Cloud-Plattformen für Onlinehändler sicherer als Stand-Alone-Lösungen

Egal ob US-Abhörskandal, Vorratsdatenspeicherung oder die Angst vor Datenklau in sozialen Netzwerken: Die Sicherheit persönlicher Informationen beschäftigt derzeit viele Internetnutzer. Der E-Commerce-Spezialist Venda erläutert im Folgenden, worauf Onlinehändler achten sollten, wenn sie einen verlässlichen Webshop oder Webservice starten wollen.

Venda rät zum Gang in die Wolke. Denn auch wenn viele Firmen laut einer aktuellen Studie von CA Technologies dem Trend Cloud Computing aufgrund von Sicherheitsbedenken skeptisch gegenüberstehen: „Wer auf einen renommierten und erfahrenen Cloud-Dienstleister setzt, macht in Sachen Sicherheit alles richtig“, sagt CEO Eric Abensur.

Nach Angaben des Hightech-Verbands Bitkom und der Wirtschaftsprüfungs- und Beratungsgesellschaft KPMG setzte 2012 bereits jedes dritte Unternehmen in Deutschland Cloud Computing ein. Zwar berichten drei Viertel dieser Cloud-Anwender positiv über ihre Erfahrungen. Trotzdem gibt es diverse Sicherheitsbedenken. In der Erhebung „The TechInsights Report 2013: Cloud Succeeds. Now What?” hat CA Technologies nun herausgefunden, dass für 98 Prozent der Befragten die Cloud ihre Sicherheitserwartungen erfüllt oder übertroffen habe. Jeder dritte Studienteilnehmer sagte zudem, dass „Sicherheit ein weniger großes Risiko darstellte, als zuvor erwartet“. Dennoch war die Sicherheit ein Hauptgrund, warum eine Applikation von jedem zweiten Unternehmen nicht in die Cloud überführt wurde.

Wie geht der Cloud-Hosting-Anbieter mit vertraulichen Daten um?

Venda rät Onlinehändlern, ihre Cloud-Pläne nicht durch Sicherheitsbedenken zu gefährden. Vor allem große Cloud-Service-Provider seien diesbezüglich sehr verlässlich, da mögliche Sicherheitslücken sie sehr viel kosten und auch den Ruf schädigen würden. Deshalb sollten Shop-Betreiber, die über den Gang in die Wolke nachdenken, im Vorfeld genau überprüfen, wie erfahren der gewünschte Dienstleister ist und wie groß er aufgestellt ist. Denn: Je größer und bekannter der Anbieter, umso geringer zumeist die rechtlichen Risiken.

Trotzdem sollten Händler zu Beginn eines Cloud-Projektes hinterfragen, wie der jeweilige Cloud-Hosting-Anbieter mit vertraulichen und persönlichen Daten umgeht. Auch mögliche Sicherheitsherausforderungen sollten in den Entwicklungsprozess mit einfließen. Der Cloud-Commerce-Anbieter sollte zudem über zahlreiche Techniker verfügen, die die jeweiligen Systeme stetig überprüfen, weiterentwickeln und Sicherheitslücken beheben.

Bedrohungen rechtzeitig erkennen

Onlinehändler, die eine Stand-Alone-Lösung einsetzen, sind wesentlich angreifbarer, da sie Bedrohungen aufgrund von Personalmangel oder fehlender Expertise vielleicht nicht erkennen oder beheben können. Script-Sprache und Datenbanken müssen immer wieder kontrolliert werden. Kleine Dienstleister oder der Händler selbst können dies zumeist nicht oder nur sehr schwer stemmen.

Ein Beispiel aus der Praxis: Ein Cloud-Commerce-Anwender stellt fest, dass sich ein Gutschein-Code für seinen Online-Shop mehrmals einlösen lässt. Er teilt diesen Fehler seinem Cloud-Provider mit, der sofort patcht – das gesamte Netzwerk profitiert, während bei Stand-Alone-Lösungen jede Sicherheitslücke eigenhändig gefunden und behoben werden muss.

PCI-Zertifizierung wichtiges Kriterium

Bei der Anbieterauswahl von cloudbasiertem E-Commerce sollte das Softwarehaus außerdem über eine PCI-Zertifizierung verfügen. Der Payment Card Industry Data Security Standard, kurz PCI oder PCI-DSS, regelt die Abwicklung des Kreditkartenzahlungsverkehrs und wird von allen wichtigen Kreditkartenorganisationen unterstützt.

Handelsunternehmen und Dienstleister, die Transaktionen speichern, übermitteln oder abwickeln, müssen die PCI-Regelungen erfüllen. Bei Nichtbeachtung fallen Strafgebühren oder Einschränkungen an. Es kann sogar die Akzeptanz von Kreditkarten untersagt werden. Die PCI-Zertifizierung ist nicht nur sehr zeit- und arbeitsaufwendig, sondern auch schwierig. Ist die gesamte cloudbasierte E-Commerce-Plattform PCI-zertifiziert, kann jeder Kunde dieses Gütesiegel quasi „out of the box“ nutzen.

„Onlinehändler oder Unternehmen, die mit dem Gedanken spielen, im Web aktiv zu werden, können nur profitieren, wenn sie sich für einen erfahrenen Cloud-Anbieter entscheiden. Dieser Schritt erspart ihnen Kosten und Mühen“, resümiert Venda-CEO Abensur. Sicherheitsbedenken, die viele immer noch in Bezug auf Cloud Computing hätten, seien unbegründet. Oftmals sei ein cloudbasierter E-Commerce-Service sogar sicherer als kleine, eigene Lösungen, da hinter dem Cloud-Angebot ein großes, kundiges Heer an Experten und Technikern stehe und jeder Sicherheitsvorfall dramatische Folgen haben könnte, die es zu verhindern gilt. „Diese Expertise können die meisten Händler gar nicht aufbringen“, ist Abensur überzeugt.