Um sicherzustellen, dass sich Ihre Kunden darauf verlassen können, dass es sich um eine sichere Website handelt, empfehlen wir Kleinunternehmen mit E-Commerce-Websites, die folgenden Tipps von Symantec zu befolgen.
1. Verwenden Sie ein SSL-Zertifikat, um Online-Transaktionen sowie sensible Daten zu schützen
Immer häufiger bedrohen ernsthafte Cyberattacken die Sicherheit von Online-Daten und –Transaktionen. Durch Verschlüsselung werden Daten zwar nachweislich geschützt, allerdings benutzen die wenigsten Unternehmen eine Ende-zu-Ende-Verschlüsselung für die Übermittlung vertraulicher Kundendaten. Zum besseren Schutz ihrer Kunden sollten Sie unbedingt Secure Sockets Layer bzw. Hypertext Transfer Protocol Secure (HTTPS)für alle Seiten verwenden, über die sensible, personenbezogene oder finanzielle Informationen übermittelt werden.
2. Platzieren Sie, gut sichtbar, ein Trust Seal eines anerkannten Anbieters
Verbrauchern ist nicht immer bewusst, wer hinter der Website steht, die sie besuchen, und benötigen Gewissheit darüber, dass es sich um ein legitimes Unternehmen handelt. Dies trifft besonders auf Kleinunternehmen zu, die häufig nicht über eine breite Markenwiedererkennung als vertrauenswürdige Entität verfügen.
Trust Seals von angesehenen Dritten stellen für Kleinunternehmen wichtige Mittel dar, um ihre Vertrauenswürdigkeit zu demonstrieren und das Vertrauen der Besucher, Traffic sowie Transaktionen zu steigern.
Im Februar 2011 – direkt nach der Winter-Einkaufssaison 2010/2011 – ergab eine US-Studie über Online-Konsumenten, dass 94 % der Befragten eher dazu bereit sind, ihre Online-Einkäufe fortzusetzen, wenn das Norton™ Secured Seal an der Kasse angezeigt wird. Darüber hinaus sollten Kleinunternehmen sich nicht für lediglich statische, sondern dynamische Seals entscheiden, die den Firmennamen sowie die Zertifizierungsstelle (CA) anzeigen.
3. Nehmen Sie ein Upgrade zu einem EV SSL-Zertifikat vor, damit Kunden die Green Bar sehen und sofort wissen, dass es sich um eine sichere Website handelt
Cyberattacken werden täglich ausgefeilter und machen es nahezu unmöglich, herauszufinden, ob eine Website authentisch ist oder nicht. Social Engineering macht es nahezu unmöglich, echte E-Mails, Weblinks und Websites von gefälschten zu unterscheiden. Eine gute Möglichkeit, Cyberkriminalität zu verhindern, stellen Extended Validation Secure
Socket Layer Certificates (EV SSL) dar. Die Online Trust Alliance (OTA) 2011 Online Safety Honor Roll and Scorecard verzeichnete einen jährlichen Anstieg hinsichtlich der Verwendung von EV-SSL um 68 %. Durch
EV-SSL-Zertifikate färbt sich ein Teil der Browseradressleiste grün und zeigt an, dass es sich sowohl um eine legitime Website als auch um ein seriöses Unternehmen handelt. Dieser optische Anhaltspunkt bietet eine sofortige Verifizierung und erhöht das Kundenvertrauen.
4. Verhindern Sie Malwareinfektionen und Blacklisting durch Suchmaschinen, indem Sie automatisierte Malwarescans sowie Schwachstellenüberprüfungen einbinden
Sowohl Browser als auch Suchmaschinen verlangen von Websitebesitzern Nachweis darüber, dass ihre Seiten nicht mit Malware infiziert sind. Um User zu schützen, setzen Suchmaschinen und Browser infizierte Websites auf eine schwarze Liste und warnen Besucher. Blacklisting bereitet infizierten Websites eine Menge Ärger, da die Sichtbarkeit der Website, der Ruf sowie die Rankings beeinträchtigt werden, selbst nach Behebung des Problems. Zur Minimierung von Malware-Risiken und Schutz des Firmennamens sollten Kleinunternehmen regelmäßig automatisierte Malwarescans und Schwachstellenüberprüfungen durchführen lassen. Diese Cloud basierten Services stellen sicher, dass Websitebesitzer und Besucher nur so kurz wie möglich versteckter Malware ausgesetzt sind. Seals, die anzeigen dass diese Services genutzt werden, bieten Besuchern den sofortigen, sichtbaren Beweis für eine malware-freie Website.
5. Verhindern Sie böswillige Werbung (Malvertising), indem Sie die Codes Dritter , Links und Werbung kontinuierlich überwachen
Der Erfolg einer Website ist abhängig vom Vertrauen, das Besucher deren Links und Bannerwerbung entgegenbringen. Internet-Kriminelle sind sich dessen bewusst und haben „Malvertising“ entwickelt, um von diesem Vertrauen zu profitieren. „Malvertising“ gibt es in drei Hauptformen: Internet-Kriminelle hacken eine Website und infizieren Banneranzeigen mit Malware, Websitebesitzer verbreiten die Malware unwissentlich, nachdem die Hacker in ihr Netzwerk eingedrungen sind und darauf warten, dass Opfer auf die infizierten Anzeigen klicken. Für Websitebesitzer kann es sich als äußerst schwierig erweisen, Malvertisingangriffe zu erkennen und die Verantwortlichen aufzuspüren. Um diese Risiken zu verringern, sollten Kleinunternehmen in Services investieren, die Websites auf Malware überprüfen, davor schützen und warnen. Diese Services warnen automatisch und lokalisieren den Ort bösartiger Werbung, damit Kunden bösartige Anzeigen, die das Image des Unternehmens beschädigen könnten, entfernen können.
