Sicher mit HTTPS: Onlinehändler sind gefragt

Sicher mit HTTPS: Onlinehändler sind gefragt

 

Wer einen Onlineshop betreibt, dem ist HTTPS grundsätzlich nicht fremd. Das Kommunikationsprotokoll verschlüsselt Daten bei der Übertragung und war deshalb in Onlineshops spätestens auf den Seiten für den Bestellvorgang bekannt. Immerhin werden hier hochsensible, personenbezogene Daten preisgegeben und übermittelt. Seinen Namen oder seine Email-Adresse gibt der Kunde aber beispielsweise schon dann ein, wenn er ein Kontaktformular ausfüllt oder eine Kommentarfunktion im Shop-Blog nutzt. Das bemängeln verschiedene Landesdatenschutzbeauftragte und fordern, das HTTPS-Protokoll auch schon für Shopseiten bereitzustellen.
 

Sicherheitsmaßnahmen auf dem “Stand der Technik”

Das IT-Sicherheitsgesetz, das im Juli vergangenen Jahres in Kraft getreten ist, fordert unter anderem Shopbetreiber und Onlinehändler auf, technisch mögliche und zumutbare Sicherheitsmaßnahmen zu treffen, um die Daten ihrer Kunden zu schützen. Dabei müssen sie den Stand der Technik berücksichtigen. Das gilt demnach auch für Kontaktformulare oder Kommentarfunktionen, Abo-oder Login-Webseiten. Wenn manche Landesdatenschützer hier jetzt einen Verstoß gegen den Datenschutz sehen, dann war im Oktober schon von einer Abmahnwelle die Rede. Ob sich das bestätigt hat, darüber gibt es unterschiedliche Informationen. Sicher aber ist, dass die Datenschützer ein Auge darauf haben und jeder Shopbetreiber selbst entscheiden muss, ob er es darauf ankommen lässt. Das IT-Sicherheitsgesetz sieht vor:

“Diensteanbieter haben, soweit dies technisch möglich und wirtschaftlich zumutbar ist,
im Rahmen ihrer jeweiligen Verantwortlichkeit für geschäftsmäßig angebotene Telemedien durch
technische und organisa torische Vorkehrungen sicherzustellen, dass
1. kein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten technischen Einrich-
tungen möglich ist und
2. diese
a) gegen Verletzungen des Schutzes personenbezogener Daten und
b) gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind,
gesichert sind. Vorkehrungen nach Satz 1 müssen den Stand der Technik berücksichtigen. Eine
Maßnahme nach Satz 1 ist insbesondere die Anwendung eines als sicher anerkannten Verschlüs-
selungsverfahrens.”

Was genau unter Stand der Technik zu verstehen ist fällt in den Bereich der unbestimmten Rechtsbegriffe, entweder weil es zu viele Möglichkeiten gibt oder, wie in diesem Fall, sich der Stand der Technik immer wieder ändert. SSL, ein Protokoll, das das einfache Übertragungsprotokoll HTTP bei seiner Aufgabe absichert, zählt zu den gängigen Verschlüsselungsverfahren und ist seit Jahren das bevorzugte Mittel. Gelitten hat es aber als im vergangenen Jahr eine Sicherheitslücke aufgetreten war und die als ‘Poodle’ bekannte Attacken ermöglicht hat. Seit SSL 3.0 heißt die Verschlüsselung jetzt TLS (Transport Layer Security). Der Nachfolger kommt gleichzeitig mit verbesserten Kodierungen um die Ecke, die als Stand der Technik gelten.
 

Was tun für eine sichere und geforderte Verschlüsselung?

  • Verschlüsselt werden sollten alle Seiten, also nicht nur die Bestell-, sondern auch die Shopseiten, inklusive die mit Kommentarfunktionen, Login und Kontaktformular.
  • Alleine schon, damit die URL erhalten bleibt und der Onlinehändler nicht nur integer ist, sondern auch diesen Eindruck vermittelt, sollte durchgängig und vollumfänglich verschlüsselt werden
  • Das SSL-Zertifikat sollte die empfohlene Länge von 2048 Bit haben.

 

Ach, HTTPS ist auch gut fürs Google-Ranking

Eine sichere Verbindungen auf Shopseiten hat mehrere Vorteile. Der Shopbetreiber schafft so Vertrauen gegenüber seinen Kunden, die nicht erst seit dem NSA-Skandal ihre Daten geschützt sehen wollen. Die Verschlüsselung sorgt außerdem für ein besseres Google-Ranking. Schon 2014 hat der Suchermaschinenbetreiber den sicheren Datentransport zum Ranking-Faktor gemacht und in seinen Algorithmus eingebaut. Das Ziel ist klar: sichere Seiten sollen eher angeboten werden. Aus welchem Grund auch immer Google das so handhabt, der Datenschutz wird bei Verwendung von HTTPS jedenfalls wesentlich verbessert.

 

Sie haben kein eigenes SSL-Zertifikat? Dann aber schnell!

CosmoShop unterstützt seine Kunden beim Erwerb von SSL-Zertifikaten und vor allem bei der Umstellung und Verschlüsselung der kompletten Shopseite. Einfach durchklingeln oder Mail schreiben. Wir sind für Sie da!

Kontakt button Cosmoshop

KONTAKT

Umfassender Service

 

Wir beraten Sie gerne durch unsere eCommerce Spezialisten.
Nutzen Sie unser 17-jähriges Know How für Ihren Erfolg.

 

Vereinbaren Sie einen Beratungstermin mit Livepräsentation.

 

Tel.: 089-3797966-0
Mo-Fr 8:30 – 12:30 Uhr
13:30 – 17:00 Uhr