Ray Sono verhilft zum S@fershopping-Siegel

TÜV-Plakette für Online-Shops deckt Schwachstellen auf

19.10.2007 | Redakteur: Stefan Riedl

Bevor Webshops eine TÜV-Plakette bekommen, müssen Geschäftsprozesse, Datenschutz und Sicherheitsaspekte passen.

Nicht um Autos, sondern um sicheres Einkaufen über die Datenautobahn »Internet« geht es in einem Bündnis zwischen Ray Sono und dem TÜV Süd. Schon in der Entstehungsphase werden dabei Webshops auf das Gütesiegel »S@fershopping« getrimmt, beispielsweise in Sachen Security.

Obwohl das Online-Shopping schon längst den Kinderschuhen entwachsen ist, sind unverschlüsselte Transaktionen beim Einkauf, unsichere Kunden-Logins oder anfällige Webapplikationen immer noch an der Tagesordnung. Zu oft gelangen findige Internetnutzer durch Techniken wie SQL-Injection oder Cross Site Scripting auf Kunden-Datenbanken oder halboffen zugängliche Admin-Interfaces.

»Das TÜV-Siegel S@fershopping würden windschiefe Webshops nicht erhalten«, weiß Stefan Spiegel, Principal Consultant beim Internet-Dienstleister Ray Sono. Spiegel hat selbst als TÜV-Prüfer Plaketten für Webshops vergeben, bevor er bei Ray Sono anheuerte. Die Prüfung gliedert sich in drei Phasen:

1. Online-Prüfung

Die TÜV-Tester nehmen die Site aus Sicht des Nutzers unter die Lupe, hinsichtlich Usability der Bestell- und Kundenstrecke sowie den gesetzlich vorgeschriebenen Informationspflichten. Geprüft wird dabei auch in Hinblick möglicher juristischer Fallstricke. Absolute Rechtssicherheit für Webshop-Betreiber kann jedoch auch der TÜV nicht garantieren – zu viel liegt im Internet-Recht im Argen. Die Musterwiederrufsbelehrung des Gesetzgebers, die vor den Gerichten vielfach erfolgreich abgemahnt wurde, sei hier beispielhaft genannt.

2. Server-Check

Phase Zwei beinhaltet die Prüfung aus Sicht eines Hackers. Hier wird versucht, in verbotene Bereiche der Plattform einzudringen.

3. Audit vor Ort

Zuletzt findet ein Audit vor Ort statt und nimmt das Prozessmanagement unter die Lupe. Es geht um Fragen wie »Weiß der Datenschutzbeauftragte wirklich, was die Marketingabteilung mit den Kundendaten macht?«, »Werden Datenschutz-Grundsätze eingehalten?«, »Sind die Prozesse für Reklamationen, Gewährleistung oder Beschwerdemanagement der Unternehmensgröße angemessen?«.

Aus Marketing wird Prozessmanagement

Das Gütesiegel wird, wie die meisten anderen auch, in der Regel ursprünglich aus Marketing-Gesichtspunkten heraus angestrebt. Wenn nach zwei bis vier Wochen der dicke Katalog mit Mängellisten, Hinweisen und Vorschlägen beim Prüfling eingeht, wird daraus aber schnell Prozessmanagement. »Um die Ergebnisse umzusetzen, werden in der Regel zwischen zwei und sechs Monate benötigt«, so Spiegel. Die TÜV-Überprüfung selbst sei erfahrungsgemäß mit Kosten im vierstelligen Bereich verbunden. Die Umsetzung der TÜV-Vorgaben beträgt allerdings oft einen deutlich höheren Aufwand.

»Lieber gleich richtig machen«

Etwa die Hälfte günstiger kann die Umsetzung werden, wenn ein Webshop gleich mit TÜV-Siegel »auf der grünen Wiese« entstehen soll. Dies kann nun auf Basis einer Partnerschaft zwischen dem TÜV Süd und dem Dienstleister Ray Sono realisiert werden. Mit Hilfe TÜV-akkreditierter Mitarbeiter wie Stefan Spiegel können dabei Audits und Teile der Prüfung schon durch die Webagentur durchgeführt werden. Mit der Online-Schaltung der neuen Website kann die Zertifizierung dann bereits abgeschlossen sein. Bisher ist der Internet-Dienstleister, an dem Siemens zu 30 Prozent beteiligt ist, das einzige Unternehmen, das diesen Schulterschluss zum TÜV Süd eingegangen ist.


Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Spamschutz 

Bitte geben Sie das Ergebnis der Rechenaufgabe (Addition) ein:
Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2008495) | Archiv: Vogel Business Media

Themen-Newsletter IT-BUSINESS Themen-Update Dienstleister & Partner abonnieren.

Hat Ihnen dieser Artikel gefallen?
Wenn Sie wichtige Nachrichten in Zukunft nicht verpassen möchten, dann versorgen wir Sie über unseren Themenkanal-Newsletter gerne direkt mit den aktuellsten News und Fachbeiträgen aus diesem Themenumfeld. Jetzt abonnieren!

* Ich bin mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung und AGB einverstanden.
Spamschutz:
Bitte geben Sie das Ergebnis der Rechenaufgabe (Addition) ein.
Dell Venue Pro Tablets: Systemhäuser sind überzeugt







Mit dem Venue 8 Pro und dem Venue 11 Pro hat Dell jüngst neue Tablets für das Businessumfeld präsentiert. Erste Systemhäuser haben die Geräte nun unter die Lupe genommen und sehen zusätzliches Umsatzpotenzial. Lesen Sie das Online-Advertorial

Abonnieren Sie unseren Newsletter

Zum Beispiel-Newsletter

Abonnieren Sie den täglichen Newsletter IT-BUSINESS Today!

Sie erhalten kostenlos und pünktlich jeden Morgen und Mittag die aktuellsten News, Hintergründe und Personalien aus dem IT-Markt.

>> Hier geht es weiter zur Registrierung