Sicheres Shopping in der Wolke
Hannover, 23. Juli 2013 – Egal ob US-Abhörskandal, Vorratsdatenspeicherung oder die Angst vor Datenklau in sozialen Netzwerken: Die Sicherheit persönlicher Informationen beschäftigt derzeit viele. Venda erklärt in diesem Zusammenhang, worauf Online-Händler achten sollten, wenn sie einen verlässlichen Webshop oder
-service starten wollen. Der internationale E-Commerce-Spezialist rät zum Gang in die Wolke. Denn auch wenn viele Firmen laut einer aktuellen Studie von CA Technologies dem Trend Cloud Computing aufgrund von Sicherheitsbedenken skeptisch gegenüberstehen: „Wer auf einen renommierten und erfahrenen Cloud-Dienstleister setzt, macht in Sachen Sicherheit alles richtig“, erklärt Eric Abensur, CEO bei Venda.
Nach Angaben des Hightech-Verbands BITKOM und der Wirtschaftsprüfungs- und Beratungsgesellschaft KPMG setzte 2012 bereits jedes dritte Unternehmen in Deutschland Cloud Computing ein. Zwar berichten drei Viertel dieser Cloud-Anwender positiv über ihre Erfahrungen. Trotzdem gibt es diverse Sicherheitsbedenken. CA Technologies hat in der Erhebung „The TechInsights Report 2013: Cloud Succeeds. Now What?” herausgefunden, dass für 98 Prozent der Befragten die Cloud ihre Sicherheitserwartungen erfüllt oder übertroffen habe. Jeder dritte Studienteilnehmer sagte zudem, dass „Sicherheit ein weniger großes Risiko darstellte, als zuvor erwartet“. Dennoch war die Sicherheit ein Hauptgrund, warum eine Applikation von jedem zweiten Unternehmen nicht in die Cloud überführt wurde. Venda rät Online-Händlern, ihre Cloud-Pläne nicht durch Sicherheitsbedenken zu gefährden. Vor allem große Cloud-Service-Provider seien diesbezüglich sehr verlässlich, da mögliche Sicherheitslücken sie sehr viel kosten und auch den Ruf schädigen würden. Deshalb sollten Shop-Betreiber, die über den Gang in die Wolke nachdenken, im Vorfeld genau überprüfen, wie erfahren der gewünschte Dienstleister ist und wie groß er aufgestellt ist. Denn: Je größer und bekannter der Anbieter, umso geringer zumeist die rechtlichen Risiken.
Trotzdem sollten Händler zu Beginn eines Cloud-Projektes hinterfragen, wie der jeweilige Cloud-Hosting-Anbieter mit vertraulichen und persönlichen Daten umgeht. Auch mögliche Sicherheitsherausforderungen sollten in den Entwicklungsprozess mit einfließen. Der Cloud-Commerce-Anbieter sollte zudem über zahlreiche Techniker verfügen, die die jeweiligen Systeme stetig überprüfen, weiterentwickeln und Sicherheitslücken beheben. Händler, die eine Stand-Alone-Lösung einsetzen, sind wesentlich angreifbarer, da sie Bedrohungen aufgrund von Personalmangel oder fehlender Expertise vielleicht nicht erkennen oder beheben können. Script-Sprache und Datenbanken müssen immer wieder kontrolliert werden. Kleine Dienstleister oder der Händler selbst können dies zumeist nicht oder nur sehr schwer stemmen.
Ein Beispiel aus der Praxis: Ein Cloud-Commerce-Anwender stellt fest, dass sich ein Gutschein-Code für seinen Online-Shop mehrmals einlösen lässt. Er teilt diesen Fehler seinem Cloud-Provider mit, der sofort patcht – das gesamte Netzwerk profitiert, während bei Stand-Alone-Lösungen jede Sicherheitslücke eigenhändig gefunden und behoben werden muss.
Bei der Anbieterauswahl von cloudbasiertem E-Commerce sollte das Softwarehaus außerdem über eine PCI-Zertifizierung verfügen. Der Payment Card Industry Data Security Standard, kurz PCI oder PCI-DSS, regelt die Abwicklung des Kreditkartenzahlungsverkehrs und wird von allen wichtigen Kreditkartenorganisationen unterstützt. Handelsunternehmen und Dienstleister, die Transaktionen speichern, übermitteln oder abwickeln, müssen die PCI-Regelungen erfüllen. Bei Nichtbeachtung fallen Strafgebühren oder Einschränkungen an. Es kann sogar die Akzeptanz von Kreditkarten untersagt werden. Die PCI-Zertifizierung ist nicht nur sehr zeit- und arbeitsaufwändig, sondern auch schwierig. Ist die gesamte cloudbasierte E-Commerce-Plattform PCI-zertifiziert, kann jeder Kunde dieses Gütesiegel quasi „out of the box“ nutzen.
„Online-Händler oder Unternehmen, die mit dem Gedanken spielen, im Web aktiv zu werden, können nur profitieren, wenn sie sich für einen erfahrenen Cloud-Anbieter entscheiden. Dieser Schritt erspart ihnen Kosten und Mühen. Sicherheitsbedenken, die viele immer noch in Bezug auf Cloud Computing haben, sind unbegründet. Oftmals ist ein cloudbasierter E-Commerce-Service sogar sicherer als kleine, eigene Lösungen, da hinter dem Cloud-Angebot ein großes, kundiges Heer an Experten und Technikern steht, und jeder Sicherheitsvorfall dramatische Folgen haben könnte, die es zu verhindern gilt. Diese Expertise können die meisten Händler gar nicht aufbringen“, resümiert Venda-CEO Abensur.
-service starten wollen. Der internationale E-Commerce-Spezialist rät zum Gang in die Wolke. Denn auch wenn viele Firmen laut einer aktuellen Studie von CA Technologies dem Trend Cloud Computing aufgrund von Sicherheitsbedenken skeptisch gegenüberstehen: „Wer auf einen renommierten und erfahrenen Cloud-Dienstleister setzt, macht in Sachen Sicherheit alles richtig“, erklärt Eric Abensur, CEO bei Venda.
Nach Angaben des Hightech-Verbands BITKOM und der Wirtschaftsprüfungs- und Beratungsgesellschaft KPMG setzte 2012 bereits jedes dritte Unternehmen in Deutschland Cloud Computing ein. Zwar berichten drei Viertel dieser Cloud-Anwender positiv über ihre Erfahrungen. Trotzdem gibt es diverse Sicherheitsbedenken. CA Technologies hat in der Erhebung „The TechInsights Report 2013: Cloud Succeeds. Now What?” herausgefunden, dass für 98 Prozent der Befragten die Cloud ihre Sicherheitserwartungen erfüllt oder übertroffen habe. Jeder dritte Studienteilnehmer sagte zudem, dass „Sicherheit ein weniger großes Risiko darstellte, als zuvor erwartet“. Dennoch war die Sicherheit ein Hauptgrund, warum eine Applikation von jedem zweiten Unternehmen nicht in die Cloud überführt wurde. Venda rät Online-Händlern, ihre Cloud-Pläne nicht durch Sicherheitsbedenken zu gefährden. Vor allem große Cloud-Service-Provider seien diesbezüglich sehr verlässlich, da mögliche Sicherheitslücken sie sehr viel kosten und auch den Ruf schädigen würden. Deshalb sollten Shop-Betreiber, die über den Gang in die Wolke nachdenken, im Vorfeld genau überprüfen, wie erfahren der gewünschte Dienstleister ist und wie groß er aufgestellt ist. Denn: Je größer und bekannter der Anbieter, umso geringer zumeist die rechtlichen Risiken.
Trotzdem sollten Händler zu Beginn eines Cloud-Projektes hinterfragen, wie der jeweilige Cloud-Hosting-Anbieter mit vertraulichen und persönlichen Daten umgeht. Auch mögliche Sicherheitsherausforderungen sollten in den Entwicklungsprozess mit einfließen. Der Cloud-Commerce-Anbieter sollte zudem über zahlreiche Techniker verfügen, die die jeweiligen Systeme stetig überprüfen, weiterentwickeln und Sicherheitslücken beheben. Händler, die eine Stand-Alone-Lösung einsetzen, sind wesentlich angreifbarer, da sie Bedrohungen aufgrund von Personalmangel oder fehlender Expertise vielleicht nicht erkennen oder beheben können. Script-Sprache und Datenbanken müssen immer wieder kontrolliert werden. Kleine Dienstleister oder der Händler selbst können dies zumeist nicht oder nur sehr schwer stemmen.
Ein Beispiel aus der Praxis: Ein Cloud-Commerce-Anwender stellt fest, dass sich ein Gutschein-Code für seinen Online-Shop mehrmals einlösen lässt. Er teilt diesen Fehler seinem Cloud-Provider mit, der sofort patcht – das gesamte Netzwerk profitiert, während bei Stand-Alone-Lösungen jede Sicherheitslücke eigenhändig gefunden und behoben werden muss.
Bei der Anbieterauswahl von cloudbasiertem E-Commerce sollte das Softwarehaus außerdem über eine PCI-Zertifizierung verfügen. Der Payment Card Industry Data Security Standard, kurz PCI oder PCI-DSS, regelt die Abwicklung des Kreditkartenzahlungsverkehrs und wird von allen wichtigen Kreditkartenorganisationen unterstützt. Handelsunternehmen und Dienstleister, die Transaktionen speichern, übermitteln oder abwickeln, müssen die PCI-Regelungen erfüllen. Bei Nichtbeachtung fallen Strafgebühren oder Einschränkungen an. Es kann sogar die Akzeptanz von Kreditkarten untersagt werden. Die PCI-Zertifizierung ist nicht nur sehr zeit- und arbeitsaufwändig, sondern auch schwierig. Ist die gesamte cloudbasierte E-Commerce-Plattform PCI-zertifiziert, kann jeder Kunde dieses Gütesiegel quasi „out of the box“ nutzen.
„Online-Händler oder Unternehmen, die mit dem Gedanken spielen, im Web aktiv zu werden, können nur profitieren, wenn sie sich für einen erfahrenen Cloud-Anbieter entscheiden. Dieser Schritt erspart ihnen Kosten und Mühen. Sicherheitsbedenken, die viele immer noch in Bezug auf Cloud Computing haben, sind unbegründet. Oftmals ist ein cloudbasierter E-Commerce-Service sogar sicherer als kleine, eigene Lösungen, da hinter dem Cloud-Angebot ein großes, kundiges Heer an Experten und Technikern steht, und jeder Sicherheitsvorfall dramatische Folgen haben könnte, die es zu verhindern gilt. Diese Expertise können die meisten Händler gar nicht aufbringen“, resümiert Venda-CEO Abensur.