Sicherheitslücken in Webshops: Horror vor dem Totalausfall

Online-Shopbetreiber sehen sich diversen Gefahren gegenüber – zu den wohl größten gehören Sicherheitslücken im System. Was, wenn personenbezogene Daten ausgespäht werden? Oder auf den Shop nicht mehr zugegriffen werden kann? Zu den vier Horrorszenarien gehören zweifelsohne Datendiebstahl via Cross Site Scripting, via SQL Injection, via Session Hacking und Denial-of-Service-Angriffe. Im Folgenden erfahren Sie mehr zu diesen vier Gefahren und wie Sie sich schützen.

Vertrauen ist Trumpf

Eine Studie von September 2013 zeigt: Der NSA-Skandal führte zu erhöhter Skepsis seitens des Verbrauchers. Knapp 50 % der Nutzer befürchten einen Missbrauch ihrer persönlichen Daten, gerade bei Unter-20-Jährigen ist der Anteil der Skeptiker hoch. Das Fatale an Sicherheitslücken ist die Tatsache, dass sie teilweise jahrelang vor sich hin schlummern, bevor sie der Shopbetreiber bemerkt. Zerstörung und Datendiebstahl gehören zu den häufigsten Bedrohungen, die Sicherheitslücken in Webshops hervorrufen. Denial-of-Service-Angriffe, die auf Zerstörung des Webshops abzielen, sind selbstredend leichter zu bemerken, denn der Shop ist nicht mehr erreichbar. Häufiger kommen allerdings Datendiebstähle vor, die vom Shopbetreiber unbemerkt bleiben können. Angesichts aktueller Geschehnisse können Sie nur dann beim Verbraucher trumpfen, wenn diese Ihnen vertrauen. Und Vertrauen bedingt, dass Sie sich mit den wahrscheinlichsten Angriffsszenarien vertraut machen.

Cross Site Scripting: Manipulation der Shopoberfläche

Cross Site Scripting, kurz: XSS, ist eine häufige Sicherheitslücke, die zum Datendiebstahl ausgenutzt werden kann. Kann ein Online-Shop Nutzereingaben nicht korrekt verarbeiten, können Angreifer JavaScript-Programmcodes einschleusen und die Shop-Oberfläche temporär so manipulieren, dass Nutzerdaten abgefischt werden können. So lassen sich etwa manipulierte Login-Felder einblenden, die Usernamen und Passwörter an die Server der Hacker senden, die sich dann mit den Nutzerdaten einloggen können. Nun ist es möglich, die Daten, die User in ihren Accounts hinterlegt haben, einfach zu stehlen und ggf. in gesammelter Form zu verkaufen oder auch Bestellungen im Namen des Users tätigen. Es wäre auch möglich, dass Angreifer ein Formular einblenden, welches die Kreditkarten- oder sonstige Zahlungsdaten abfragt. Ganz klar, dass missbrauchte Kreditkartendaten erst mal den Shopbetreiber als Schuldigen identifizieren.

XSS-Sicherheitslücken sind extrem weit verbreitet, wohl auch deshalb, weil viele Shopbetreiber von diesen Sicherheitslücken nicht viel mitbekommen. Denn die dauerhafte Manipulation eines Shops durch einen Angreifer ist mit dieser Form des Angriffs genauso wenig möglich wie das Auslesen sämtlicher im Shop hinterlegten Daten. Nichtsdestotrotz handelt es sich um eine kritische Sicherheitslücke, bei der schlimmstenfalls rechtliche Konsequenzen auf Shopbetreiber zukommen, weil tausende Userdaten für den Handel mit Adressen abgegriffen wurden.

SQL Injection: Unsichere Programmierung der Datenbankanbindung

Die Anzahl derjenigen, die durch sogenannte SQL Injections betroffen sind, ist erschreckend hoch! Dem Angreifer ist es durch das unsichere Programmieren seiner Datenbankanbindung möglich, nicht nur auf einzelne Datensätze zuzugreifen, sondern er erhält vollen Datenbankzugriff. Bedeutet: Alle internen Daten können nicht nur kopiert, sondern auch manipuliert werden. Sämtliche im Klartext auf der Datenbank abgelegten Daten können Angreifer abgreifen und daraus folgend verkaufen oder aber selbst missbrauchen. Daraus entstehende Schäden sind immens für Shopbetreiber.

Nicht nur stille Datendiebstähle dieser Art, sondern auch Denial of Service-Attacken (DoS) sind möglich. Dabei wird die Shopdatenbank gelöscht, was ausreichend dafür ist, den Shop selbst um Wochen oder gar Monate, schlimmstenfalls auch komplett lahmzulegen. Den meisten Shopbetreibern fehlt es derzeit noch an sinnvollen Backup-Möglichkeiten, mit denen diesem schlimmsten Fall vorgebeugt werden kann.

Session Hijacking: Versehentlicher Datendiebstahl

Istockphoto 24875335 © German

Versehentlicher Datendiebstahl? Klingt komisch, passiert aber noch häufiger als man vermuten mag. Shops, die ohne Session-Cookies arbeiten, setzen meist auf URL-Rewriting. Die Session-ID wird in der URL angezeigt und so kann es einfach passieren, dass User A ein Produkt an User B weiterleiten will und dabei die URL mit Session-ID versendet. War User A im Shop angemeldet, ist auch User B beim Klick auf den Link angemeldet und kann im Profil von User A nicht nur herumschnüffeln, sondern auch Bestellungen tätigen und Daten ändern.

Der schlimmste aller vorstellbaren Fälle ist es bei Session Hijacking, dass Suchmaschinen URLs indizieren, die solche Session-IDs enthalten. Angenommen, User A hat den Link nicht versendet, sich aber im Shop angemeldet, so können sämtliche User, die dann auf den Suchmaschinenlink klicken, das Profil von User A einsehen.

DoS: Lahmgelegter Server

Denial-of-Service-Angriffe (DoS-Attacken) gehören zu den Gefahren, die zu drastischen Umsatzeinbrüchen führen können. Viele Online-Shops setzen auf veraltete Serverversionen, die Angreifer leicht erkennen und ausnutzen können. Die Folge: Der Server wird lahmgelegt, der Online-Shop ist nicht mehr erreichbar – und zwar solange, bis ein Admin das Problem bemerkt und den Server neustartet. Kontinuierliche DoS-Attacken sorgen solange für offline liegende Server, bis der Admin die Server-Software aktualisiert hat.

Ebenfalls weit verbreitet ist der Massenversand von E-Mails – natürlich im Namen des Shops: Gelangen Angreifer an die E-Mail-Adressen der Kunden, fordern sie wiederholt ein Passwort-Reset an und überfluten damit das Postfach des Shopkunden mit tausenden von Mails. Es gibt Shopsysteme, die keine Beschränkungen betreffs der Anzahl oder Zeit versendeter Passwort-Resets kennen. Auch Empfehlungsformulare in Online-Shops sind beliebte Mail-Spam-Variationen. Bei einem nicht entsprechend gesicherten Shopsystem ist es ein Leichtes, beliebige E-Mail-Adressen mit Spammails zu bombardieren.

Neben dem Ärger, den der Empfänger solcher Spamaktionen damit hat, fällt nicht nur ein schlechtes Licht auf die mangelnden Sicherheitsmechanismen des Shops, sondern es kann auch zu Schadenersatzforderungen kommen. Viele Newsletter diverser Online-Shops landen automatisch in Junk-/Spamordnern bei den Empfängern – Mailserver sind recht schnell dabei, Absender auf die Blacklist zu setzen. Moderne E-Mail-Provider erkennen, wann Mailserver „Amok laufen“, sodass es sogar passieren kann, dass dieser Absender kurzfristig blockiert wird. Folgen können verlorengegangene Bestellbestätigungen sein oder Newsletter, die im Nirwana des E-Mail-Providers landen.

Beraten lassen und handeln!

Sehen Sie Investitionen in die Sicherheit Ihres Shops nicht als unangenehme Begleiterscheinung, sondern als Wettbewerbsvorsprung. In Zeiten, in denen Verbraucher aufgeklärter sind als je zuvor, in denen Gefahren wie NSA und Co. ohnehin für Zweifel bei Verbrauchern sorgen, können Sie mit Sicherheit punkten! Von der Backup-Lösung über Gütesiegel bis zur Verschlüsselung Ihrer Datenbankeist es sinnvoll, sich beraten zu lassen und dann zu handeln. Dabei sollte Ihre individuelle Situation berücksichtigt werden: Als Start-up haben Sie andere Sicherheitsanforderungen als „alteingesessene“ Shopbetreiber, deren Kundenzahlen bereits schwindelerregende Höhen erreicht haben. Ihr Bedarf ist der Maßstab.

Wie in der Einkaufspassage: Die am besten gestalteten Onlineshops ziehen die meisten Kunden an

Einkaufen ist für die meisten von uns vor allem eins: ein gutes Gefühl. Ein Gefühl, zu dem wir über alle Sinne animiert werden. In einem Ladengeschäft werden wir mit Musik, Düften, Licht und Farben oder der Haptik der Materialien für Fußboden und Regale angesprochen. Mit einem guten Gefühl fassen wir schließlich Vertrauen, dass sich im besten Fall in Umsatz für den Händler „ummünzt“.

Aber wie ist das nun bei den virtuellen Shops, die wir über einen flachen Bildschirm betreten? Suggeriert E-Commerce von vornherein ein „flaches“ Einkaufserlebnis? Wo bleibt das gute Gefühl beim Online-Shopping? Über diese Fragen zerbrechen sich weltweit hunderttausende Händler den Kopf und sicher auch tausende von Dienstleistern oder „Experten“. Nun scheint es oft so, als ob die ganz reale Retailbranche und E-Commerce nur wenig gemein haben, zumal viel diskutiert wird, ob die einen gerade die anderen vom Markt fegen. Blickt man jedoch etwas tiefer, werden schnell ganz naheliegende Parallelen sichtbar.

Bezahlen ist immer Vertrauenssache – und der Grundstein dafür sollte bereits beim Betreten eines Shops gelegt werden: Ladengeschäfte zeigen mit den bekannten bunten Aufklebern bereits am Eingang, welche Bezahlmöglichkeiten sie ihren Kunden bieten. Sie demonstrieren damit Professionalität. Auch Webshops sollte diesen Punkt beachten und das Logo des Zahlungsdienstleisters prominent auf der Startseite platzieren. Auch wenn dessen Name den Kunden nicht immer etwas sagt, zeigt es doch, dass ein professioneller Anbieter hinter der Zahlungsabwicklung steckt und Zahlungen sicher verarbeitet werden.

Auch Gütesiegel und Kundenbewertungen erhöhen das Vertrauen der Kunden in einen Online-Shop. Händler sollten andere über sich sprechen lassen – öffentlich. Gerade in der Startphase hilft das, Interessenten von einer vielleicht noch neuen Marke zu überzeugen und in Kunden zu konvertieren.

Hat der Kunde den Laden nun betreten: Führen Sie ihn auf einen logischen Weg. Persuasive Shop-Design heißt das neudeutsch. Dahinter verbergen sich konkrete Handlungsvorschläge für die Einkaufstour, nicht -tortur. Die Navigation eines umsatzstarken Shops ist immer sichtbar und übersichtlich strukturiert – so wie ein gut eingerichteter Supermarkt. Für Produkte empfehlen sich maximal sieben Hauptkategorien.

Anfangs werden Kunden einen Online-Shop über Suchmaschinen ansteuern, über die sie zum Beispiel ein bestimmtes Produkt ausfindig machen. Später allerdings werden Shops oft zielgerichtet angeklickt: Das Logo sollte deshalb immer gut sichtbar – wie in der Ladenzeile. Zum Beispiel bietet sich die linke obere Ecke dafür an.

Gleiches gilt für Suchfunktion, Kontakt oder Hotline und den Warenkorb. Wiederum gilt wie im realen Leben, dass Kunden niemals das Gefühl haben dürfen, gefangen zu sein oder nicht weiter zu kommen. Vielmehr sollten sie jederzeit eine Verkäuferin im Blick haben, die Kasse oder den Ausgang. Gerade die, für die Einkaufen mit Stress verbunden ist, wissen solche „Leuchttürme“ zu schätzen.

Die größte Fläche eines Webshops nimmt natürlich der Inhaltsbereich ein.

Startseiten sollten zur besseren Orientierung für das Sortiment typische Fotos enthalten – ohne dass Besucher scrollen müssen, um diese zu betrachten. On- wie offline ist Übersicht wichtig.

Da wir anfangs vom guten Einkaufsgefühl, ausgelöst durch alle Sinne, gesprochen haben: Webshops adressieren derzeit vor allem unsere visuelle Wahrnehmung – über die Augen – und unsere Motorik – über die Maus oder das Touchpad. Allerdings kann E-Commerce viel mehr, wenn man zum Beispiel an virtuelle Umkleidekabinen (Stichwort: Augmented Reality), Produktvideos mit Ton oder digitalisierte Düfte denkt. Wir sind gespannt auf das, was da kommt. Denn nach wie vor gilt: Einkaufen soll nach wie vor ein gutes Gefühl vermitteln. 

Die oben beschriebenen Regeln für ein gutes Einkaufserlebnis sind im neuen Ratgeber des E-Payment-Spezialisten Sage Pay “Von der Idee zum Online-Shop – Expertentipps für E-Commerce-Einsteiger“ beschrieben . Der Ratgeber ist als PDF-Download kostenlos verfügbar unter:

www.sagepay.de/startup

United Internet beteiligt sich an ePages

Einer der wohl bekanntesten und größten Unternehmen im Internet 1&1, ein Tochterunternehmen der United Internet AG, geht nun neue Wege und setzt auf die eCommerce Lösung aus dem Hause ePages.

Montabaur, 19. Februar 2014. Die United Internet AG beteiligt sich – über die United Internet Ventures AG – im Rahmen einer Kapitalerhöhung mit rund 25 Prozent am E-Commerce-Spezialisten ePages. Quelle

ePages gewinnt das weltweit agierende Unternehmen 1&1 und wird die mehr als 80.000 Onlineshops erheblich aufstocken können, auf der Webseite von ePages dazu: „damit auf mehr als 120.000“. Dies ist ein spannender Schritt und wird einiges im Hosting-Segment in Bewegung setzen.

1&1 vertreibt nicht nur in Deutschland Webshops, sondern agiert weltweit – auch hier scheint die Kooperation gut zu matchen, da ePages’s Fokus ebenso auf der Internationalität liegt.

Viele Shopbetreiber verwenden ePages, ohne dass Sie es wissen. Mit dem klaren Fokus auf die SMB (KMU) Zielgruppe stellt ePages vielen Unternehmen, insbesondere großen Providern, auch eine Whitelabel Lösung zur Verfügung.

Das ursprünglich in Jena gegründete Unternehmen ePages ist seit vielen Jahren Marktführer im Vertrieb von Shopsoftware über Hosting-Provider auf internationalem Bankett. ePages selbst verfügt über mehr als 100 Mitarbeiter und ist an Standorten in Jena, Hamburg, Barcelona und London vertreten.

Mich begleitet ePages schon seit vielen Jahren. Spannend zu sehen ist insbesondere die Entwicklung des Shoplayouts. Der Vergleich des Shop-Basis-Designs von heute im Vergleich von vor ein paar Jahren ist magisch.

Shop-Umsätze: der bessere Maßstab für das E-Commerce-Wachstum

Der E-Commerce wächst und gedeiht – da sind sich Presse, Blogger, Händler und Verbände einig. Doch wie gut gehen die Geschäfte wirklich? Wie groß ist das Wachstum in Zahlen? Es gibt verschiedene Betrachtungsweisen und Methoden, etwas über den Zustand des Onlinehandels herauszufinden.

Der Verband bvh befragt zum Beispiel die Verbraucher zu ihrem Kaufverhalten und hat – bedingt durch einen Wechsel des Studiendesigns – vergangenen November für 2013 eine Prognose von 44 Prozent mehr Umsatz im E-Commerce herausgebracht. Die Zahl war allerdings am Ende des Pressetextes versteckt. Der Branchendienst eMarketer wertet regelmäßig Studien aus und stellt daraus Vorhersagen zusammen, so etwa im April vergangenen Jahres. Für die westeuropäischen Länder sieht eMarketer weiterhin Umsatzsteigerungen um 10 Prozent voraus.

ePages betrachtet die tatsächliche Entwicklung in 80.000 Shops

Der Onlineshopsoftware-Hersteller ePages kommt der Wahrheit auf die Spur, indem er nachschaut, was und wie viel bei den Händlern tatsächlich gekauft wurde. Die Daten stammen von 80.000 Shops, die auf der ePages-Software basieren. Daraus nimmt das Unternehmen eine anonymisierte Stichprobe und zeigt die Entwicklung in verschiedenen Ländern im Vergleich. Damit sind die Zahlen, die ePages für 2013 vorgelegt hat, besonders belastbar und aufschlussreich.

Deutsche und spanische Nutzer der ePages-Shopsoftware erzielten 2013 je 14 Prozent Zuwachs. Deutsche ePages-Nutzer übertrafen 2013 sogar die Wachstumprognose des Informationsdienstes Emarketer, der mit 13 Prozent gerechnet hatte. Die Anzahl der Bestellungen wuchs in Deutschland um 11 Prozent. Der durchschnittliche Warenkorbwert erhöhte sich leicht auf 95 Euro.

Ungenauigkeiten durch Aussagen von Umfrageteilnehmern ausgeschlossen

Bemerkenswert hohe Umsatzgewinne gab es 2013 in Ländern mit ePages-Vertriebspartnern, die gerade viele junge, wachsende Onlineshops hinzugewinnen, etwa in der Schweiz (25 Prozent mehr Umsatz pro Shop) und Italien (59 Prozent). In Frankreich stiegen die Umsätze 2013 mit 7 Prozent ebenfalls spürbar.

Aufgrund der breiten Datenbasis und der Methode, echte Shop-Umsätze auszuwerten, ist ePages nahe an der Realität – ungenaue Aussagen von Konsumenten, die sich zwar bei Befragungen zugunsten des Onlinehandels äußern, sich dann aber doch anders verhalten, sind ausgeschlossen. Mehr Zahlen für alle acht von ePages ausgewerteten Länder stellt das Unternehmen in einer Pressemitteilung bereit: ePages-Onlinehändler weiter auf Wachstumskurs: Sattes Umsatzplus in Europas E-Commerce-Märkten.

 

Security für Webshops: SSL-Zertifikate und ihre Unterschiede

Vom „alten Online-Shop-Hasen“ bis zum Frischling in der Materie ist es bekannt: Sicherheit für Kunden ist nicht nur ein absolutes Muss, sondern stärkt das Vertrauen und führt zu einer enormen Bindung zum Shop. Dieses Sicherheitsgefühl betrifft unter anderem das Wissen um die Möglichkeiten von Rücksendungen, einen hilfreichen Kundensupport sowie verständliche und erfüllte Datenschutzvereinbarungen. Aber auch SSL-Zertifikate tragen immens zum Sicherheitsgefühl der Kunden bei – die Adressleiste des Browsers gibt mittlerweile Auskunft über die Anwendung von Zertifikaten. Im Folgenden stellen wir Ihnen verschiedene SSL-Varianten vor und erklären weitere Details – für mehr Sicherheit in Ihrem Shop und eine höhere Bindung Ihrer Kunden an Sie.

Was sind SSL-Zertifikate?

Um zwei Endpunkten einen sicheren Datenaustausch zu gewährleisten, stellt das SSL-Protokoll einen Kanal dar. SSL (Secure Sockets Layer) bildet hauptsächlich eine Absicherung zwischen Webservern und Webbrowsern; findet also dann Einsatz, wenn wenn über das eigentlich unsichere Internet sensible Informationen sicher ausgetauscht werden sollen. Sämtliche Aktivität geht bei der Anwendung vom Shopbetreiber aus, der Anwender selbst muss keine Interaktion zeigen. SSL erkennt man an folgenden Kriterien: In der Adressleiste des Browsers findet sich ein kleines Sicherheitsschloss. Und dem „HTTP“ der Adresszeile ist ein „S“ zugefügt, sodass „HTTPS“ in der Adressleiste steht. Sehen wir uns das an einem prominenten Beispiel an:

Viele Details und Hintergründe über SSL zeigt eine interaktive Visualisierung vom Institut für Telematik. Die Varianten, die der SSL-Markt bereithält, können leicht in die Irre führen, so vielfältig sind sie mittlerweile. Es gilt, für den konkreten Bedarf das richtige SSL-Zertifikat auszuwählen – mit den detaillierten Unterschieden kommen auch immense preisliche Varianten zum Vorschein. Im Groben unterscheiden sich SSL-Zertifikate in …

  • … der Stärke ihrer Verschlüsselung, wobei der Standard bei 128 Bit oder 256 Bit liegt.
  • … der Validierung, dazu gleich mehr.
  • … der Browserkompatibilität und -akzeptanz.
  • … der Zertifikatsart: Single, Wildcard (Haupt- und Subdomain) oder Multidomain.

Drei SSL-Varianten

Grundsätzlich lassen sich SSL-Zertifikate in drei unterschiedliche Varianten einteilen: Domainvalidierte, organisationsvalidierte und Extended Validation-Zertifikate. Domainvalidierte Zertifikate sind die, die am häufigsten verbreitet sind. Sie eignen sich für kleine Webseiten, für Foren, Blogs oder das Intranet sowie für Mailserver. Die Domain wird via E-Mail zertifiziert, indem ein E-Mail-Robot an eine WHOIS- oder eine alternative Adresse eine Nachricht schickt und so die Zertifikatsbestellung zu bestätigen. Bedeutet: Die Zertifizierungsstelle prüft, ob der Auftraggeber auch Domaininhaber ist. Wird die E-Mail bestätigt, kann das SSL-Zertifikat binnen weniger Minuten ausgestellt werden.

Das organisationsvalidierte SSL-Zertifikat ist für Webshops, Unternehmensseiten und Webmail-Anbieter das richtige. Neben dem Domaincheck wie beim domainvalidierten Zertifikat findet eine Identitätsprüfung statt. Unternehmen weisen mit entsprechenden Dokumenten nach, dass sie Domaininhaber sind. Die Identitätsprüfung unterscheidet sich je nach Zertifikatsanbieter: In aller Regel wird ein Auszug aus dem Handelsregister angefordert, die Kontodaten werden abgeglichen und es wird Kontakt per Telefon aufgenommen. Anschließend werden Teile dieser Informationen mit dem WHOIS-Eintrag abgeglichen. Neben dem Domainnamen werden mit einem Klick auf dem Schloss in der Adressleiste bei diesem Zertifikatstyp der Unternehmensname sowie der Ort angezeigt.

Das Extended Validation-Zertifikat wird in aller Regel von Behörenseiten genutzt, um schon optisch, vor allem aber technisch höchstes Vertrauen und Sicherheit zu gewährleisten. Man setzt beim Extended Validation-Zertifikat grundsätzlich auf 256 Bit-Verschlüsselung. Daneben erzielen diese Zertifikate die höchste Browserakzeptanz. Man erkennt sie an der grünen Adressleiste und daran, dass der Domain-, Unternehmensname und der Ort angezeigt werden.

Das Extended Validation-Zertifikat kann nur ausgestellt werden, wenn der Zertifikatsinhaber in einem öffentlichen Register, etwa dem Handelsregister, eingetragen ist. Daneben muss der Unterzeichner der nötigen Dokumente telefonisch bestätigen, dass er seine Unterschrift gegeben hat. Domaincheck und Identitätsprüfung verlaufen wie beim organisationsvalidierten Zertifikat ab.

Wie funktioniert der Schlüsseltausch?

Als Online-Shop-Inhaber werden Sie also das organisationsvalidierte SSL-Zertifikat nutzen. Der Schlüsselaustausch erfolgt über das asymmetrische Verfahren RSA. Die folgenden Schritte zeigen – vereinfacht dargestellt – wie die Kommunikation zwischen Browser und Server funktioniert:

  • Der Anwender ruft die Webseite auf, beispielsweise https://www.psw.net/.
  • Der Server schickt auf diese Anfrage hin einen öffentlichen Schlüssel zurück an den Browser, der im obigen Beispiel von VeriSign als eine von verschiedenen vertrauenswürdigen Zertifizierungsstellen bestätigt wurde.
  • Nun überprüft der Browser die Signatur der Zertifizierungsstelle, in unserem Beispiel VeriSign, und kann damit sichergehen, dass er wirklich mit https://www.psw.net/ als Gegenstelle kommuniziert. Dank dem öffentlichen Schlüssel können sämtliche Nachrichten an die Gegenstelle (den Server) verschlüsselt werden.
  • Ausschließlich der Server kann diese Nachrichten entschlüsseln (Ende-zu-Ende-Verschlüsselung), denn nur er verfügt über den privaten Schlüssel (Private Key). Über den öffentlichen Schlüssel (Public Key) schlägt der genutzte Browser einen geheimen Schlüssel für die Sitzung vor.
  • Der Server bestätigt diesen Geheimschlüssel und eine zusätzlich mit einer symmetrischen Verschlüsselung (etwa AES) gesicherte Kommunikation übers normale HTTP-Protokoll kann beginnen.

Heißt: Mittels SSL-Verschlüsselung wird zunächst asymmetrisch, dann symmetrisch verschlüsselt. Das eben beschriebene Verfahren basiert auf Forward Secrecy, bei dem der Sitzungsschlüssel zwischen Browser und Server ausgetauscht wird.

Welche Anbieter und Preisgestaltungen gibt es?

Es gibt zahlreiche Zertifizierungsstellen (sogenannte certificate authority, CA), die sich auf verschiedene Länder verteilen. Sowohl die Ausstellung über eine europäische Zertifizierungsstelle (z. B. SwissSign) als auch die über US-amerikanische CAs (z. B. Comodo) ist möglich. Angesichts aktueller Berichterstattung über Geheimdienste wie NSA setzen immer mehr auf europäische Zertifizierungsstellen. Die Preise für organisationsvalidierte Einzelzertifikate beginnen ab 49 € pro Jahr und können sich, je nach Anforderungen wie unter „Was sind SSL-Zertifikate?“ beschrieben, auf 300 € pro Jahr steigern. Sprechen Sie am besten mit dem Support eines Anbieters Ihres Vertrauens und lassen Sie sich beraten. Den Support der PSW GROUP erreichen Sie hier.

Fazit

Sicherheit ist wichtig – für Sie und für Ihre Kunden. Für Sie als Shopbetreiber lohnen sich organisationsvalidierte Zertifikate. Ihre Webseitenbesucher können mit einem Klick aufs Schloss sehen, wer genau hinter dem Webshop steckt und wo dieser sitzt. Erlauben Sie Ihren Kunden, Ihnen ihr vollstes Vertrauen zu schenken, und gönnen Sie sich das Image eines sicheren Webshops.

Amazons Drohnen-Idee ist nur eine von vielen Logistik-Innovationen

Wenn ein Platzhirsch wie Amazon röhrt, hören alle hin: Derzeit macht der Großversender mit seiner Idee Furore, Waren künftig mit Drohnen auszuliefern. Konzern-Gründer Jeff Bezos möchte mit dem neuen Service „Amazon Prime Air“ unbemannte Flugobjekte durch Großstädte und Ballungsgebiete schicken.

Den Plänen zufolge werden die Drohnen rund 16 Kilometer weit fliegen können. Sie sollen Warensendungen innerhalb von nur 30 Minuten beim Kunden abliefern. Die Fluggeräte können bis zu zweieinhalb Kilogramm schwere Lieferungen transportieren. In einem semiprofessionell wirkenden, aber dennoch sehr anschaulichen Video zeigt der Versender, wie es einmal gehen soll.

Ist das nur eine verrückte Idee oder eine Zukunftsvision, die schon 2015 Realität werden kann? So lange wollen sich nämlich die US-Behörden noch Zeit lassen, um den fleißigen Drohnen alle nötigen Genehmigungen zu erteilen.

Zwei Dinge fallen mir spontan zu der Geschichte ein. Zum einen wird die berühmte „letzte Meile“ zum Kunden sicherlich schwierig zu überwinden sein. Wer hat schon eine Riesenterrasse wie im Werbevideo zu sehen, wo die Drohne problemlos aufsetzen kann? Man stelle sich nur Zustellungen in New Yorks Wolkenkratzer-Schluchten oder in jeder anderen Großstadt dieser Welt vor…

Zum anderen kam mir die Sache gleich nicht ganz unbekannt vor. Bingo! Zwei Gedankengänge und eine Google-Recherche später fällt mir wieder der australische Buchverleih Zookal ein. Der hat in Sydney angefangen, Literatur mit Drohnen auszuliefern. Die Australier sind also anscheinend schon viel weiter als Amazon – und dabei viel geräuschärmer.

Als kleiner Shopbetreiber kann man sich da schon fragen, wo das eigentlich alles hinführt und ob man da noch Schritt halten kann. Aber keine Sorge, kein Händler muss sich vorgestrig fühlen, wenn Amazon unbemannte Flugobjekte schickt: Es gibt es noch zahlreiche weitere Innovationen, um die Logistik im Handel auf Trab zu bringen. Einige der verblüffendsten Ideen stellt das Projekt Next in Commerce vor. Dessen Website hat eine eigene Rubrik mit Logistiktrends.

Dort wird zum Beispiel das deutsche Start-up HierBeiDir.com vorgestellt, das Angebote lokaler Händler aggregiert. Die Ware kommt innerhalb von 90 Minuten per Fahrradkurier oder kann im Laden abgeholt werden. MyTaxi vermittelt zusätzlich zu Taxifahrten auch Heimzustellungen von Einzelhandelswaren durch Taxifahrer am gleichen Tag, etwa für Media Markt in Hamburg.

Diese Beispiele sind gar nicht so weit weg von dem, was innovative Onlinehändler selbst einmal auf die Beine stellen können – vielleicht nicht jetzt, aber möglicherweise in naher Zukunft. Sinnigerweise hat Next in Commerce den Anspruch, die wichtigsten Trends für 2014 zu zeigen. Bleibt abzuwarten, welche abgefahrenen Ideen davon es wirklich in den Händler- und Kundenalltag schaffen.