommt die Notwendigkeit der TLS-Verschlüsselung vor allem bei Online-Bezahlsystemen zum Tragen und sichert durch den Aufbau einer verschlüsselten Online-Verbindung sensible Daten wie beispielsweise die Bankverbindung des Kunden. Zudem wird durch das Zertifikat die Vertrauenswürdigkeit des Webservers sichergestellt.“ Kannenberg empfiehlt daher auch das EV-TLS-Zertifikat. Ist dieses Zertifikat bei dem aufgesuchten Onlineshop vorhanden, gibt ein grünes Schlosssymbol sowie der grün eingefärbte Unternehmensname vor der URL-Eingabeleiste, Aufschluss über die höchste Sicherheitsstufe.
Bezahlvielfalt ist für Online-Shops entscheidend
Ein weiterer Aspekt, der im E-Commerce die Spreu vom Weizen trennt, ist die Auswahl an Bezahlmöglichkeiten, die ein Onlineshop-Betreiber dem Kunden anbietet. Laut EHI Handelsdaten sind die drei im Online-Handel führenden Bezahlmethoden Kauf auf Rechnung, Onlinebezahlsysteme wie Paypal und die Zahlung per Kreditkarte.
Spitzenreiter mit 16 Millionen aktiven Online-Nutzern in Deutschland ist laut gevestor der Anbieter PayPal. Ein Blick auf die Website von PayPal verrät das Erfolgsgeheimnis: „Wir bieten Ihnen den PayPal-Käuferschutz und arbeiten mit modernsten Sicherheitstechniken. Darüber hinaus bestätigt der TÜV die Sicherheit von PayPal“. Kannenberg sieht für Händler und Kunde eine Win-Win-Situation: „Durch vom Kunden veranlasste Zahlungen über Online-Bezahlsysteme wie PayPal erhält der Webshop-Betreiber binnen Sekunden sein Geld, der Kunde profitiert durch den dadurch veranlassten schnellstmöglichen Versand.“
Die Bezahlung mit der Kreditkarte sieht der Geschäftsführer von gaxsys als die wichtigste Option, die auf einem Onlineshop vorhanden sein sollte. Wie bei Online-Bezahlsystemen wird bei dieser Methode unmittelbar nach Abschluss des Bezahlverfahrens der Warenversand eingeleitet. Bei Missbrauch auf Händler- und Kundenseite trägt das Risiko die kreditkartenausstellende Bank. Eine Übersicht zum Bezahlen im Internet, inklusive PayPal und TAN-Verfahren, haben wir im Artikel „PayPal, Kreditkarte und Co. im Check“ beschrieben.
Mein persönliches Fazit:
Gütesiegel wie “Trusted Shops“, die höchste Stufe der TLS-Verschlüsselung sowie eine Auswahl der wichtigsten Bezahlmethoden für den Kunden sind für einen Onlinehändler mittlerweile Pflicht. Der Betreiber sollte zudem dafür sorgen, diese auf den Seiten des Webshops prominent zu platzieren – bestenfalls direkt auf der Startseite. Stimmen dazu noch Angebot, Produktbeschreibungen sowie die nötige Übersicht, inklusive der kundenfreundlichen Navigation, hat der Onlineshop auch eine Chance verdient.