Die Systemsicherheit wird in Onlineshops leider oft sträflich vernachlässigt. Zwar liegt vielen Shopbetreibern die Sicherheit Ihrer Daten sowie der Daten der Kunden wirklich am Herzen, jedoch leider oft nur in Bezug auf Datendiebstahl beziehungsweise unberechtigtes Eindringen in den Datenpool von außen.
Was viele Shopbetreiber jedoch nicht bedenken: Alle wichtigen Daten Ihres Onlineshops müssen nicht nur vor Spionage und Diebstahl geschützt werden, sondern auch vor Verlust. Dieser Aufgabe widmet sich das Thema Systemsicherheit für Onlineshops, welches wir hier einmal im Detail beleuchten wollen.
Um genau festzulegen, wie das Thema Systemsicherheit in Onlineshops am besten angegangen werden kann, muss sich der Betreiber zunächst darüber im Klaren sein, welche Gefahren für seine eigenen und die Daten seiner Kunden bestehen.
Worst Case: Der Server fällt aus
Was ist Ihrer Meinung nach der Worst Case für einen Onlineshop? Man wird nicht lange darüber nachdenken müssen, um darauf zu kommen, dass dies ein Ausfall des Servers über mehrere Stunden oder gar Tage ist. Dabei ist durchaus möglich, dass hunderte oder gar tausende Bestellungen, die in dieser Zeit beim Shopbetreiber eingegangen wären, hinfällig sind und dadurch große finanzielle Verluste entstehen. Doch das ist noch lange nicht alles. Auch ein Imageschaden ist durchaus zu befürchten. Neukunden fühlen sich abgeschreckt, Stammkunden ärgern sich und im schlimmsten Fall wird der Ausfall des Onlineshops in verschiedenen Medien (z. B. Social Media Portale, Newsseiten, Presse etc.) thematisiert.
Ein Totalausfall des Servers ist also unter allen Umständen zu vermeiden. Möglich macht dies der Einsatz sogenannter Failover-Clusters – ein Verbund aus mindestens zwei Servern, so dass der eine beim Ausfall des anderen sofort einspringen und dessen Aufgabe übernehmen kann.
Ebenso schlecht: Der Server ist überlastet
Doch der Server Ihres Onlineshops muss gar nicht unbedingt komplett ausfallen, um einen immensen Schaden zu verursachen. Es reicht bereits aus, wenn dieser in regelmäßigen Abständen überlastet ist. In stark frequentierten Onlineshops gibt es damit immer wieder Probleme. Die Lösung nennt sich „Server Load Balancing (SLB)“, also die Verteilung der Serverlast mit geeigneten Methoden auf mehrere getrennte Hosts in einem Netzwerk.
Alles weg: Der Ausfall von Datenbanken
Stellt ein Serverausfall eines großen und erfolgreichen Onlineshops den Worst Case für jeden Shopbetreiber dar, so steigert sich der Schaden nochmals um ein Vielfaches, wenn eine oder mehrere Datenbanken ausfallen. Nicht nur, dass in diesem Fall ein großer Teil oder gar alle der im Shop angebotenen Produkte für den Kunden nicht mehr verfügbar sind. Wer darüber hinaus über kein professionelles Backup- beziehungsweise Datensicherungsmanagement verfügt, muss mit einem Totalverlust seiner Daten rechnen. Ein solcher Schaden ist dann kaum noch bezifferbar und kann das wirtschaftliche Aus für den betreffenden Onlineshop bzw. das dahinterstehende Unternehmen bedeuten. Diese Gefahr lässt sich umgehen, indem sogenannte Standby-Datenbanken verwendet werden.
IT-Überwachung: Ausfälle möglichst schnell bemerken
Für Onlineshopbetreiber ist es extrem wichtig, Ausfälle von Servern, Datenbanken oder anderen wichtigen Funktionen und Systemen möglichst schnell zu erkennen. Nur dann können die entsprechenden Gegenmaßnahmen so schnell wie möglich eingeleitet und damit der finanzielle Verlust gering gehalten werden. Eine professionelle und gut organisierte IT-Struktur-Überwachung ist also extrem wichtig. Dabei lassen sich viele Aufgaben automatisieren, so dass dem Shopbetreiber Ausfälle innerhalb von Sekunden automatisch angezeigt werden.
Daten für immer weg? Das muss nicht sein!
Wir hatten es bereits angesprochen: Der Totalverlust von Daten ist eines der schlimmsten Szenarien, die sich ein Shoptreiber vorstellen kann. Während ein ausgefallener Server in der Regel relativ kurzfristig repariert oder ausgetauscht werden kann, erfordert die Wiederherstellung von gelöschten Daten meist wochen- oder gar monatelange Arbeit und ist mit einem entsprechend hohen finanziellen Verlust verbunden. Um dies zu vermeiden, hilft nur eine regelmäßige Datensicherung. In diesem Fall können die Daten schnell wieder in das System eingespielt werden, so dass dieses innerhalb kürzester Zeit wieder einsatzfähig ist.
Böse Jungs: Sicherheit gegen Datendiebe und andere Eindringlinge
Das Thema Datendiebstahl, Spionage, Hacking etc. darf selbstverständlich auch im Rahmen dieses Ratgebers nicht vernachlässigt werden. Insbesondere bei Datenbankabfragen und an Schnittstellen zu Warenwirtschaftssystemen werden in Onlineshops oft gravierende Fehler gemacht, die mitunter verheerende Folgen haben können. Probleme in der Datensicherheit von Onlineshops werden darüber hinaus auch immer wieder in der Presse publik gemacht, was einen gravierenden Imageverlust mit den entsprechenden finanziellen Folgen nach sich ziehen kann. Damit es erst gar nicht so weit kommt, sollten sich Shopbetreiber rechtzeitig und regelmäßig von einem IT-Profi beraten lassen.
