Sichere Datenübertragung 13.09.2016, 14:50 Uhr

Wie wichtig ist eine SSL-Verschlüsselung des gesamten Online Shops?

Für den Zahlungsverkehr sowie die Übermittlung persönlicher Daten ist eine verschlüsselte Übertragung Standard. Ist auch für kleinere und mittlere Online-Händler eine SSL-Verschlüsselung ihres gesamten Shops sinnvoll?
(Quelle: Fotolia.com/Kaarsten)
Von Wilfried Beeck, CEO ePages
Für den Zahlungsverkehr sowie die Übermittlung persönlicher Daten ist eine verschlüsselte Übertragung über das Secure-Sockets-Layer-Protokoll (SSL) unverzichtbar und seit Jahren Standard. Doch auch darüber hinaus ist SSL für Shop- und Website-Betreiber durch die erhöhte Datenschutz-Sensibilität der Kunden immer wichtiger geworden. Mit den Enthüllungen von Edward Snowden gelangte das Thema Verschlüsselung in den Fokus der Verbraucher
Zudem wurden mit der Initiative "Let’s Encrypt" kostenlose SSL-Zertifikate verfügbar, was auch bei etablierten Anbietern zu erheblichen Preisreduktionen geführt hat. Die führenden Webhoster wie 1&1 und Strato bieten ihren Kunden nun ebenfalls kostengünstige oder sogar kostenlose Verschlüsselung. Deshalb stellt sich für Online-Händler jetzt die Frage, ob eine SSL-Verschlüsselung Ihres gesamten Shops sinnvoll ist.

So funktioniert SSL

Vereinfacht gesagt ermöglicht das SSL-Protokoll eine sichere Datenübertragung zwischen Sender und Empfänger. Die Verschlüsselung der Daten erfolgt in dem Moment, in dem sie den Sender verlassen. Die Entschlüsselung erfolgt wiederum bei der Ankunft beim Empfänger. Werden die Daten während der Übertragung zwischen den Punkten von einer dritten Partei abgefangen, sind sie aufgrund der Verschlüsselung unbenutzbar.

Trotz SSL ist Verschlüsselung von Daten Pflicht

SSL verhindert jedoch nicht lokale Angriffe auf den Absender oder den Empfänger. Sensible Daten wie beispielsweise Kreditkartennummern oder Passwörter müssen deshalb trotz Verwendung von SSL immer verschlüsselt gespeichert werden, was auch vom Gesetzgeber verlangt wird (§13 Abs. 7 TMG). In den letzten Jahren wurde durch Datenlecks bei großen Firmen bekannt, dass viele von ihnen sorglos mit Kundendaten umgehen und sie nicht verschlüsselt speichern. Erschwert wird dieses Problem dadurch, dass es im Browser zwar eine Anzeige für die verschlüsselte Übertragung gibt, aber keine dafür, dass das Passwort auch verschlüsselt gespeichert wird.
Wenn Sie die Zahlungen von Payment-Providern wie PayPal oder Sofortüberweisung abwickeln lassen, sind Sie als Shopbetreiber auf der sicheren Seite. Diese nutzen eigene Sicherheitsmechanismen, so dass die Zahlungsdaten der Kunden zu keinem Zeitpunkt in der Datenbank des Online-Händlers gespeichert werden. Auch die großen Standard-Shoplösungen speichern sensible Kundendaten und Passwörter stets verschlüsselt.

Darum lohnt es sich, für den gesamten Online Shop ein SSL-Zertifikat zu nutzen

1. SSL-Zertifikate sind ein generelles Vertrauenselement
Auch wenn sich Ihre Kunden außerhalb des Bezahlprozesses bewegen, fühlen sie sich hinter einer verschlüsselten Verbindung sicherer - obwohl mittlerweile auch manche Phishing-Seiten ein SSL-Zertifikat nutzen. Vor allem unerfahrene Internetnutzer gehen davon aus, dass das Schloss-Symbol in der Adresszeile Sicherheit bedeutet und schrecken dann schnell zurück, wenn dieses Merkmal nicht vorhanden ist. Online Shops ohne SSL-Zertifikat laufen Gefahr, diese Kunden zu verlieren.
2. Google bevorzugt verschlüsselte Seiten
2014 kündigte Google an, die Verwendung von HTTP über das SSL-Protokoll (HTTPS) als Ranking-Signal zu werten. Verschlüsselte Seiten werden demnach gegenüber nicht verschlüsselten Seiten in den Suchergebnissen von Google bevorzugt. Wie stark Google HTTPS derzeit gewichtet, lässt sich nicht mit absoluter Gewissheit sagen. Zwar scheint sich der Einfluss derzeit noch in Grenzen zu halten, jedoch ist davon auszugehen, dass die Bedeutung in den nächsten Monaten noch stärker zunehmen wird.
Außerdem plant Google innerhalb seines Browsers Chrome eine deutlichere Kennzeichnung von nicht verschlüsselten Seiten. Beispielsweise soll in Zukunft während des Inkognito-Modus der Hinweis "not secure" in der Adresszeile angezeigt werden, wenn eine Seite nicht verschlüsselt ist.
3. Schutz sensibler Daten außerhalb des Bestellprozesses
Nicht nur während des Bestellprozesses werden Kunden aufgefordert, sensible Daten einzugeben, sondern auch beispielsweise beim Einloggen in ein vorhandenes Kundenkonto. Viele Online Shops fragen hier die E-Mail-Adresse sowie ein Kundenkennwort ab. Eine ungeschützte Verbindung ist vor allem für solche Kunden gefährlich, die für verschiedene Dienste das gleiche Passwort nutzen.

Fazit

Auch wenn eine komplette SSL-Verschlüsselung Ihres Online Shops nicht zwingend notwendig ist, hat diese dennoch viele Vorteile. Sie signalisiert Ihren Kunden Sicherheit, und angesichts der großen Konkurrenz ist Vertrauen ein entscheidender Faktor im E-Commerce. Google misst der SSL-Verschlüsselung einen immer größeren Wert bei, was sich auch zunehmend im Ranking widerspiegeln wird. Nicht verschlüsselte Online Shops werden hier schon bald einen Wettbewerbsnachteil haben. SSL-Zertifikate sind inzwischen leicht und kostengünstig zu erwerben, und nicht zuletzt tragen Sie mit einer SSL-Verschlüsselung zu einem sichereren Internet bei.



Das könnte Sie auch interessieren