Internetbetrug gegen kleine und mittlere Unternehmen hat sich zu einem ernstzunehmenden Problem entwickelt. Immer wieder gibt es Fälle, in denen Unternehmen sensible Kundendaten gestohlen werden, Betrüger Kundendaten online direkt bei der Eingabe abgreifen oder bestellte Ware von einem gefälschten Shop nicht geliefert wird. Das schürt die Angst der Verbraucher. Wirkt ein Shop nicht vertrauenswürdig genug, verzichten Kunden womöglich auf einen Kauf und suchen stattdessen nach einer Alternative. Sascha Plathen, Manager Channel Sales Central Europe bei McAfee, erklärt, worauf Firmen achten sollten, wenn sie potenzielle Kunden nicht verschrecken wollen.
1. Verschlüsselung
Grundsätzlich sollte die Übertragung von Daten im Netz nur verschlüsselt stattfinden. SSL- beziehungsweise TLS- Protokolle erlauben die Identifikation der Händler-Webseite und gewährleisten Kunden eine gesicherte Datenübertragung. Alle Browser unterstützen diese Technologie. Ob die Verbindung zur verschlüsselten Seite sicher ist, ist einfach an dem "s" zu erkennen, das zu Beginn einer Webadresse nach dem „http“ erscheint.
2. Gültige Zertifikate
Die Grünfärbung der Adressleiste und ein kleines Vorhängeschloss in der Browser-Zeile weisen auf eine zertifizierte Seite hin. Fehlt ein Zertifikat oder ist dieses abgelaufen, erscheint eine entsprechende Warnung.
3. Gültige Gütesiegel
Gütesiegel sind ein etabliertes Mittel zur Qualitätsfeststellung von Online-Shops. Da es keine einheitlichen Ansprüche an Gütesiegel gibt, kann nicht jedes Siegel gleichermaßen zuverlässige Aussagen zur Sicherheit treffen. Der Verweis auf ein Gütesiegel ist aber ein erster Hinweis auf die Vertrauenswürdigkeit eines Shops, den Kunden positiv wahrnehmen. Siegel wie "Trusted Shops" und "TÜV Süd Safer Shopping" gelten als etabliert und verlässlich. Allerdings prüfen Gütesiegel nur den Shop und die Bestellprozesse, sie schützen nicht vor Phishing-Attacken.
4. Sichere Bezahlmethoden
Händler sollten ihren Kunden mehrere und gängige Zahlungsmodalitäten zur Auswahl stellen. Am beliebtesten sind Rechnung und Online-Bezahldienstleister, so eine Studie des Bitkom. Bezahlvorgänge über Kreditkarte und Lastschrift bieten dem Kunden mehr Sicherheit bereits bereits vorgenommene Transaktionen zurückbuchen lassen können wenn der Händler nicht versendet oder die Ware fehlerhaft ist. Bezahlsysteme wie PayPal sind ebenfalls attraktive Alternativen für den Kunden. Diese Dienstleister unterliegen strenger Aufsicht durch die BaFin und der Kunde gibt dem Händler selbst keine Kontodaten preis.
5. Gespeicherte Daten
Dass Shop-Anbieter Informationen über bestellte Produkte und Dienstleistungen speichern, lässt sich nicht verhindern. In Verbindung mit Cookies werden damit automatische Profile von Käufern und ihrem Online-Verhalten erstellt, was durch bessere Empfehlungen auch dem Kunden zugute kommen kann. Für den Abschluss des Kaufvorgangs sollten sich Händler aber auf die Abfrage der notwendigen Daten beschränken und nur Pflichtfelder verwenden, die für die Transaktion relevant sind. Ein vertrauenswürdiger Shop fragt am Ende eines Bestellprozesses nach einer Genehmigung für die weitere Verwendung der Daten. Hier muss der Kunde einer Weitergabe seiner Daten widersprechen können.
