Braucht mein Online Shop SSL / https?

Das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme. Ach, was wäre die deutsche Sprache ohne ihre juristische Abteilung. Aber bevor ich gleich länger aushole, will ich zuerst die in der Headline gestellte Frage beantworten: Ja!

Die SSL-Frage beschäftigt mich derzeit in schöner Regelmäßigkeit. Wohl auch deshalb weil ich mit vielen Online Shops zu tun habe, die nur klein bis mittelgroß sind, oder auch nur nebenbei betrieben werden. Kurzum, von Leuten die sich keine Rechtsabteilung halten oder auch nur regelmäßig mit einem Fachanwalt Rücksprache halten.

Aber der Reihe nach, erinnert sich noch jemand an das Geschrei im Internet, als das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme gerade in der Mache war und dann frisch herauskam. Nachdem die Beschreibung welche Seiten jetzt davon betroffen waren gewohnt schwammig formuliert worden war, ging die Diskussion los ob zum Beispiel nicht auch kleine Blogs betroffen sein würden, die um ein paar Cent zu verdienen GoogleAdsense-Anzeigen eingebunden hatten. Und ob man jetzt für die Absendung eines Formulars https brauchen würde, schließlich würden dabei ja auch personenbezogene Daten übermittelt. Na ja, auch wenn die Sache nie abschließend geklärt wurde, kann man davon ausgehen das dem nicht so ist. Sonst hätte es in der Abmahnrepublik Deutschland sicher ganze Heerscharen von Anwälten gegebenen, die mit dem Abmahnungen verschicken gar nicht mehr nachgekommen wären.

Das Online Shops betroffen sind, war allerdings der Mehrheit der Experten früh klar. Auch wenn manche darüber durchaus diskutieren wollten. Denn genauso schwammig wie die Formulierung wer überhaupt gemeint war, waren auch die Maßnahmen nie klar definiert. Im Prinzip sagt das Gesetz noch heute, dass man sicherheitstechnisch den aktuellen Standard verwenden soll. Und das ist nun einmal ein SSL-Zertifikat!

Das es heute aber noch immer viele kleine Shops gibt, die ihre Kunden-, Bestell- und sogar Bezahlungsdaten über eine unverschlüsselte Verbindung abwickeln, erzeugt bei mir zwar Kopfschütteln, dürfte jedoch Gründe haben:

  1. Unwissenheit – Vor allem die Betreiber kleiner Shops sind völlig davon eingenommen den Shop an sich am Laufen zu halten. Sie vergessen oft, dass dazu aber eben auch der Blick auf die aktuelle Gesetzeslage gehört.
  2. Falscher Geiz – Während man bei den Shops von Strato, 1&1 usw. sein Zertifikat gleich mitverkauft bekommt, müssen viele andere es separat einkaufen und glauben es sei schlicht zu teuer.
  3. Technische Hürde – Eine Webseite auf https umzustellen ist zwar durchaus einen Tick komplizierter als einfach einen Schalter umzulegen, es ist aber wirklich auch kein Hexenwerk. Manchmal nur etwas nervig.

Das sich daran etwas ändern wird steht allerdings zu hoffen. Bisher waren die Warnhinweise der dominanten Browser vergleichsweise moderat. Seit Firefox den User aber demonstrativ warnt, er würde seine Daten gleich über eine unsichere Verbindung schicken, könnten viele Shopbetreiber das Problem selbst erkennen oder sie merken, dass eine größere Zahl potentieller Kunden durch diese Hinweise verunsichert den Kaufprozess abbricht. Mit anderen Worten, es tut ihnen da weh, wo’s besonders weh tut, am Geldbeutel.

Also Leute, ernsthaft, es wird Zeit sich ein SSL-Zertifikat zu besorgen!

About Thomas Matterne

Thomas Matterne ist Chefredakteur des dreisprachigen Online-Magazins DenkZeit und als Online-Marketing-Manager tätig. Der ausgebildete Journalist hat ein Diplom in Wirtschaftsinformatik, und schreibt an dieser Stelle über IT-, Online-Marketing- und SEO-Themen - unteranderem.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.