IT Sicherheitsgesetz – Updates Pflicht im Web

Für Betreiber von kommerziellen Websites und Shops gibt es seit Juli 2015 eine Neuerung, die viele in Ihrer Tragweite noch nicht verstanden haben dürften. Das IT Sicherheitsgesetz verpflichtet Online Shop Anbieter und Betreiber von Websites mit kommerziellem Hintergrund dazu Ihre Systeme auf aktuellem Stand zu halten.

Logo-BsiDas IT-Sicherheitsgesetz betrifft unterschiedliche Gruppen. Am stärksten Betroffen sind sicherlich die Anbieter kritischer Infrastrukturen. Der „normale“ Websitebetreiber fällt sicherlich nicht in diesem Bereich. In der ersten Auslegung des Gesetzt spricht das Bundesamt für Sicherheit (BSI) in der Informationstechnik explizit auch von Betreibern von Webangeboten. Genannt sind diese Gruppen:

  • Betreiber von Webangeboten (z.B.: Online-Shop-Betreiber)
  • Telekommunikationsunternehmen
  • Betreiber kritischer Infrastrukturen (KRITIS-Betreiber)

Pflicht zum Update

Es wird in den FAQs auch von den Maßnahmen gesprochen, die ein Betreiber von Webangeboten zu erfüllen bzw. zu beachten hat.

Mit Inkrafttreten des IT-Sicherheitsgesetzes müssen Webseiten-Betreiber technische und organisatorische Maßnahmen nach dem Stand der Technik ergreifen, um sowohl unerlaubte Zugriffe auf ihre technischen Einrichtungen und Daten als auch Störungen zu verhindern.

Das BSI stellt oftmals fest, dass auf Webservern veraltete und angreifbare Softwareversionen laufen. Eine grundlegende und wirksame Maßnahme ist daher das regelmäßige und rasche Einspielen von Software-Updates und Sicherheitspatches, die jeder Anbieter eines Telemediendienstes beachten sollte.

Neben der Verpflichtung, es einem Angreifer so schwer wie möglich zu machen, das System zu entern, ist generell gefordert, die Basissysteme auf dem aktuellen Stand zu halten.

Kommerziell oder nicht kommerziell

Das kommerzielle Ziel eines Online-Shops steht in der Regel nicht in Frage. Anders sieht das bei einer Website aus. Die Interpretation, dass eine kommerzielle selbst dann gegeben ist, wenn z.B. Banner geschaltet werden, bringt viele Websitebetreiber in Zugzwang.

Fazit

Für Shop- und Website Betreiber sollte es nach diesem Gesetz nicht mehr eine Option sein, die Software Ihres Angebots aktuell zu halten, sondern ein Muß.

die angesagtesten Shop Systeme in Deutschland

eine Frage, die mich immer wieder bewegt ist, welche Shopsysteme sind aktuell in Deutschland führend im Einsatz und wie wird sich dies entwickeln. Die Fragestellung ist zugegebenermaßen nicht einfach und wird leider zu oft durch auf der Basis von Features oder nach dem Besuch von Anbieter „Partnerevents“ beantwortet.

„ich war neulich auf dem xxxxxx Event von xxxxxxx, die haben jetzt xxxxxx, daran bastelt yyyyyyy schon seit Jahren und die kriegen das nicht hin. Das ist echt das kommende Shopsystem“

Das ist selten eine gute Basis für die Entscheidung auf welches System man in Zukunft setzen soll.

Übersicht Deutschland

Für den deutschen e-Commerce Markt gibt es unterschiedliche Quellen, die je nach Methode der Untersuchung von unterschiedlichen Zahlen sprechen. Ich möchte die Quellen und deren Untersuchungsmethoden hier kurz wiedergeben und danach einen Zahlenvergleich aufstellen.

Statista

Statista.com – genutzte Shop Systeme durch Online Shops ist ein bekannter Anbieter für Statistiken. Hier ist eine Übersicht für den Deutschland im Jahr 2014 zu finden.  Die Statistik ist kostenpflichtig und unter der Rubrik B2C Commerce zu finden. In dieser Statistik ist davon die Rede, dass annähernd 50% der Shop-Systeme Marke Eigenbau sind. Danach folgt Magento(15%) und Oxid E-Shop (10%). Shopware ist mit 4% eher gering vertreten. Die Anzahl der befragten Shopbetreiber liegt unter 1000.

Verteilung-DE-2014

Content Driven Commerce

Auf dem Blog content-driven-ecommerce.de – Shop Nutzungszahlen finden sich neuere Zahlen, die sich allerdings nicht exakt verivizieren lassen. Laut dem Blog Beitrag wurde mittels eines eigenen Crawlers nach Shopsystemen gesucht. Die Anzahl der gecrawlten Shops liegt bei ca. 7000. Wichtig ist hier, dass nur ca. 50% der Systeme wirklich zugeordnet werden konnten.

Verteilung-DE-2015

Und der Rest der Welt?

Wer sich für Weltweite Verteilung von Shopsystemen sucht, wird früher oder später auf Hivemind – ecommerce Report und deren eCommerce Report stoßen. Spätestens dort sehen, wir, dass die Welt anders tickt. Außer Magento hat keines der weitverbreitenden Systemen in Deutschland einen Fuß im Weltmarkt.

Darstellung von Produktbewertungen

Bei der Darstellung von Produktbewertungen sollte das Ziel sein, den maximalen Käufernutzen zu erreichen. Um hier eine gute Balance zwischen Kaufanreiz und Informationsfülle zu erreichen steht die Überlegung im Vordergrund, in welcher Kaufsituation sich der Käufer befindet.

Anbietersuche

In dieser Phase ist der potentielle Kunde noch nicht bis in unseren Shop vorgedrungen. Er bewegt sich auf Suchmaschinen, Preisvergleichen und ähnlichen Angeboten.

Wir müssen also neben der Darstellung im eigenen Shop bereits schon die Darstellung in der Suchmaschine berücksichtigen. Google macht hierzu recht gute Vorgaben, wie man mittels der Rich-Snippets ein Produkt- und in diesem Zusammenhang auch seine Bewertung auszeichnet.

Google Rich Product Snippet

Weiterlesen

Neue Produktbewertung à la Amazon

Nachdem ich mich seit einiger Zeit mit Produktbewertungen und Bewertungssystemen beschäftige, wie auch hier im Blog zu sehen ist:

Amazon.com(R) Logo

Ist es einen kurzen Beitrag wert, dass Amazon nach einer gewissen Erprobungszeit in den USA sein Bewertungssystem für Produkte auf eine neue Grundlage gestellt hat. Bisher wurde eine Bewertung in erster Linie auf der Basis der vergebenen Sterne errechnet. Bei der Sichtbarkeit der Bewertung ist bereits jetzt ausschlaggebend, als wie hilfreich ein Beitrag eingestuft wird.

Was sich in der Bewertung ändert – und in den USA bereits geändert hat – ist, dass das Bewertungssystem lernt wie hilfreich eine Bewertung für den Amazon Kunden ist.

So spricht Julie Law, Amazon Sprecherin davon, dass das System lernt was die hilfreichsten Bewertungen sind um diese für den Kunden hilfreicher zu machen:

„The system will learn what reviews are most helpful to customers…and it improves over time. It’s all meant to make customer reviews more useful.“

 

In den USA wird das System bereits eingesetzt, wann es in Deutschland ausgerollt wird, ist im Moment noch unklar.

Informationen bei der Produktbewertung

Nachdem ich in meinem letzten Beitrag zu Produktbewertungen der Frage nachgegangen bin, wer Produkte bewertet, möchte ich mich jetzt dem Thema widmen, welche Information und insbesondere wieviel Information bei Produktbewertung erfragt werden kann und wie diese mit dem größtmöglichen Nutzen für den Anwender strukturiert wird.

Weiterlesen

Produktbewertung richtig machen

Dass Produktbewertung ein wichtiges Werkzeug im Online Handel sind, sollte nicht mehr in Frage gestellt werden. Zu diesem Thema gibt es unzählige Beiträge, Umfragen und Statistiken.

Dieser Beitrag soll sich auch nicht ein weiteres Mal darum drehen, dass Produktbewertungen im Shop wichtig sind, sondern eine konkrete Handlungsanweisung geben, wie an Produktbewertungen herangegangen werden kann.

Es werden folgende Themen beleuchtet:

  1. Wer bewertet?
  2. Welche Informationen frage ich bei einer Produktbewertung ab?
  3. Wo und wie präsentiere ich das Ergebnis?
  4. Wann frage ich nach einer Produktbewertung?
  5. Wie reagiere ich auf eine Produktbewertung?
  6. Wie honoriere ich eine Produktbewertung?

Weiterlesen

Twitter Spam Accounts

Ich bin zugegebener Maßen kein intensiver Twitter Nutzer. Gelegentlich auf Veranstaltungen, um meine Blogbeiträge zu verbreiten, ansonsten gibt es wenig, was von mir auf Twitter zu finden ist. Es gibt damit auch wenig Gründe, mir auf Twitter zu folgen, so lange man mich nicht persönlich kennt. Umgekehrt, kannte ich bis vor kurzem meine Follower in großen Teilen ebenfalls persönlich.

Fake Account TwitterUms so erstaunlicher ist etwas, das sich aktuell beinahne täglich auf meinem Twitter Account ereignet. Ich bekommen neue Follower! Bei den ersten Followern überwog noch die Freude und die Hoffunung, dass dies auf meine letzten Blogbeiträge zurückzuführen sei. Als sich die Anzahl der neuen Follower in meinen schreibarmen Zeiten häufte wurde ich skeptisch und begann zu recherchieren.

Was kennzeichnet meine neuen Follower:

  1. Alle Accounts mit Bild
  2. keiner hat eigene Tweets
  3. Es gibt nur Retweets
  4. Keiner hat Favoriten
  5. Alle sind recht neu bei Twitter
  6. Die Beschreibungen der Accounts sind „steril“, es fehlen Hashtags, Verweise auf andere Twitter Accounts, die übliche „Selbstvermarktung“
  7. so twittert kein MenschDie Anzahl der Tweets und die Anzahl von „Folge ich“ liegen nahe beieinander.

Was aber besonders auffällt ist die Art der Retweets. Es werden von allen Accounts in etwa diesselben Quellen ge-retweetet. Alle nutzen die Bildzeitung, Pro7, 9GAG, Kickstarter und verschieden Accounts von Netzaktivisten wie Jochen Mai (karrierebibel.de) . Auf allen verdächtigen Accounts  werden immer diesselben Twitteraccounts von Bloggern und Newsportale genutzt.Besonders auffällig ist, dass zu Beginn der Retweeterei über diese Accounts nur sehr wenige Quellen für Retweets genutzt wurden. Noch auffälliger ist, dass neben vielen bekannten Accounts, nur sehr wenige unbekannte vorkommen, diese dafür aber überproportional oft.

Retweets von mutmasslichen Spam Accounts

 

 

Wenn diese eine Quelle dann noch ein News-Aggregator für E-Commerce ist, der erst seit einem Jahr schreibt und NICHTS eigenes produziert, dann wird es richtig auffällig.

Auch schön ist, dass meine neuen Follower – zumindest die ersten – so gegen November 2014 auf Twitter erschienen sind. Das ist in etwa der Zeitpunkt ab dem dieser News-Aggregator angefangen hat nicht nur Headlines zu aggregieren sondern ganze Beiträge zu publizieren.

News Aggregator

Mir kommt es so vor als wollte hier ein Portalbetreiber seine Verbreitung massiv in die Höhe treiben oder es ist ein absolut brillianter Zufall.