Sicherer E-Commerce als Verkaufsargument
Haben Online-Firmen ihre Lektion nun gelernt?
Aufgeblasen ist abgeblasen
Sicherer E-Commerce als Verkaufsargument
Die Luft ist raus aus dem aufgeblasenen Internet-Business. Was brauchen in diesen Zeiten die so genannten Dotcom-Firmen, wenn sie überleben, besser noch Gewinne erzielen wollen? Vorbei sind die Tage, als es nur einen hippigen Domain-Namen, ein paar bunte Werbebanner und einen profitgeilen Risikokapitalgeber brauchte. Angesagt sind jetzt zuverlässiger Service, eine professionelle Management-Infrastruktur, ein sinnvolles Produktangebot, eine vertrauensvolle Kundschaft und ein fähiger Bankmanager.
Viele dieser Voraussetzungen zeigen bereits, dass die Informationssicherheit wesentlich höher im Rang stehen muss als noch in den glücklichen Tagen der Neunziger. Damals konzentrierte man sich bei webbasierten Anwendungen mehr auf das Look and Feel als auf integrierte Sicherheitsfeatures. Diese einzubauen bedeutete nicht mehr als den Auslieferungstermin zu verzögern; und Testmethoden anzuwenden hieß, einen weiteren Zeitverlust in Kauf zu nehmen – ganz zu schweigen von den Zusatzkosten, die eine Berücksichtigung von Redundanz und Fehlertoleranz verursacht hätten.
Darauf kommt es an
Sicherer E-Commerce als Verkaufsargument
Die häufigen Fälle gestohlener Kreditkarten-Daten, gehackter Internetseiten und DoS-Attacken haben die Angst so weit geschürt, dass jetzt ein sorgfältigerer Umgang zwingend scheint. Manager in Dotcom-Firmen haben kapiert, dass sie mit denselben Problemen konfrontiert sind wie ihre nichtvirtuellen Kollegen. Sie müssen akzeptieren, dass das Internet kein neues Geschäftsparadigma geschaffen hat, sondern lediglich eine neue Art und Weise, an Kunden zu kommen.
Eine ordentliche Buchführung, Gewinnprognosen sowie Gesetze, die ein genaues Berichtswesen vorschreiben – all dies sind Faktoren, die eine sichere und zuverlässige Anwendungsbasis unerlässlich machen. Ebenso brauchen die Kunden selbst, wohl wissend, welcher Bedrohung ihre Kreditkarten und Bankkonten im Internet ausgesetzt sind, mehr und mehr die Gewissheit, dass preisgegebene Informationen gut geschützt werden.
Früher wurde die für Bezahlungen verwendete Client/Server-Verbindung SSL-verschlüsselt – und der Kunde glauben gemacht, der Vorgang sei dadurch geschützt. Aber Informationssicherheit impliziert wesentlich mehr als den Schutz von Kreditkarten-Daten zwischen einem Client und einem Server. Sie beruht auf drei Pfeilern: Vertraulichkeit, Verfügbarkeit und Vollständigkeit.
Besser spät als nie
Sicherer E-Commerce als Verkaufsargument
Vertraulichkeit bedeutet, dass Kreditkarten-Daten so aufbewahrt werden, dass sie im Fall eines Hacker-Angriffs geschützt bleiben. Verfügbarkeit setzt voraus, dass der Service in der Lage sein muss, mit einem gewissen Minimum an Systemfehlern und DoS-Attacken umzugehen. Und Vollständigkeit heißt, dass eine einmal gestartete Transaktion sicher zu Ende geführt wird: Der Kunde muss immer wissen, dass sein Auftrag entweder sein Ziel erreicht hat oder dass er – ebenfalls sicher – gescheitert ist. Diese drei Faktoren tragen entscheidend dazu bei, das Kundenvertrauen als die wichtigste Ressource einer Online-Firma zu gewinnen.
Internetfirmen, die den raschen Aufschwung der Branche überlebt haben, scheinen sich dieser Tatsachen nur allzu bewusst zu sein. Freilich gibt es auch heute noch Schwierigkeiten, sie sind jedoch kaum vergleichbar mit dem, was die Kämpfer an erster Front zu bewältigen hatten. Endlich scheint man die Lage richtig einzuschätzen – spät ist besser als nie.