Experten aus den USA beraten: Mit diesen einfachen Maßnahmen können kleine E-Commerce-Unternehmen ihre Online-Shops wirksam schützen. [...]
Die Einrichtung einer E-Commerce-Webseite ist einfach. Diese aber vor Hacken, Betrügern und Nachahmern zu schützen schon weniger. Vor allem kleine Unternehmen wissen allzu gut, dass ein grobes Problem wie das Hacken von Daten, betrügerische Bestellungen, Stehlen des Firmennamens oder Produktkopien das Ende des Unternehmens bedeuten können.
1. Schützen Sie Firmennamen und Logo
„Der wichtigste Tipp für Unternehmer, ihre Website und Marke zu schützen ist, schon zu Beginn sicher zu stellen, dass der Name als Marke registriert werden kann“, meint Sonia Lakhany, Markenrechtsanwalt bei Lakhany Law. „Viele Unternehmer glauben fälschlicherweise, dass die Verfügbarkeit eines Domain-Namens oder die lokale Registrierung ihrer Firma ihnen schon das Trademark sichert.
Aber das sei nicht der Fall. Um sicherzustellen, dass niemand sonst den Firmennamen und das Logo verwenden könne, müsse man dieses als Marke registrieren. „Dies ist ein separater Prozess, der durch einen Markenanwalt oder das Patentamt erfolgen muss“, so Lakhany. „Die Eintragung des Namens als Marke schützt auch vor zukünftigen Kopierern, Copyright-Verletzern, Knockoffs usw., die versuchen, die Marke zu stehlen oder zu kapitalisieren.“
„Ich würde allen kleineren Unternehmen empfehlen, eine Marke für ihren Firmennamen sowie für jedes Produkt zu registrieren, das möglicherweise von einem Konkurrenten oder chinesischem Hersteller kopiert werden könnte sobald sie Geschäfte machen“, rät Jon Jones, Gründer von Organic Aromas. „Wir haben unser Business geschützt, und letztes Monat hat ein chinesischer Geschäftsmann nicht nur alle unsere Produkte, sondern sogar unsere Slogans und Marketing-Inhalte kopiert. Weil unser Markenname und unsere Produkte gesetzlich geschützt waren, konnten wir ihn mit einem Brief vom Anwalt stoppen.“
2. Verwenden Sie eine vertrauenswürdige E-Commerce-Plattform
„Wenn sie ihr Geschäft auf einer SaaS-Plattform wie BigCommerc, Shopify oder Magento aufbauen, bezahlen sie damit andere Menschen um ihr Geschäft zu hosten und sich um Probleme wie etwa die Sicherheit zu kümmern“, so Kalon Wiggins, CEO von Epic Design Labs. „Ein guter E-Commerce-Anbieter wird ständig alle Kunden auf Sicherheitsprobleme überwachen und Lösungen für Probleme hinter den Kulissen bereitstellen, bevor diese ein Problem werden.
3. Verwenden Sie HTTP mit SSL = HTTPS
„Secure Sockets Layer [SSL] ist die Standard-Security-Technologie für die Schaffung einer verschlüsselten Verbindung zwischen einem Web-Server und einem Browser“, meint Kai Armstrong, E-Commerce-Produktmanager von Hostway. „Diese Verbindung stellt sicher, dass alle Daten, die zwischen dem Webserver und den Browsern ausgetauscht werden, vertraulich und unverfälscht bleiben. SSLs sind von entscheidender Bedeutung für E-Commerce-Transaktionen, so dass sensible finanzielle und persönliche Informationen während des Kaufprozesses geschützt werden. Sie helfen Vertrauen für den Online-Shop aufzubauen“.
Darüber hinaus würden Open-Source Non-Profit-Initiativen wie etwa Let’s Encrypt kostenlose Zertifikate anbieten, so Sara Hicks, CEO von Reaction Commerce. Es gibt also keine Entschuldigung dafür keines zu bekommen. „Und lassen Sie das SSL-Zertifikat nicht ablaufen“, fügt sie hinzu.
Marc Laliberte, Information Security Threat Analyst von WatchGuard Technologies, wundert sich über die nach wie vor hohe Anzahl an Webseiten ohne HTTPS. Nur dieses würde Kunden und das Unternehmen selbst vor Lauschangriffen und Identitäts-Diebstahl bewahren. Für ein noch höheres Sicherheitsniveau empfiehlt er, die HTTP Strict Transportsicherheit (HSTS) zu aktivieren. „HSTS sagt Webbrowsern, HTTP-Anfragen automatisch an HTTPS weiterzuleiten und verhindert, dass Benutzer ungültige Zertifikats-Warnungen überschreiben. Dies verringert die Möglichkeit betrügerischer Modifikationen von Web Requests eines Benutzers und hilft Man-in-the-Middle-Angriffe zu verhindern“, so Laliberte.
Be the first to comment