Anzeige
Anzeige
Anzeige
Online-Markenschutz
Online-Markenschutz in der DSGVO: Fünf Dinge, die Markenunternehmen über SSL-Zertifikate wissen sollten
20.06.2018 - Seit dem 25. Mai 2018 müssen Webseiteninhaber sicherstellen, dass personenbezogene Daten von EU-Bürgern effektiv vor dem Zugriff Dritter geschützt werden - etwa wenn Kunden sich für Newsletter anmelden, sich in ihren Kunden-Account einloggen oder über ein Formular Kontakt zum Unternehmen aufnehmen. SSL-Zertifikate sind hier eine sinnvolle und einfache Möglichkeit, denn sie verschlüsseln den Datentransfer zwischen Webseite und Server.
von Joachim Graf
Was Marketingverantwortliche bei SSL-Zertifikate und DSGVO beachten sollten hat uns Stefan Moritz erklärt, der Regional Director DACH bei Markmonitor:
1. Das richtige Sicherheitslevel - DV, OV oder EV?
Unternehmen können zwischen drei verschiedenen SSL-Zertifikaten wählen, die sich in puncto Sicherheit unterscheiden. Bei Anfrage eines DV-Zertifikats (Domain Validation) überprüft die beauftragte Zertifizierungsstelle lediglich, ob der Antragsteller auch tatsächlich der Inhaber der genannten Domain ist. Das Zertifikat wird dann innerhalb von wenigen Minuten ausgestellt. Bei einem OV-Zertifikat (Organization Validation) und einem EV-Zertifikat (Extended Validation) wird hingegen zusätzlich die Identität des Unternehmens validiert - letzteres ist dabei die sicherste Variante mit der umfangreichsten Prüfung. Für welches der Zertifikate sich ein Unternehmen entscheidet, hängt von der zu schützenden Website ab. Bei Seiten, die keine persönlichen Daten des Users abfragen, reicht ein DV-Zertifikat. Ist ein Login erforderlich, sollte die Seite jedoch mindestens mit einem OV-Zertifikat gesichert werden. Für E-commerce und Banking ist ein EV-Zertifikat Pflicht.
2. Visuelle Sicherheitsbeweise erhöhen User-Vertrauen
SSL-Zertifikate haben neben der Sicherung des Datenverkehrs noch einen weiteren entscheidenden Vorteil: Sie liefern dem User visuelle Beweise für die Vertrauenswürdigkeit der Webseite. So erscheint links im Browser "https" statt "http" sowie ein grünes Schloss-Icon, wenn ein SSL-Zertifikat aktiv ist. Bei einem EV-Zertifikat wird zusätzlich der rechtsgültige und eingetragene Unternehmensname in der Adresszeile grün hervorgehoben - je nach Browser färbt sich auch die komplette Adresszeile grün. Ob sich ein Unternehmen für ein EV-Zertifikat oder ein kostengünstigeres DV-Zertifikat entscheidet, ist also nicht nur eine finanzielle Frage. Vielmehr müssen Markeninhaber überlegen, wie sie vor den Kunden auftreten wollen oder müssen - denn visuelle Sicherheitsmerkmale erhöhen auch das Vertrauen der User.
3. Seriöse Zertifizierungsstelle auswählen
SSL-Zertifikat ist nicht gleich SSL-Zertifikat - es kommt auch immer auf die Seriosität der Zertifizierungsstelle, auch Certification Authority (CA) genannt, an. 2014 etwa hatten mehrere große Internetunternehmen irrtümlich gefälschte Zertifikate erworben. Die Folge: Betrüger fingen die Paypal-Daten von Kunden der Spieleplattform Steam über mindestens drei Monate hinweg ab. Markenunternehmen sollten also auch bei der Wahl der Zertifizierungsstelle wachsam sein. Anbieter von Markenschutz-Lösungen geben hier Hilfestellung und schlagen vertrauenswürdige CAs vor - wie etwa das US-amerikanische Unternehmen DigiCert, das derzeit eine der größten seriösen Zertifizierungsstellen ist.
4. Laufzeit der Zertifikate im Auge behalten
In der Regel werden SSL-Zertifikate nicht einmalig, sondern mit einer Laufzeit ausgestellt - meist umfasst diese zwei Jahre. Gerade für große Unternehmen mit vielen verschiedenen Domains bedeutet dies einen erheblichen Überwachungsaufwand - der allein mit Excel-Tabellen kaum zu stemmen ist. Abhilfe können Provider schaffen, die Zertifikate in einem übersichtlichen Dashboard listen und automatisiert darauf hinweisen, sobald ein neues erforderlich ist.
5. Https-Sicherung verbessert Google-Suchranking
Neben der EU-Datenschutz-Grundverordnung üben auch große Software-Konzerne wie Google oder Mozilla immer mehr Druck auf Unternehmen aus, ihre Webseiten mit SSL-Zertifikaten zu sichern. Google rankt etwa Seiten mit Zertifizierung um bis zu fünf Prozent höher als ungesicherte. Ab Juli 2018 will Google Chrome zudem mit einem durchgestrichenen Schloss-Icon auf ein fehlendes SSL-Zertifikat hinweisen. Mozilla Firefox hat dies bereits umgesetzt und macht User mit einem durgestrichenen Schloss auf nicht gesicherte Verbindungen aufmerksam, wenn eine Website etwa einen Login verlangt. Beide Unternehmen planen zudem, erweiterte Browser Features nur noch für gesicherte Seiten bereitzustellen.
"Im Markengeschäft ist ein vertrauenswürdiger Online-Auftritt enorm wichtig - nur wenn Kunden sich auf einer Website sicher fühlen, werden sie dort auch Produkte bestellen oder Dienstleistungen in Anspruch nehmen. SSL-Zertifikate können dazu einen bedeutenden Beitrag leisten, denn sie machen Sicherheit für den User sichtbar. Wer dann noch darauf achtet, eine seriöse Zertifizierungsstelle auszuwählen und die Laufzeit von Zertifikaten im Auge behält, hat schon einen großen Schritt in die richtige Richtung getan", so Moritz.
Weiterführende Links
Vorträge zum Thema:
Anzeige
HighText Verlag
Mischenrieder Weg 18
82234 Weßling
Tel.: +49 (0) 89-57 83 87-0
Fax: +49 (0) 89-57 83 87-99
E-Mail: info@onetoone.de
Web: www.hightext.de
Besuchen Sie auch:
