B2B e-Commerce Knowhow (Teil 1): Sicherheit

7 Mrz

Abbildung digitale Sicherheit, Quelle: pixabay.com

Das Thema Sicherheit ist für Onlineanbieter ein Dauerbrenner. Hacker und Softwarehersteller befinden sich in einem ewigen Wettrennen. Fast im Wochentakt werden Berichte zu kritischen Sicherheitslücken in CMS- und Shop-Lösungen publik. Gerade erst wies sogar die Stiftung Warentest erneut auf ein bereits seit Monaten bekanntes Sicherheitsproblem bei einem großen Open-Source-Shopsystem hin, welches in den einzelnen Shops bis heute nicht vollständig ausgeräumt ist. Betroffen von Sicherheitslücken sind kleine Shopbetreiber ebenso wie große Player, wie der Fall Yahoo zeigt.

Sicherheit in B2B Onlineshops

Alles nicht relevant für B2B e-Commerce? Selbstverständlich sind kompromittierte Kundendaten auch im B2B e-Commerce ein Problem und müssen so gut es geht verhindert werden. Darüber hinaus hat das Thema jedoch noch eine viel größere Dimension: im Zeitalter der integrierten Systeme, in denen der Onlineshop Daten direkt in interne Firmensysteme wie ERP, CRM oder PIM einbindet, sind die Risiken von Sicherheitslücken unternehmenskritisch. Einen B2B Onlineshop als Standalone-Lösung zu betreiben ist jedoch auch keine Option. Die Frage ist also, wie schützen Sie Ihr ERP und die wichtigen Daten?

Das richtige Konzept bei der direkten Anbindung an firmeninterne Systeme

Viele Systeme bieten heute von Haus aus die Anbindung über offene Standardschnittstellen wie z.B. Web Service oder die REST API. Dies ist praktisch und erleichtert die Integration verschiedener Systeme. Der Nachteil ist jedoch, dass diese Schnittstellen auch Einfallstore für einen Angriff darstellen, wie erst kürzlich im Fall der WordPress REST API gesehen.

Eine bewährte Lösung stellt hier das Zwischenschalten einer Sicherheitsinstanz dar. So fungiert im Fall unserer Shoplösung silver.eShop der eingesetzte web.connector als Sicherheitsinstanz. Es erfolgt kein direkter Zugriff vom Onlineshop (DMZ) auf das ERP. Es werden nur  definierte Nachrichten zum ERP oder CRM übergeben. Darüber hinaus beinhaltet der Shop ein Monitoring, welches bei Unregelmäßigkeiten den Administrator informiert.

Neben fehlenden technischen Massnahmen führen oftmals konzeptionelle Fehler zu hohen Sicherheitsrisiken: bei vielen Online Shops werden Daten aus ERP oder CRM Systemen importiert. Dies kann im Falle eines Angriffs zu einem massiven Sicherheitsproblem führen. Wenn 10.000 vollständige Kundendatensätze in den Shop importiert werden, dann stellt dies bereits ein hohes Risiko dar. Allerdings unterstützen viele Standard Shops nur diese unsichere Import Variante.

Moderne und sichere Software-Plattformen

Entscheidenen Einfluss auf die Sicherheit hat die verwendete Software oder Platform. Je älter die Platform, umso kritischer ist in der Regel die Sicherheitsfrage. Es gibt zudem unterschiedliche Modelle, wie Zugriffsrechte und Sicherheit  geregelt werden.

Das in silver.eShop integrierte CMS eZ Platform setzt so z.B. auf ein rollenbasiertes Zugriffsmodell, welches den ohne Zuweisung einer entsprechenden Rolle zunächst einmal keinerlei Zugriff auf Inhalte order Funktion irgendwelcher Art gestattet. Dieses Sicherheitskonzept wird per Definition für alle Funktionen und Inhalte der Plattform genutzt.  eZ Plattform wird in sicherheitsrelevanten Bereichen wie bei Banken eingesetzt und regelmäßig überprüft.

Auch das eingesetzte Framework Symfony gilt gemeinhin als eines der modernsten und sichersten, jedoch können Entwickler auch hier schwerwiegende Fehler machen, die Hackern Tür und Tor öffnen.

Viele Anpassungen machen Systeme unsicher

Bei vielen Integrierten B2B  e-Commerce Projekten wird keine Standardlösung für B2B eingesetzt und die Entwickler passen das Produkt so stark an, dass Sicherheitslücken entstehen. Technische Restriktionen zwingen oftmals zu ungewöhnlichen Lösungen: viele an sich sichere Module werden komplett neu entwickelt, zu viele Daten aus dem ERP müssen importiert werden. Dies kann zu erheblichen Sicherheitsrisiken führen.

Häufig wird auf Basis eines VW Golf (=B2C Shop) ein LKW gebaut (=komplexer und integrierter B2B Shop). Für den Strassenverkehr unterbindet zumindest in Deutschland der TÜV oder die Dekra dies. Für Online-Shops gibt es entsprechende Prüfungen leider nicht.

Achten Sie also darauf, dass Sie eine B2B-Lösung einsetzten, die auch dafür entwickelt wurde.

Updates, Updates, Updates

Im Wettlauf von Sicherheitsexperten, Entwicklern, Hackern und Datendieben wird es zwangsläufig immer wieder Situationen geben, in denen Sicherheitslücken aufgedeckt werden. Wenn das der Fall sein sollte, dann hat ein Sicherheitsupdate oberste Priorität. Regelmäßige Sicherheitsupdates müssen zeitnah eingespielt werden. Wenn möglich, greifen Sie auf automatisierte Updates zurück.

Im Rahmen eines eZ Enterprise Vertrags erhalten Sie Sicherheits-Updates automatisch, im Gegensatz zur Open Source Version.

Zum Weiterlesen: Das Blog onlineshop-basics.de hat vor einiger Zeit in einem Artikel die verschieden Risiken für Onlineshops und mögliche Lösungsansätze informativ und übersichtlich zusammengestellt.

B2B Praxis: Top 5 Tipps zur Auswahl eines Shopsystems

25 Jul

Tipps zur Auswahl eines B2B-Shopsysetm

Anfang Juli hatte iBusiness zur virtuellen Entscheiderkonferenz zum Thema „B2B-Commerce und Digitale Transformation“ eingeladen. Ania Hentz gab als B2B-Spezialistin Tipps zur Auswahl des passenden Shopsystems für erfolgreichen B2B-Commerce. Sie machte deutlich, wie wichtig es ist, den Kundennutzen stets im Blick zu halten und mittels einer Integration in die bestehenden Geschäftsprozesse die Kunden auch online optimal zu bedienen. Hier zusammengefasst ihre Top 5 für die Auswahl der passenden e-Commerce Lösung

Tipp 1: Achten Sie auf optimierte Bestellabläufe

Versetzen Sie sich in die Situation Ihrer Kunden und bieten Sie Ihren Kunden die passenden Funktionen für komfortables Bestellen an. Für Kunden in Bereichen mit einer hohen Bestellfrequenz  kann es sich zum Beispiel anbieten, alle bestellten Waren der letzten Wochen übersichtlich anzuzeigen und daraus direkt einen individuellen Bestellvorschlag abzuleiten. Aus den am häufigsten bestellten Waren kann automatisch „Mein Sortiment“ erstellt werden, welches den Bestellprozess für den Kunden beschleunigt.

Wenn Sie ein großes Sortiment online anbieten, sollte sie überlegen, wie die Bestellung von mehreren hundert Positionen vereinfacht werden kann. Der Upload von Bestelllisten, Schnellbestellformulare zur Eingabe von Artikelnummern oder eine Mobile mit Barcode Scanner können hier weiterhelfen.

Tipp 2: Prüfen Sie die Komplexität Ihres Preismodells

ERP-Systeme bieten vielfältige Möglichkeiten der Preisdefinition und viele Unternehmen nutzen diese Möglichkeiten für kundenindividuelle Konditionen. Die Umsetzung vorhandener B2B-Preismodelle stellt Shopsysteme regelmäßig vor große Probleme. Das Nachprogrammieren komplexer Preismodelle in einem Shop ist aufwendig und kann zu Abweichungen in den Preisen führen z.B. durch Rundungsdifferenzen. Der Bezug individueller Preise in Echtzeit aus dem ERP kann von vielen Anbietern nicht performant genug realisiert werden. Daher sollten Sie bei der Shopauswahl das Thema Preisfindung frühzeitig und eingehen prüfen, um ihr Preismodell auch im Onlineshop anbieten zu können. > Mehr dazu im Blogartikel „Individuelle Preise im B2B eCommerce“

Tipp 3: Der Shop sollte die Unternehmensprozesse Ihrer Kunden unterstützen

Der Kunde ist König. In einem B2B-Shop geht es um weit mehr als nur Bestellungen. Ein guter Shop unterstützt die Prozesse der Kunden indem er z.B. Bestellberechtigungen, Budgetgrenzen oder Sortimentseinschränkungen beachtet. Aber auch die direkte Übertragung von Bestellungen an das ERP-System des Kunden per sogenanntem Punch Out oder OCI Schnittstelle kann ein entscheidender Wettbewerbsvorteil sein. Bieten Sie Ihren Kunden Funktionen an, die entscheidende Abteilungen wie den Einkauf unterstützen.

Tipp 4: Integrieren Sie den Shop in Ihre Geschäftsprozesse

Genauso wichtig, wie die Geschäftsprozesse Ihrer Kunden ist die Integration Ihrer eigenen Geschäftsprozesse mit dem Shop. Automatisierte Abläufe sparen Zeit und Geld und bieten gleichzeitig Ihren Kunden hochaktuelle Daten und Informationen. Ein gut durchdachter Shop kann Ihre Mitarbeiter entlasten und gleichzeitig einen besseren Kundenservice bieten. Prüfen Sie mit welchen Funktionen Sie den Kundenservice verbessern können. Die Einführung eines neuen B2B Shops ist immer auch eine gute Gelegenheit die eigenen Prozesse zu überprüfen und zu verbessern.

Tipp 5: Ein Shop alleine reicht nicht aus

Ein flexibler B2B-Shop ist ein guter Anfang, reicht jedoch heute längst nicht mehr aus. Im Unternehmen heute gibt es eine Vielzahl an Kontaktpunkten mit dem Kunden, bei denen diverse EDV-Systeme involviert sind: die Website, der Außendienst, der Kundenservice, der Onlineshop, der Point-of-Sale, die Reklamationsabteilung, Marketingnewsletter, das Händlerportal u.v.m. Eine Shoplösung heute sollte mehr können und die digitale Entwicklung Ihres Unternehmens insgesamt unterstützen. Der Trend geht hin zu Plattformen, die unter einem Dach den Aufbau von B2B Shops, B2C Shops, Partnershops, Websites, Microsites, Intranetangeboten uvam. ermöglichen. Der Vorteil einer solchen integrierten Plattform liegt auf der Hand. Sie gewinnen durchgehende Informationen über jeden Besucher und Kunden über den gesamten Prozess hinweg. Diese Daten können für eine konsequente Weiterentwicklung des eigenen Angebots und der eigenen Prozesse genutzt werden.

Fazit: Denken Sie strategisch. Suchen Sie eine Lösung, die sich mit Ihrem Unternehmen entwickeln kann.

Sie sind auf der Suche nach einer e-Commerce-Lösung und brauchen Unterstützung bei der Entscheidungsfindung. Ania Hentz steht Ihnen mit Ihrer Erfahrung aus über 15 Jahren B2B e-Commerce gerne zur Verfügung.

Ania Hentz, Geschäftsführerin silver.solutions GmbH Ania Hentz
GeschäftsführerinFon: +49 (0)30.65.48.19.90
Fax: +49 (0)30.65.48.19.99
Mail: contact@silversolutions.de