Ohne Vorkenntnisse: Mit PDFlib profitieren Unternehmen von der schnellen und dynamischen PDF-Erzeugung

12. Oktober 2011
Veröffentlicht von admin

PDF hat sich im Internet-Zeitalter unlängst zum Plattform-übergreifenden Dokumentenstandard entwickelt. Die massive Verbreitung diverser, kostenloser PDF-Reader – darunter vor allem des Acrobat Readers von Adobe – bedingt, dass es kaum mehr einen Internet-Nutzer gibt, der PDF-Dokumente nicht darstellen kann. Da das Format außerdem sehr flexibel ist, kann es längst nicht nur Text-Inhalte sondern auch Grafiken, Formulare und sogar Animationen umfassen. Für Unternehmen und Organisationen ist es daher prädestiniert. Sie können von PDF in den verschiedensten Prozessen profitieren und dank dem Entwicklungstool PDFlib PDF-Dateien sogar automatisiert auf ihrem Webserver generieren lassen.

Denn ebenso wie sich auf einem Webserver dynamisch HTML-Seiten erzeugen lassen, können mit PDFlib Web-Programme geschrieben werden, die in Reaktion auf bestimmte Benutzereingaben oder zu bestimmten Anlässen dynamisch PDF-Dokumente generieren. Dabei werden diese automatisch mit Daten angereichert, die aus der Datenbank des Webservers bezogen werden. Zugleich lassen sich die PDF-Dokumente wahlweise mit ein- oder mehrzeiligem Text, Rasterbildern oder PDF-Vektorgrafiken versehen. “Dank PDFlib sind bei der Umsetzung nicht einmal besondere Kenntnisse erforderlich, da das leicht verständliche Tool hierzu einen einfach zu folgendem PDF-Workflow zur Verarbeitung variabler Daten auf Basis von Templates bietet”, erläutert Christian Heutger.

Den Anwendungsszenarien für die dynamische PDF-Erzeugung sind so gut wie keine Grenzen gesetzt: So können Online-Shop-Betreiber beispielsweise ihre Rechnungsstellung automatisieren. Aber auch die Erstellung von Berichten aus Office-Anwendungen, Serienbriefe, kommerzieller Druck oder die Massenerzeugung von Quittungen, PDF-Formularen oder Rechnungen ist ohne weiteres möglich. Mit PDFlib wird der umständliche Weg über “Web-Anwendung – Post-Script – Acrobat Distiller – PDF” überflüssig. Denn stattdessen werden die entsprechenden Funktionalitäten zur PDF-Erzeugung direkt in die gewünschte Anwendung auf dem Server integriert.

Darüber hinaus bietet das Entwicklungstool Thread-Sicherheit, eine stabile Speicherverwaltung sowie eine Fehlerbehandlung, die Unternehmen bei der Implementierung von Server-Anwendungen mit höchsten Performance-Anforderungen unterstützen. Verfügbar ist PDFlib für eine Vielzahl von Betriebssystemen und Entwicklungsumgebungen bei der PSW GROUP.

Apache-Webserver erfreut sich weiterhin großer Beliebtheit

10. Oktober 2011
Veröffentlicht von admin

Betreiben Unternehmen online eine eigene Website oder einen eigenen Online-Shop, ist hierzu ein Webserver erforderlich. Dabei handelt es sich in der Regel um einen an das Internet angeschlossenen Hochleistungsrechner, der meist in einem Rechenzentrum unterhalten wird. Ebenso wie jeder herkömmliche Computer verfügt er unter anderem über mindestens eine Festplatte, Arbeitsspeicher sowie über ein Betriebssystem. Der wesentliche Unterschied zum privaten Rechner besteht darin, dass Daten und Inhalte, die auf dem Webserver abgelegt werden, unter einer Internet-Adresse für jeden Nutzer abgerufen sowie eingesehen werden können. Bei einer Website sind dies die einzelnen Seiten sowie Bilder, Videos und andere Dateien, die auf dieser dargestellt werden.

Ohne Webserver würde das Internet somit nicht funktionieren. Auf ihnen werden auch beliebte Web-Anwendungen und Online-Games ausgeführt. Damit dies alles reibungslos funktioniert, ist eine spezielle Software notwendig, die den Server mit den für den Betrieb im Internet notwendigen Funktionalitäten ausstattet. Durchgesetzt hat sich hierbei “Apache HTTP Server”. Die von der ehrenamtlich arbeitenden Apache Software Foundation entwickelte Open-Source-Lösung ist die derzeit beliebteste und meistgenutzte Webserver-Software am Markt. Auch wir empfiehlen unseren Kunden die Lösung für den Betrieb eines eigenen Webservers.

“Apache zeichnet sich unter anderem dadurch aus, dass die Webserver-Software plattformunabhängig arbeitet – also alle gängigen Betriebssysteme unterstützt. Und auch der Open-Source-Gedanke ist nicht nur hinsichtlich der Lizenzkosten vorteilhaft”, erläutert Christian Heutger. Sein Unternehmen unterstützt als Sponsor bereits seit Jahren die Apache Software Foundation bei der Weiterentwicklung des Apache Webserver sowie weiteren Open-Source-Projekten.

PSW GROUP bietet Hash-Verfahren als Alternative für die Validierung von SSL-Zertifikaten

26. September 2011
Veröffentlicht von admin

Beantragen Website-Betreiber ein Domain-bezogenes SSL-Zertifikat – ein so genanntes DV-Zertifikat –, um den Datenaustausch zwischen ihrer Website und ihren Nutzern durch Verschlüsselung zu sichern, müssen sie sich gegenüber einer Zertifizierungsstelle identifizieren. Vor allem hat der Website-Betreiber darzulegen, dass er der tatsächliche Eigentümer der Domain ist, für die das SSL-Zertifikat künftig eingesetzt werden soll. Im Fachjargon spricht man von der so genannten Domain Control Validation (DCV). Diese Validierung erfolgte bisher fast ausschließlich per E-Mail, die als Adressbestandteil in der Regel die Domain, für die das Zertifikat ausgestellt werden soll, umfassen muss. Problematisch: Für all jene Website-Betreiber, die keinen eigenen E-Mail-Server unter der Domain betreiben, ist das Verfahren nicht geeignet. Zudem kann die Bestätigungs-Mail der Zertifizierungsstelle samt Validierungslink in Blacklists, Spam-Filtern oder täglichem Arbeitsstress verlorengehen.

Als Alternative zur E-Mail-Validierung bei Domain-validierten (DV) SSL-Zertifikaten bieten wir gemeinsam mit der Zertifizierungsstelle COMODO ab sofort die Zertifikatsvalidierung per Hash-Verfahren an. Dabei stehen das HTTP-Hash- sowie das CNAME-Hash-Verfahren zur Auswahl. Bei Ersterem hinterlegt der Website-Betreiber im Rootverzeichnis seines Servers eine Textdatei, die dann von COMODO abgerufen und geprüft wird. Die Textdatei umfasst sowohl im Dateinamen als auch im Inhalt jeweils den erforderlichen CSR-Code als Hash-Wert. Ebenso verhält es sich beim CNAME-Hash-Verfahren, dass sich allerdings auf das Domain Name System (DNS) stützt. Denn bei dieser Hash-Validierungsmethode für SSL-Zertifikate wird vom Website-Betreiber ein DNS-Eintrag mittels CNAME angelegt. Er umfasst ebenfalls den Hashwert des CSR-Codes vom Antragsteller, wird ebenso von COMODO aufgerufen und so zur Validierung des Website-Betreibers herangezogen. 

“In beiden Verfahren weist der Website-Betreiber sein Eigentum an der Domain nach, in dem er die Textdatei auf den Server lädt beziehungsweise den DNS-Eintrag anlegt. COMODO wertet somit die Tatsache, dass der Zertifikatsantragssteller physischen Zugriff auf den Server beziehungsweise auf die DNS-Ebene hat, als Beleg dafür, dass er tatsächlicher Eigentümer der Domain ist”, erklärt Christian Heutger. Für das CNAME-Validierungsverfahren von COMODO ist allerdings einiges technisches Knowhow erforderlich, so dass der Internet Security-Spezialist Laien neben der E-Mail- vor allem die HTTP-Hash-Validierung von SSL-Zertifikaten empfiehlt.

Bei Smartphones bleibt die Datensicherheit noch auf der Strecke

19. September 2011
Veröffentlicht von admin

Die rasante Verbreitung von Smartphones – auch im Geschäftsalltag – stellt gerade Unternehmen vor neue Herausforderungen bei der Datensicherheit. Zwar greifen immer mehr Mitarbeiter mobil auf Daten aus dem Unternehmensnetzwerk zurück, vor Zugriff durch unbefugte Dritte werden die heruntergeladenen Daten auf dem Smartphone meist jedoch nicht geschützt.

Während sich im PC-Bereich unlängst Lösungen für Virenschutz, Firewalls und Dateiverschlüsselung durchgesetzt haben, fehlen diese auf Smartphones in der Regel vollständig. Dadurch sind die mobilen Alleskönner in den meisten Fällen offen wie ein Scheunentor und stellen so nicht nur für Unternehmen sondern auch für Privatpersonen ein hohes Datensicherheitsrisiko dar. “Die Ãœbertragung von Daten über Hotspots, UMTS, LTE & Co. findet zwar verschlüsselt statt, auf dem Smartphone selbst werden diese aber häufig unverschlüsselt abgelegt. Mangels Schutzvorkehrungen ist es für Angreifer dann ein Leichtes, in den Besitz dieser Daten – darunter nicht selten auch Passwörter, Nutzernamen und Geschäftsgeheimnisse – zu gelangen”, verdeutlicht Christian Heutger.

In Zusammenarbeit mit ihrem Partner TriSec bietet die PSW GROUP Unternehmen daher Sicherheitskonzepte für den Schutz vertraulicher Daten auf den Smartphones von Mitarbeitern. Hierzu zählen unter anderem Lösungen zur Verwaltung sowie Ortung mobiler Endgeräte, zur Datenlöschung aus der Ferne aber auch zur Verschlüsselung von Daten auf Smartphones. Die Internet Security-Spezialisten empfehlen Unternehmen außerdem, klare Regeln für die Datennutzung via Smartphone im betrieblichen Alltag zu definieren und in Security Policies festzuhalten.

Weitere Informationen zum Thema hat der PSW-Partner TriSec auf seiner Website unter http://trisec.de/index.php?id=33&tx_ttnews[tt_news]=15&tx_ttnews[backPid]=8&cHash=fdebee6d15 zusammengetragen. Von den Internet Security Days in Brühl berichtet hat in diesem Kontext zudem das ZDF. Der Beitrag, in dem auch die Präsentation von Christian Heutger gezeigt wird, kann in der Mediathek des TV-Senders (http://www.zdf.de/ZDFmediathek/beitrag/video/1437830/Smartphones—Fundgrube-fuer-Datendiebe?setTime=6) abgerufen werden.

Alle Zeichen auf Wachstum: PSW GROUP blickt auf 11-jährige Erfolgsgeschichte zurück

14. September 2011
Veröffentlicht von admin

Die PSW GROUP feiert sein 11-jähriges Bestehen und kann auf eine erfolgreiche Unternehmenshistorie zurückblicken. Am 1. September 2000 von Christian Heutger noch als Internet-Dienstleister in Langenselbold bei Frankfurt am Main gegründet, stieg das Unternehmen binnen der letzten Jahre zu einem der deutschlandweit führenden Full Service-Provider für Internetlösungen mit dem Schwerpunkt Internet Security auf. Heute unterhält die PSW GROUP ihren Sitz in Fulda. Von hier aus beraten und betreuen die Mitarbeiter des Spezialisten rund um die Uhr, in vier verschiedenen Sprachen Unternehmen und Bildungseinrichtungen kompetent in allen Fragen der Internet Security und entwickeln auf deren Anforderungen zugeschnittene Lösungen.

“In den letzten 11 Jahren haben wir bei der PSW GROUP viel Know-how und Expertise in den unterschiedlichsten Bereichen der Internet Security aufbauen können, auf die immer mehr namhafte Unternehmen aber auch Reseller vertrauen”, zieht Christian Heutger,  eine durchweg positive Bilanz. So deckt die PSW-Produktpalette heute von SSL-Zertifikaten, qualifizierten und elektronischen Signaturen über Datenverschlüsselung, E-Mail-Kommunikation sowie Authentifizierung bis hin zu Compliance und Virtualisierung nahezu alle Bereiche der Internet Security ab. “Besonders starker Nachfrage erfreuen sich hier vor allem unsere Lizenzen für Parallels und Exchange. Aber auch unser Angebot im Bereich Secure Content Delivery Networks und S/MIME wird immer mehr angenommen”, berichtet Christian Heutger.

Eine der tragenden Säulen des Spezialisten ist das Geschäft mit den SSL-Zertifikats- und Signaturlösungen, das in einer 2003 mit der Zertifizierungsstelle Comodo geschlossenen Kooperation seinen Ursprung fand. Mittlerweile zählt PSW in diesem Bereich zu den Platinum Partnern der Zertifizierungsgrößen VeriSign, thawte, GeoTrust und GlobalSign. Und auch das Geschäft mit den Gütesiegeln – vom HackerGuardian über den HackerProof bis hin zum VeriSign Trust Seal – brummt. Darüber hinaus haben sich in den letzten Jahren angesichts der Tatsache, dass sich die digitalisierte Rechnungslegung in Unternehmen durchgesetzt hat, die qualifizierten, elektronischen Signaturen zum Umsatztreiber entwickelt.

Mit PSW MEDIA gelang der PSW GROUP vor zwei Jahren außerdem der Einstieg in ein weiteres Geschäftsfeld. Der neue Geschäftsbereich widmet sich seither der Konzeption und Umsetzung von Marketingkonzepten sowie der Entwicklung von Corporate Designs und individuellen Web-Applikationen. Und auch für die Zukunft hat sich die PSW GROUP noch einiges vorgenommen und mit dem im vergangenen Jahr gegründeten Geschäftsbereich “Shop-Lösungen”, der Online-Shop-Betreibern auf ihre Anforderungen zugeschnittene Lösungen bietet, eine Grundlage für das weitere Wachstum des Unternehmens geschaffen.

Mehr Flexibilität und Kosteneffizienz dank der “Wolke”: Wie Unternehmen mit Cloud Computing ihre Infrastruktur modernisieren

12. September 2011
Veröffentlicht von admin

Das Cloud Computing ist auf dem Vormarsch. Vor allem große und mittelständische Unternehmen haben die Vorzüge der neuen Form der Bereitstellung von Anwendungen und Infrastrukturen bereits für sich erkannt. Doch auch kleine Unternehmen können von der “Wolke” profitieren. Sicherheitsbedenken müssen diese bei der Nutzung der neuen Technologie nicht haben, sofern sie einige Grundregeln beherzigen.

Das Cloud Computing ermöglicht es Unternehmen, Infrastrukturen – sprich: die entsprechenden Hardware-Ressourcen – aber auch Lösungen einfach aus dem Internet heraus zu beziehen. Abgerechnet wird dabei in der Regel auf Mietbasis – und zwar nur die tatsächlich in Anspruch genommenen Ressourcen beziehungsweise Funktionen. “Im Software-Bereich bietet die Cloud echte Kostenvorteile gegenüber bisherigen Lizenzmodellen. Installationen auf Unternehmensseite entfallen komplett ebenso das Einspielen von Sicherheitsupdates”, benennt Christian Heutger, einige der Vorzüge.

So können die über die Cloud bereitgestellten Software-Lösungen via Web-Browser aus dem Internet heraus bezogen und genutzt werden. Das machte die Anwendungen hochskalierbar. Zugleich müssen bei der Einstellung neuer Mitarbeiter keine neuen Lizenzen erworben werden, da bei der Abrechnung die Nutzerzahl meist automatisch berücksichtigt wird. Doch auch im Hardware-Bereich können – insbesondere auch kleine und mittelständische Unternehmen (KMU) – profitieren. Sie müssen künftig dank dem Cloud Computing nicht mehr in eigene Infrastrukturen – wie Rechenzentren oder Performance-starke Arbeitsplatz-Rechner investieren. Als Infrastructure-as-a-Service oder Datencenter-as-a-Service können auch diese – je nach aktueller Anforderung – einfach aus der virtuellen “Wolke” bezogen werden.

Damit ist es Unternehmen möglich, ihre Infrastrukturen und Rechenzentren mit wenigen Mausklicks zu erweitern und so neuen Erfordernissen sowie dem Unternehmenswachstum anzupassen. Zugleich entfallen die meist zeitaufwendige Wartung sowie die Sicherung der Infrastruktur, da diese wie der Betrieb an sich von dem Cloud-Anbieter übernommen werden. Weiterer Vorteil der Cloud: Alle Daten sowie Ressourcen stehen den eigenen Mitarbeitern zentral und weltweit für den autorisierten Zugriff zur Verfügung. Achten sollten Unternehmen bei der Nutzung von Cloud Computing aus rechtlichen Gründen aber darauf, dass ihre Daten vom Anbieter gut gesichert werden und auf deutschen Servern liegen.

Nach erneutem Hacker-Angriff auf eine Zertifizierungsstelle: Wir mahnen zur Besonnenheit

05. September 2011
Veröffentlicht von admin

Erneut gab es einen Hacker-Angriff auf eine europäische Zertifizierungsstelle für SSL-Zertifikate. Dieses Mal betroffen war der niederländische Herausgeber DigiNotar. Angreifern war es bereits im Juli gelungen, in dessen Systeme einzudringen und widerrechtlich mehrere, erweitert validierte SSL-Zertifikate – unter anderen auch für die Domain google.com – zu generieren. Zwar wurde ein Teil dieser Zertifikate nach Aufdeckung des Hacker-Angriffs durch DigiNotar wieder zurückgerufen. Einige andere wurden dabei jedoch übersehen, so dass es den Angreifern möglich war, die Gmail-Konten iranischer Internet-Nutzer auszuspionieren.

Grund zur Panik sehen wir angesichts der jüngsten Attacke jedoch nicht. “Derartige Vorfälle zeigen einmal mehr, dass bei der Nutzung von SSL-Zertifikaten die Wahl der Zertifizierungsstelle entscheidend ist”, erklärt Christian Heutger. Dabei sollten Website-Betreiber seiner Empfehlung nach vor allem auch auf die von diesen ergriffenen Sicherheitsmaßnahmen achten.

PSW nimmt Anbietern, die den Datenverkehr über ihre Websites mit SSL-Zertifikaten sichern wollen, diese Arbeit ab und arbeitet grundsätzlich nur mit renommierten SSL-Zertifizierungsstellen wie VeriSign, thawte, Comodo, GlobalSign und GeoTrust zusammen, die eine ausgefeilte Sicherheitsarchitektur vorweisen können. Wir verkaufen somit an unsere Kunden ausschließlich sichere SSL-Zertifikate.

Kundenfreundlichkeit spiegelt sich auch in den Zahlungsmöglichkeiten wieder

04. Juli 2011
Veröffentlicht von admin

Das Online-Shopping hat sich hierzulande längst zum Volkssport entwickelt: Immer mehr Deutsche bestellen Waren und Dienstleistung im Internet. Dabei ist für sie neben der großen Auswahl und der Möglichkeit des Preisvergleichs vor allem die Einfachheit des Einkaufs im Netz entscheidend. Das gilt auch für die Zahlungsvorgänge, bei denen Medienbrüche als besonders kundenunfreundlich wahrgenommen werden. Denn wer will schon beim Online-Shopping Zahlungsträger für Banküberweisungen ausfüllen? Dem Anspruch des Verbrauchers an eine zeitgemäße Bezahlung der von ihm erworbenen Waren tragen elektronische Zahlungssysteme Rechnung, die sich wachsender Beliebtheit erfreuen.

Zu den Bekanntesten zählen PayPal, moneybookers und ClickandBuy. Bei ihnen wird die Zahlung einfach per E-Mail beziehungsweise per Login abgewickelt. Hierzu müssen sich Anbieter und Käufer zunächst bei den Diensten registrieren. Dabei wählen Käufer ihre bevorzugten Zahlungsarten – wie Kreditkarte oder Kontolastschrift – und hinterlassen ihre entsprechenden Zahlungsdaten. Online-Shop-Betreiber können über eine Schnittstelle PayPal & Co. in den Bestellvorgang integrieren und Käufern so als Zahlungsmöglichkeit anbieten.

“Der Vorteil dieser Dienste besteht vor allem darin, dass der Online-Shop-Betreiber keinen Einblick in die eigenen Zahlungsdaten wie die Kontoverbindung erhält. Diese sind lediglich PayPal, moneybookers und ClickandBuy bekannt, was das Risiko eines Datenmissbrauchs miniminiert”, erklärt Christian Heutger, Geschäftsführer der PSW GROUP GmbH & Co. KG. Darüber hinaus stehen automatisch zahlreiche Zahlungsmöglichkeiten zur Verfügung, aus denen Verbraucher wählen können. So erhöhen Online-Shop-Betreiber ohne großen Aufwand und ohne beispielsweise für die Kreditkartenzahlung notwendige Akzeptanz-Verträge abschließen zu müssen die Kundenfreundlichkeit.

Bietet ein Online-Shop die Kreditzahlung selbst und nicht über Zahlungssysteme Dritter an, sollten sich Verbraucher darüber informieren, ob dieser den hohen Sicherheitsanforderungen der Kreditkartenindustrie entspricht und regelmäßig einem PCI-Scan unterzogen wird. Ob dies der Fall ist, darüber informieren häufig auf der Website angebrachte Siegel wie das Comodo HackerProof-Emblem.

Auf dem Vormarsch sind außerdem Zahlungssysteme wie giropay und Sofortüberweisung.de. Werden diese Dienste als Zahlungsmöglichkeit angeboten, kann der Käufer – dank Schnittstellen zu den diversen Banken – direkt auf sein Bankkonto zugreifen und die bestellte Ware mit einer normalen Überweisung zahlen. Zur Legitimation des Zahlungsvorgangs dient dann das jeweils gewählte TAN-Verfahren – iTAN, mTAN oder chipTAN beziehungsweise sm@rtTAN.

Weitere Hilfestellungen und Tipps für Internet-Nutzer haben wir im Rahmen unserer  Artikel-Reihe “Sicher einkaufen im Internet” in unserem Blog unter veröffentlicht.

Online-Shopping: PSW GROUP bringt Licht ins Dickicht der Gütesiegel

30. Juni 2011
Veröffentlicht von admin

Achtsamkeit ist neben technischen Sicherheitsvorkehrungen für Internet-Nutzer eines der wirksamsten Instrumente, um sich beim Online-Shopping vor unangenehmen Erfahrungen wie Datendiebstahl oder Betrug zu schützen. Denn seriöse Anbieter können meist schon mit wenigen Blicken von schwarzen Schafen unterschieden werden. Möglich machen dies die so genannten Gütesiegel, die von unabhängiger Stelle entsprechend bestimmter Kriterien ausgestellt und von Shop-Betreibern auf ihren Websites angebracht werden. Doch: Gütesiegel ist nicht gleich Gütesiegel!

Jedoch gibt es zwischen den Gütesiegeln zum Teil gravierende Unterschiede. Einige der Siegel sind sogar unter so geringen Voraussetzungen zu erhalten, dass sie in punkto Sicherheit im Online-Handel dem Verbraucher kaum einen Mehrwert bei der Beurteilung eines Anbieters bieten. Wir empfehlen den Nutzern daher, beim Einkauf über das Internet vor allem nach den etablierten Gütesiegeln Ausschau zu halten. Hierzu zählen insbesondere das Trusted Shops-Gütesiegel, das Siegel “EHI Geprüfter Online-Shop” und das s@fer-shopping Prüfzeichen des TÃœV SÃœD.

“Bei den beiden Ersteren stehen vor allem die Verbraucherrechte im Mittelpunkt”, erklärt Christian Heutger, Geschäftsführer der PSW GROUP GmbH & Co. KG. So zählen zu den Vergabe-Kriterien der Trusted Shops- und EHI-Siegel unter anderem das Vorhandensein einer vollständigen Anbieterkennzeichnung, klare und verständliche Angaben zu Produkten und Dienstleistungen, Transparenz hinsichtlich Preisen, Versand- und möglichen Zusatzkosten, Informationen zur Lieferung sowie Verfügbarkeit von Waren und die Einhaltung des Widerrufs- sowie des Rückgaberechts. Aber auch ein im Allgemeinen transparenter Bestellvorgang spielt neben den Informationspflichten bei der Vergabe der beiden Siegel eine entscheidende Rolle. EHI führt im Rahmen dieser sogar Testbestellungen bei einem Anbieter durch.

Allen drei Siegeln gemein sind hohe Anforderungen an die Datensicherheit. So sind vom Verbraucher eingebebene Daten grundsätzlich zu verschlüsseln. Darüber hinaus hat der Anbieter sicherzustellen, dass Dritten ein Zugriff auf Kundendaten nicht möglich ist beziehungsweise durch geeignete Schutzvorkehrungen erschwert wird. Vor allem das s@fer-shopping Prüfzeichen stößt in dieses Horn. Es stellt – neben der Einhaltung von Verbraucherrechten – besonders hohe Anforderungen an die IT- und Datensicherheit eines Angebots.

So muss der Shop-Betreiber den Prüfern des TÜV SÜD ein geeignetes und vor allem funktionierendes Sicherheitskonzept vorlegen. In diesem müssen Schutzziele und Schutzbedarf sowie die zu ergreifenden Sicherheitsmaßnahmen festgelegt sein. Außerdem darf das Unternehmen, das den Shop betreibt, auf seinen eigenen Systemen nur freigegebene Software nutzen. Schon der Zugang zu personenbezogenen Daten muss baulich gesichert sein, sodass diesen nur authentifizierte Personen erlangen. Weitere Regelungen betreffen unter anderem den Umgang mit Cookies, die Erstellung von Nutzerprofilen sowie die Bestellung eines Datenschutzbeauftragten.

Weitere Hilfestellungen und Tipps für Internet-Nutzer hat die PSW GROUP im Rahmen ihrer Artikel-Reihe “Sicher einkaufen im Internet” in ihrem Blog unter http://blog.psw-group.de veröffentlicht.

Gütesiegel beim Online-Shopping ein Ausweis von Vertrauenswürdigkeit

17. Juni 2011
Veröffentlicht von admin

Da sich im E-Commerce nicht jeder Anbieter an die Regeln hält, ist es für Online-Shop-Betreiber umso wichtiger, sich ihren Kunden gegenüber als vertrauenswürdig sowie zuverlässig darzustellen und sich gegenüber schwarzen Schafen klar abzugrenzen. Einen wichtigen Beitrag dabei leisten die so genannten Güte- beziehungsweise Shop-Siegel aber auch Kundenbewertungssysteme. In diesem Artikel wird erklärt, worin deren Mehrwert besteht und was Internet-Nutzer und Anbieter beachten sollten.

Bei einem Gütesiegel handelt es sich um ein Grafik-Label, das vom Anbieter für alle Besucher gut sichtbar in seinem Online-Shop platziert wird. Beim Klick auf das Siegel, das von einer unabhängigen Stelle erteilt worden sein sollte, werden in der Regel Angaben zur Gültigkeit des Siegels und zum Anbieter wie Anschrift und Kontaktdaten sichtbar. Darüber hinaus lassen sich die Qualitätskriterien, nach denen ein Siegel vergeben worden ist, einsehen. Zu diesen zählen in der Regel unter anderem eine korrekte Anbieterkennzeichnung, die Gewährleistung des Datenschutzes, das Vorhandensein von  Preistransparenz und transparente Angaben zum Widerrufsrecht.

Nicht selten verknüpft sind derartige Shop-Siegel mit Kundenbewertungssystemen. Diese werden vom Online-Shop-Betreiber am Ende der Bestellabwicklung – nachdem der Kunde die Ware erhalten hat –einbezogen. Der Kunde hat dann die Möglichkeit den Anbieter zu bewerten. Diese Bewertung erfolgt in der Regel durch Vergabe von Zufriedenheitspunkten. Mittlerweile können Kunden bei etablierten Bewertungssystemen in der Regel zusätzlich Kommentare hinterlassen. Alle Kundenbewertungen werden durch das System ausgewertet und der Durchschnittswert transparent auf der Website des Online-Shops veröffentlicht.

“Internet-Nutzer haben so schon vor dem Kauf die Möglichkeit, die Zuverlässigkeit und Vertrauenswürdigkeit eines Anbieters einzuschätzen und so von den Erfahrungen anderer Käufer zu profitieren. Für Online-Shop-Betreiber hingegen sind positive Kundenbewertungen zugleich ein Aushängeschild und tragen so zu Umsatzsteigerungen bei”, erklärt Christian Heutger, Geschäftsführer bei der PSW GROUP GmbH & Co. KG.

« Ältere Einträge
Neuere Einträge »