GlobalSign Blog

09 Jan 2015

Nachhilfe in Sachen Online-Sicherheit - worauf Sie bauen sollten

Inzwischen ist es längst Fakt: Die wenigsten Menschen kommen ganz ohne Internet aus. Online-Banking, aktuelle Nachrichten, E-Mail, Online-Shopping, sich mit Freunden auf sozialen Netzwerken austauschen, Themen und Hintergrundinformationen recherchieren: Die Liste von Dingen, die man im Internet erledigen kann und manchmal auch muss ist lang. Allerdings gehen nur 21.6 Prozent der Deutschen davon aus, dass ihre Daten im Internet ausreichend geschützt sind.*

Internet-Nutzer bestätigen dies vor allem für private und besonders vertrauliche Informationen, oder geben zu, dass Sie Angst vor Identitätsdiebstahl im Internet haben.

Sind Ihre Daten im Internet ausreichend geschütztMachen Sie sich Sorgen um Identitätsklau

Laut unserer Umfrage überprüfen fast alle Besucher einer Website die Sicherheitsmerkmale während des Bestellprozesses mindestens einmal. Stattliche 84% der von uns Befragten verzichten sogar auf einen Kauf, wenn sie von den Sicherheitsmaßnahmen nicht ausreichend überzeugt sind.

Wie oft prüfen Sie Sicherheitsmerkmale beim Website Besuch

Das zeigt deutlich, wie wichtig Sicherheitsvorkehrungen auf einer Website sind – doch worauf achten Kunden eigentlich?

Die Top 5 Ansatzpunkte für mehr Kundenvertrauen

Platz 5 (50%) – Bewertungen und Empfehlungen von Anderen

Die Hälfte aller Internetnutzer befragt im Zweifel Bekannte, Verwandte, Freunde oder andere Kunden wie sie eine Website einschätzen. Hier sind mündliche Nachfragen ebenso gemeint wie Online-Rezensionen. Ein glücklicher Kunde kann zu vielen neuen Kunden führen. Das heißt allerdings im Umkehrschluss, dass ein unzufriedener Kunde viel Schaden anrichten kann.

Fazit: Es ist immer gut von Kunden weiterempfohlen zu werden und über gute Rezensionen im Internet zu verfügen. Das sagt allerdings nichts darüber aus, ob eine Website sicher ist.

Platz 4 (61%) – Bekanntheitsgrad der Website

Es scheint als würden ziemlich viele Menschen – 61% laut unserer Umfrage – den großen Websites automatisch vertrauen. Die Befragten scheinen davon ausgehen, dass die Top-Unternehmen ihre Websites ordnungsgemäß sichern. Dazu dürften Branchenführer wie Ebay, Amazon, Facebook, usw. zählen.

Fazit: Die meisten großen Anbieter arbeiten mit entsprechenden Sicherheitsmechanismen, um ihre Kunden zu schützen. Doch nach welchen Kriterien stufen Kunden Anbieter als „groß und deshalb vertrauenswürdig“ ein? Ganz zu schweigen davon, dass dies nun wirklich nichts über die tatsächliche Sicherheit einer Website aussagt! Will man Kunden signalisieren, dass eine Website sicher ist, gibt es bessere Wege.

Platz 3 (75%) – Gütesiegel (Trustmarks) und Site Seals

Trustmarks und Site Seals geben einer Website einen ordentlichen Schub in Sachen Vertrauenswürdigkeit – diese Website hat sich das Siegel verdient und ist von einem externen Partner abgesegnet worden. Allerdings haben solche Siegel unterschiedliche Bedeutungen: Einige signalisieren eine Mitgliedschaft, für die man z.B. bestimmte Gebrauchstauglichkeit-, Sicherheits- oder Prozesskriterien erfüllen muss (z.B. TÜV s@fer shopping-Siegel), und andere geben das Level der SSL-Sicherheit einer Website an (z.B. GlobalSign Site Seals).

Fazit: Ein guter Indikator für Website-Sicherheit. Trustmarks und Site Seals prüfen die Sicherheitsvoraussetzungen einer Website, und das meistens bei jedem Aufruf. Daher sind sie ein guter Indikator für Website-Sicherheit. Die geprüften Kriterien sind allerdings von Siegel zu Siegel höchst unterschiedlich.

Platz 2 (78%) – Impressum

Das Impressum gibt Auskunft über die korrekte Anschrift des Unternehmens, und hilft so den eigentlichen Website-Betreiber zu identifizieren.

Fazit: Das Impressum verzeichnet zwar, um wen es sich handelt, aber es gibt keine externe Verifizierung der Angaben. Außerdem steht nicht fest, ob Daten verschlüsselt übertragen werden.

Platz 1 (84%) – HTTPS

Das beste Indiz für die Sicherheit einer Website ist HTTPS. Zum Glück ist es auch das am meisten von den Befragten herangezogene Kriterium.

Fazit: Das ist der beste Ansatzpunkt.

Eine kurze Erklärung dazu was HTTPS ist und wozu es dient haben wir für Sie zusammengestellt:

HTTPS

Https steht für ‚Hypertext Transfer Protocol Secure‘, und zeigt, dass ein Datenaustausch verschlüsselt und damit sicher abläuft. Um dies zu erreichen muss der Eigentümer der Website ein digitales SSL-Zertifikat haben, das es in verschiedenen Sicherheitsstufen gibt.

Beim Klick auf das Schloss-Symbol in der gleichen Zeile vor dem HTTPS erhält der jeweilige Nutzer weitere Informationen zum Zertifikat. Beispielsweise welche Sicherheitsstufe es hat (DV, OV oder EV), welcher Verschlüsselungs-Algorithmus genutzt wurde, welches Root-Zertifikat ihm zugrunde liegt, die Gültigkeitsdauer und die validierten Unternehmensdaten.

Ein EV SSL-Zertifikat aktiviert zusätzlich die grüne Adresszeile – eine weitere visuelle Erinnerung an eine besonders sichere Verbindung.

Grüne Adresszeile EV SSL Zertifikat

Auch der Unternehmensname in der Adresszeile zeigt an, dass es sich um ein EV SSL-Zertifikat handelt und demonstriert noch einmal die besonders hohen Sicherheitseinstellungen. Kunden vertrauen zusätzlich Websites mehr, wenn Sie wissen um wen es sich beim Betreiber handelt, wie schon oben unter dem Ansatzpunkt ‚Impressum‘ erläutert.

Die alles entscheidende Frage ist nun: Ist das Internet im Allgemeinen ein sicherer Ort?

Auf die Frage, ob das Internet im Allgemeinen sicher sei, antwortete fast die Hälfte aller Befragten: Es kann sicher sein, wenn man weiß worauf man achten muss.

Umfrage wie sicher ist das Internet

Damit haben die Befragten die Situation durchaus gut erkannt. Das Internet kann ein sicherer Ort sein, wenn man die Zeichen dafür richtig deutet. Wir hoffen, dass wir Ihnen ein paar gute Merkmale für eine sichere Website an die Hand gegeben haben.

Wenn Sie noch Fragen haben, nehmen Sie einfach direkt Kontakt mit uns auf.

*Die GlobalSign-Umfrage zum allgemeinen Kenntnisstand in Bezug auf Internet-Sicherheit wurde im November 2014 mit 1.023 Teilnehmern aus Deutschland, Österreich und der Schweiz durchgeführt. Alle Statistiken in diesem Artikel, beziehen sich auf diese Studie.

Datasheet SSL comparison

Artikel teilen