Edge-Cloud-Strategien für E-Commerce-Unternehmen

Einleitung

Beim Onlineshopping sind digitale Transaktionen inzwischen die Norm, und Sicherheit ist dabei das A und O. Kunden vertrauen Websites und Apps täglich ihre personenbezogenen und Finanzdaten an. Robuste Sicherheitsmaßnahmen zum Schutz sensibler Daten vor böswilligen Akteuren und Cyberbedrohungen sind also unerlässlich. Gleichzeitig gehen optimierte E-Commerce-Erlebnisse aber auch mit Erwartungen an eine extrem schnelle Performance einher, auf die wir in diesem Bericht einen genaueren Blick werfen werden. Außerdem erläutern wir Ihnen, wie Sicherheitslösungen einen entscheidenden Beitrag zur Performance-Steigerung leisten können.

Effektive Onlinesicherheit im E-Commerce geht jedoch über den bloßen Schutz vor Datenverletzungen hinaus. Sie ist vielmehr ein wichtiger Eckpfeiler beim Aufbau und der Aufrechterhaltung von Vertrauen zwischen Unternehmen und Verbrauchern. Wenn Kunden sich darauf verlassen können, dass ihre personenbezogenen Daten geschützt sind, sind sie eher bereit, sich zu binden und langfristige Beziehungen zu Marken aufzubauen. Andererseits kann eine einzige Sicherheitslücke weitreichende Konsequenzen für die Branche haben, das Vertrauen untergraben, zur Rufschädigung führen und möglicherweise sogar Schadenersatzforderungen nach sich ziehen. 

E-Commerce-Unternehmen nehmen häufiger als Unternehmen in jeder anderen Branche Änderungen an ihren Websites vor. Ihre Inhalte sind dynamisch, da sich Lagerbestände laufend ändern. Gleichzeitig besteht aber auch ein dringender Bedarf an einer optimierten Performance. Auch das Kaufverhalten der Kunden sowie die von ihnen verwendeten Tools und Kanäle ändern sich im Laufe der Zeit. Und nicht zuletzt gibt es regulatorische Anforderungen, die eingehalten werden müssen. Im Folgenden werfen wir einen genaueren Blick auf die einzelnen Herausforderungen, mit denen der E-Commerce konfrontiert ist. Außerdem sehen wir uns einige Empfehlungen für Optimierungsstrategien an – sowohl in puncto Onlinesicherheit als auch was die Performance betrifft. Wir untersuchen die Risiken, die von bösartigen Bots ausgehen, und wie sich diese signifikant auf die Performance eines Onlineshops auswirken können. 

Während bevorstehende Änderungen wie die PCI 4.0-Spezifikation für die Branche verpflichtend sind, handelt es sich bei anderen lediglich um Empfehlungen und Ziele für besonders reaktionsschnelle und agile Erlebnisse. In diesem Zusammenhang werfen wir auch einen Blick auf das Interaction to Next Paint (INP)-Konzept von Google.

Unsere Forschungsergebnisse

Performance ist und bleibt im E-Commerce das A und O, da sie sich unmittelbar auf die User Experience, Conversion-Rate, SEO und letztlich auch auf den Umsatz auswirkt. Ultra-reaktionsschnelle Websites, eine nahtlose Navigation und sichere und effiziente Checkout-Prozesse sind entscheidend, um Kunden zu gewinnen und zu halten, Absprungraten zu senken und Umsatzchancen im wettbewerbsintensiven digitalen Markt von heute zu maximieren.

Studien zeigen immer wieder, dass selbst geringe Ladeverzögerungen zu erhöhten Absprungraten und niedrigeren Conversion-Raten führen können. Dies unterstreicht die zentrale Rolle der Performance-Optimierung bei der Förderung von Onlineumsätzen. Neben der User Experience beeinträchtigt die Performance aber auch das Suchmaschinen-Ranking, da Suchalgorithmen Websites bevorzugen, die schnell laden und ein responsives Design besitzen. 

Außerdem ist eine optimale Performance auf verschiedenen Geräten und Bildschirmgrößen wichtig, um Kunden unabhängig von ihrem Standort erreichen und ansprechen zu können. Durch eine Performance-Optimierung wird sichergestellt, dass E-Commerce-Unternehmen ein reibungsloses und zufriedenstellendes Einkaufserlebnis bieten, das Kundenzufriedenheit, Loyalität und ein nachhaltiges Geschäftswachstum fördert.

Die Daten und unsere Erkenntnisse

Für diesen Branchenbericht haben wir unter der Prämisse, dass reine Onlinehändler besser abschneiden als Unternehmen mit Wurzeln im stationären Handel, mehrere E-Commerce-Unternehmen miteinander verglichen. 

Erwartungsgemäß fielen die Latenzzeiten bei E-Commerce-Unternehmen im Vergleich zu Unternehmen aus anderen Branchen, die wir in vorherigen Berichten untersucht haben, niedriger und die Reaktionszeiten kürzer aus. Angesichts des starken Wettbewerbs und immer ungeduldigerer Kunden setzen diejenigen, die sich nicht nach Kräften um eine Optimierung des Shoppingerlebnisses bemühen, eine Menge aufs Spiel. Aus diesem Grund waren wir etwas überrascht, als wir sahen, dass ein LCP von 60 % im Core Web Vitals Index von Google nicht unter die Kategorie „Gut“ fiel. Es gibt also noch reichlich Verbesserungspotenzial, und wir werten dies als Beweis dafür, wie schwierig es tatsächlich ist, die Performance zu optimieren.

Nur kurz am Rande: Im Januar 2024 haben wir die Airline-Branche untersucht und festgestellt, dass die Performance-Daten sehr zu wünschen übrig ließen. Damals wurde klar, dass von Fluggesellschaften zwar reaktionsschnelle und agile Erlebnisse erwartet werden, Bonusprogramme und in einigen Fällen sogar fehlende Alternativanbieter sie jedoch vor Kundenabwanderung schützen. Den vollständigen Bericht finden Sie hier.

Da eine schnelle Performance eine entscheidende Rolle bei der anhaltenden Sichtbarkeit in den Suchmaschinen spielt, haben wir uns gezielt auf die Interaction to Next Paint (INP)-Werte von Google konzentriert, die am 12. März 2024 als Ersatz für First Input Delay (FID) eingeführt wurden. Beim INP handelt es sich um eine Metrik zur Evaluierung der Geschwindigkeit, mit der Webseiteninhalte nach erfolgter Interaktion mit einem Nutzer zu rendern beginnen. Websites, deren Inhalte nur langsam laden, werden in der Regel im Google Ranking schlechter eingestuft, da die Ranking-Algorithmen der Nutzerfreundlichkeit Vorrang gewähren. Websites mit langsamen Ladezeiten können sich negativ auf die Interaktion und die Besucherzufriedenheit auswirken. Zwar kann man davon ausgehen, dass nicht alle getesteten Websites für gute INP-Bewertungen optimiert sind, aber wir waren dennoch überrascht, dass sieben von zehn der von uns untersuchten Websites unter die weniger attraktive Kategorie „OK“ fielen.

Für unseren E-Commerce-Test haben wir den Datensatz des Chrome User Experience Report vom Februar auf BigQuery verwendet. Die Tests wurden von 1. bis 29. Februar durchgeführt und die Ergebnisse mit den Core Web Vitals für Webanwendungen verglichen. Für diesen Bericht haben wir uns besonders auf zwei Datensätze konzentriert: Interaction to Next Paint (INP) und Largest Contentful Paint (LCP). Definitionen dieser Begriffe und weitere Informationen zu den Datensätzen finden Sie auf unserer Methodikseite.

Hier die wichtigsten Erkenntnisse im Überblick:

• Etablierte Unternehmen zeigen beeindruckende Reaktionszeiten, und in den von uns extrahierten Daten gibt es keinen offensichtlichen Unterschied zwischen traditionellen und jungen Unternehmen.

• Für den INP erhielten drei Unternehmen die Note „Gut“. Diese entspricht einer Verzögerung von weniger als 200 ms. Interessanterweise erhielten einige der Unternehmen, die in dieser Kategorie gut abschnitten, eine schlechte Bewertung beim LCP. Wenn Sie Ihr Ranking verbessern wollen, können Sie jeweils an einem dieser Punkte arbeiten.

• Bei den Ladezeiten gab es große Unterschiede. Die Website, die am längsten brauchte, um vollständig zu laden, war fast sechsmal langsamer als die schnellste Website. Dafür gibt es keinen offensichtlichen Grund, denn Victoria’s Secret, die Website, die am schnellsten lud, verwendet viele Bilder und Inhalte, die die Ladezeit potenziell verlangsamen könnten. 

Als wir uns für die Untersuchung der E-Commerce-Branche entschieden, wollten wir wissen, ob reine Onlinehändler besser abschneiden würden als ihre etablierten Konkurrenten, die das Onlinegeschäft als Ergänzung zu ihren herkömmlichen Läden und Filialen nutzen. Derzeit deutet nichts darauf hin, dass dies tatsächlich der Fall ist. Stattdessen lassen die Daten den Schluss zu, dass nur wenige Unternehmen gut abschneiden, die meisten aber noch viel Arbeit vor sich haben, wenn sie für potenzielle Kunden relevant bleiben wollen.

Ein weiterer wichtiger Punkt: Der Vergleich zwischen Desktop- und Mobilgeräten zeigt eine klare Präferenz für das Mobile Shopping. Die CrUX Daten enthalten keine iOS Daten, sodass die tatsächliche Gerätedichte sogar noch höher ist. Dies bestätigt wieder einmal, wie wichtig es ist, Inhalte an das jeweilige Gerät anzupassen, das die Daten empfängt.

Performance ist selbst für die besten Websites eine Herausforderung

Aufgrund der Komplexität ihrer Plattformen und der zugrunde liegenden Architektur stehen E-Commerce-Websites gleich vor mehreren Herausforderungen, die ihre Performance beeinträchtigen können. Zahlreiche Unternehmen nutzen nach wie vor Architekturen, bei denen zu viele ihrer Daten über zentrale Server verarbeitet und ausgeliefert werden. Eine starke Auslastung von Origin-Servern kann zu Verzögerungen bei der Verarbeitung von Kundeninteraktionen wie der Produktsuche, dem Hinzufügen von Artikeln zu Warenkörben und der Abwicklung von Transaktionen führen. Für weitere Komplexität sorgen sichere Transaktionen, da zuverlässige Verschlüsselungs- und Authentifizierungsmechanismen die Performance einer Website zusätzlich beeinträchtigen können.

Je umfassender die Shoppingerlebnisse werden, desto mehr sind sie auf Personalisierungsdaten angewiesen, die in herkömmlichen Architekturen nur auf dem Origin-Server vorhanden sind. Features wie die Store-Suche, empfohlene Artikel und Hinweise auf niedrige Warenbestände erfordern in der Regel die Übermittlung von Anfragen an den Origin-Server. Außerdem haben Onlinekunden notorisch hohe Erwartungen und wenig Geduld, was den Druck auf E-Commerce-Websites bei der Bereitstellung nahtloser und extrem reaktionsschneller Erlebnisse erhöht. Besucher erwarten Seiten, die sofort laden, wobei jegliche Verzögerungen zu Frust und Warenkorbabbrüchen führen können. Mobile Shopping wird immer beliebter, was für E-Commerce-Websites bedeutet, dass die Performance für verschiedene Geräte und Netzwerkbedingungen optimiert werden muss.

Sicherheit ist für die Entwicklung und Pflege erfolgreicher E-Commerce-Angebote von größter Bedeutung, kann aber für die IT-Abteilung eine schwierige Aufgabe darstellen, da Sicherheit eng mit Performance verbunden ist. Herkömmliche Sicherheitslösungen können beim Scrubbing und der Analyse von Daten zu Ineffizienzen führen und die Abläufe erheblich verlangsamen. 

Daneben können aber auch noch zahlreiche weitere Faktoren wie nicht optimierte Bilder und Code die Performance beeinträchtigen. Wie bereits erwähnt, ist es denkbar, dass bösartige Bots einen so hohen Ressourcenverbrauch verursachen, dass der Origin-Server Schwierigkeiten hat, Inhalte mit der erforderlichen Geschwindigkeit bereitzustellen, was wiederum ein schlechtes Erlebnis für legitime Nutzer zur Folge hat. Diese haben keine Ahnung, dass Sie gerade einem heftigen Bot-Angriff ausgesetzt sind. Alles, was sie mitbekommen, ist ein langsames Erlebnis. Mehr zu diesem Thema erfahren Sie im nächsten Abschnitt. Schlecht programmierte Drittanbieter-Tools und -Plugins können ebenfalls die Performance beeinträchtigen und es E-Commerce-Websites erschweren, den Erwartungen gerecht zu werden. 

Neben den ganzen technischen Aspekten gibt es aber auch noch weitere Probleme, die sich negativ auf die Performance auswirken können. Eine nicht intuitiv bedienbare Nutzeroberfläche kann beispielsweise den Eindruck einer klobigen App erwecken. Eine unübersichtliche In-App-Navigation frustriert Nutzer unnötig. Shoppingerlebnisse werden bekanntlich laufend optimiert, aber Entwickler stehen vor der schwierigen Aufgabe, neue Funktionen hinzuzufügen, ohne dabei Auswirkung auf die Geschwindigkeit der Kaufabwicklung zu nehmen.

Um im hart umkämpften E-Commerce-Sektor wettbewerbsfähig zu bleiben, müssen Unternehmen vorrangig Strategien zur Performance-Optimierung entwickeln, die sich mit ihren Sicherheitsstrategien vereinbaren lassen. Nur so kann ein reibungsloses und effizientes Nutzererlebnis gewährleistet werden.

Security: wichtiger denn je

Das Thema Sicherheit ist im E-Commerce, der von sich ständig weiterentwickelnden Cyberbedrohungen und Schwachstellen geprägt ist, nicht nur eine Frage der Compliance oder Best Practice, sondern erfordert eine strategische Vorgehensweise. Jede einzelne Sicherheitsverletzung kann zum Vertrauensverlust und zur Rufschädigung und letztlich zu finanziellen Verlusten führen. Der Schutz personenbezogener Daten ist wichtig, um das Verbrauchervertrauen zu stärken, die Markentreue aufrechtzuerhalten und die Integrität eines Onlineshops zu wahren.

Onlinesicherheit ist ein sehr vielschichtiges Thema, dessen eingehende Betrachtung den Rahmen dieses Berichts sprengen würde. Aus diesem Grund konzentrieren wir uns hier auf drei Themenbereiche, die für den E-Commerce relevant sind: Bots, DDoS-Angriffe und Web Application Firewalls.

Bots: mehr als ein Sicherheitsrisiko

Ein positives Nutzererlebnis und Vertrauensbildung sind entscheidend für den Erfolg von Onlineunternehmen. Da aber 47,4 % des gesamten Internet-Traffics von bösartigen Bots verursacht werden, sind beide nicht als selbstverständlich hinzunehmen. Die Präsenz von – legitimen wie bösartigen – Bots auf E-Commerce-Websites und in Anwendungen wirft die Frage auf, wie man negative Auswirkungen von bösartigen Bots verhindern kann, ohne legitime Bots zu beeinträchtigen.

Da sich Bots auf das gesamte Nutzererlebnis auswirken und eine ernsthafte Bedrohung darstellen, ist der Umgang mit ihnen nicht länger nur eine Aufgabe für Sicherheitsteams. Bots können beispielsweise zur Erstellung gefälschter Rezensionen und zur Beeinflussung von Kaufentscheidungen zum Einsatz kommen. Angreifer nutzen Bots, um Schwachstellen ausfindig zu machen und auszunutzen, Systeme zu manipulieren und betrügerische Aktivitäten durchzuführen, die sowohl Unternehmen als auch Onlinekunden schaden. Wir haben fünf Beispiele für schwerwiegende Auswirkungen zusammengestellt, die Bots auf E-Commerce-Unternehmen haben können.

1. Price Scraping: Price Scraping gehört zu den häufigsten Anwendungsfällen für Bots im E-Commerce. Bots werden zur illegalen Überwachung der Preise von Wettbewerbern und zum Aufspüren anderer wertvoller Informationen über deren Preisstrategie eingesetzt, um sich selbst einen Wettbewerbsvorteil zu verschaffen.

2. Suche nach falsch ausgezeichneten Produkten: Bots können auch dazu verwendet werden, falsch ausgezeichnete Produkte aufzuspüren. Dies kann Händler mitunter teuer zu stehen kommen, wenn sie Produkte aus Sorge vor schlechter Publicity zu niedrigeren Preisen verkaufen müssen. Hier finden Sie einige prominente Beispiele für diese Praktik.

3. Scalping: Bots kommen auch beim sogenannten Scalping zum Einsatz. Das wohl bekannteste Beispiel für diese Technik ist das Scalping von Konzertkarten, aber auch der automatische Kauf von besonders begehrten Produkten und das Horten von Lagerbeständen sowie der Weiterverkauf über eigene Kanäle kann äußerst lukrativ sein (Beispiel: Toilettenpapier).

4. Account Takeover (ATO): Wie viele andere Branchen hat auch der E-Commerce mit botgesteuerten ATO-Angriffen zu kämpfen. Unabhängig davon, ob sich Betrüger unrechtmäßig erlangte Zugangsdaten oder schwache Sicherheitsprotokolle zunutze machen, missbrauchen sie den Zugang, um unbefugt Einkäufe zu tätigen oder Gutscheincodes einzulösen.

5. DDoS: Zu guter Letzt (wenn auch selten) werden Bots für Distributed Denial of Service (DDoS)-Angriffe auf E-Commerce-Websites eingesetzt, um deren Server mit fingiertem Traffic zu überlasten und den Betrieb zu stören. Derartige Angriffe können Ausfälle, Umsatzverluste und Schäden der Markenreputation nach sich ziehen.

Eine Implementierung zuverlässiger Sicherheitsmaßnahmen und Monitoring-Systeme ist für die Bekämpfung dieser Bedrohungen und den Schutz vor böswilligen Bot-Aktivitäten unerlässlich. 

Die versteckten Kosten von DDoS-Angriffen

Die Bedrohung durch DDoS-Angriffe beschäftigt den E-Commerce schon seit Jahren. Computernetzwerke von Angreifern überfluten Onlineshops mit riesigen, anhaltenden Datenmengen, die die Infrastruktur überlasten und es unmöglich machen, Inhalte für legitime Nutzer bereitzustellen.

Den größten Kostenfaktor bei Onlineangriffen stellen in der Regel Umsatzverluste durch Ausfallzeiten dar. Wenn Ihre Website oder Ihr Onlineservice während des Angriffs nicht verfügbar ist, können Ihre Umsätze, Werbeeinnahmen oder das Vertrauen Ihrer Kunden darunter leiden, was sich erheblich auf Ihr Geschäftsergebnis auswirken kann. 

Aber auch folgende fünf Kostenpunkte können direkt oder indirekt beeinflusst werden, wenn ein Onlineshop aufgrund eines DDoS-Angriffs zeitweise vom Netz genommen werden muss: 

1. Kosten der unmittelbaren Angriffsabwehr: Die notwendige Umsetzung von schnellen Maßnahmen zur DDoS-Abwehr, wie der Zukauf von Bandbreite, der Einsatz von DDoS-Abwehrlösungen oder die Beschäftigung von spezialisiertem Sicherheitspersonal, kann zu erheblichen Kosten führen.

2. Rufschädigung: DDoS-Angriffe können die Markenreputation schädigen, wenn Kunden Ihre Services dadurch als unzuverlässig oder unsicher einstufen. Um das Vertrauen und Ihren guten Ruf wiederherzustellen, müssen Sie möglicherweise erhebliche Summen in Öffentlichkeitsarbeit oder Marketingkampagnen investieren.

3. Kundensupportkosten: Die Beantwortung von Kundenanfragen, Beschwerden und Supportanfragen während und nach einem DDoS-Angriff kann zu einer hohen Ressourcenauslastung und einem Anstieg der Betriebskosten führen.

4. Produktivitätsverlust: Mitarbeiter können während eines DDoS-Angriffs möglicherweise nicht auf kritische Systeme zugreifen oder ihre Aufgaben nicht ordnungsgemäß erledigen, was zu Produktivitätsverlusten und möglichen Überstunden führen kann.

5. Drittanbieterkosten: Wenn Ihr Unternehmen auf Services von Drittanbietern angewiesen ist, die von einem DDoS-Angriff betroffen sind, können Ihnen zusätzliche Kosten im Zusammenhang mit Serviceunterbrechungen oder Ausfällen entstehen.

Darüber hinaus sind weitere Kosten wie beispielsweise Rechtskosten zu bedenken. Je nach Art des Angreifers und der Rechtsprechung an Ihrem Unternehmensstandort müssen Sie außerdem mit Anwaltskosten, Bußgeldern oder Geldstrafen rechnen, weil Sie es versäumt haben, Kundendaten zu schützen oder vereinbarte Servicestandards einzuhalten.

Insgesamt können die finanziellen Auswirkungen eines DDoS-Angriffs weit über die direkten Kosten der Angriffsabwehr hinausgehen, sodass Unternehmen unbedingt über umfassende Sicherheitsmaßnahmen und Notfallpläne verfügen sollten.

WAFs: von der Option zum Muss

Web Application Firewalls (WAFs) sind ein wesentlicher Aspekt bei der Absicherung von E-Commerce-Plattformen, allerdings stellen herkömmliche Lösungen aufgrund der dynamischen Natur von E-Commerce-Umgebungen eine Herausforderung für die gesamte Infrastruktur, die Abteilungen, die sie verwalten, und letztlich auch für das Shoppingerlebnis dar. Eine der größten Schwierigkeiten besteht darin, das richtige Gleichgewicht zwischen zuverlässigen Sicherheitsmaßnahmen und einem nahtlosen Nutzererlebnis zu finden. E-Commerce-Websites müssen schnelle und reibungslose Transaktionen ermöglichen – durch zu strikte WAF-Konfigurationen verursachte Störungen können hier zu Warenkorbabbrüchen und unzufriedenen Kunden führen. Daher ist es entscheidend, WAFs sorgfältig zu konfigurieren: Bedrohungen müssen effektiv erkannt und abgewehrt werden, ohne dass legitimer Traffic darunter leidet.

Eine weitere Hürde für den Einsatz von WAFs stellt die Vielfalt der E-Commerce-Anwendungen und -Integrationen dar. Viele E-Commerce-Plattformen verlassen sich auf eine Kombination aus maßgeschneiderten Anwendungen, Drittanbieter-Plugins und APIs, um erweiterte Funktionen bieten und Abläufe optimieren zu können. Jede dieser Komponenten birgt potenzielle Schwachstellen und Angriffsvektoren, die von der WAF geschützt werden müssen. 

Die Gewährleistung einer umfassenden Abdeckung des gesamten E-Commerce-Ökosystems bei gleichzeitiger Wahrung der Kompatibilität mit bestehenden Systemen kann also ein komplexes Unterfangen sein. Hinzu kommt, dass der rasante technologische Fortschritt und die häufige Einführung neuer Funktionen und Updates die Aufrechterhaltung aktueller und effektiver WAF-Konfigurationen in einer sich ständig weiterentwickelnden Bedrohungslandschaft erschweren. WAFs bieten zwar zuverlässigen Schutz vor Cyberbedrohungen, ihre Implementierung im E-Commerce erfordert jedoch eine genaue Auseinandersetzung mit diesen Herausforderungen, um die Sicherheit zu maximieren und gleichzeitig die Auswirkungen auf Geschäftsabläufe und das Kundenerlebnis zu minimieren.

Die Komplexität dieser Probleme kann dazu führen, dass herkömmliche WAF-Lösungen mit Standardeinstellungen installiert und nicht optimiert werden oder, noch schlimmer, sich im Logging-Modus befinden, in dem sie keine Angriffe blockieren. Da ein großer Teil des Traffics die WAF passiert, kann dies für Nutzer von Nachteil sein, vor allem wenn sie dadurch von Fehlalarmen oder einer allgemeinen Verlangsamung betroffen sind. Das Ergebnis: Unternehmensintern werden oft Forderungen laut, die WAF vom Netz zu nehmen. Eine aktuelle Studie zeigt beispielsweise, dass nur 22 Prozent der in Unternehmen implementierten WAFs Angriffe sowohl erkennen als auch blockieren!

Die gute Nachricht für E-Commerce-Unternehmen, die bis März 2025 aufgrund der neuen PCI-Anforderungen eine WAF implementieren müssen, ist, dass es auch unkomplizierte WAF-Lösungen gibt. Mehr dazu im nächsten Abschnitt.

Bei der Angriffsabwehr kommt es auf die Reaktionsgeschwindigkeit an

Die Abwehr von DDoS-Angriffen ist für jedes Onlineunternehmen unerlässlich. DDoS-Angriffe können zu längeren Ausfällen Ihrer gesamten Website führen und auch Backend-Anwendungen beeinträchtigen. 

Da DDoS-Angriffe immer häufiger und ausgeklügelter werden, müssen E-Commerce-Unternehmen ihre Abwehr stärken und proaktive Abwehrmaßnahmen ergreifen. Dazu gehört die Investition in umfassende Strategien für den DDoS-Schutz, einschließlich Ausfallsicherheit des Netzwerks, Traffic-Analyse, Echtzeit-Monitoring und sofortige Reaktionen fördernde Protokolle. Auf diese Weise können Unternehmen die Integrität, Stabilität und Kontinuität ihres Geschäftsbetriebs vor möglichen Cyberbedrohungen schützen.

Die Bedeutung einer schnellen Reaktion auf Vorfälle im E-Commerce lässt sich gar nicht genug betonen. Sie ist entscheidend für den Fortbestand, die Rückgewinnung von Vertrauen und den zukünftigen Erfolg. Jegliche Sicherheitsverletzung kann schwerwiegende Folgen haben, darunter finanzielle Verluste aufgrund von Betrug, Geldstrafen und Haftungsansprüchen. Außerdem kann ein Sicherheitsvorfall den Ruf und die Glaubwürdigkeit einer E-Commerce-Marke nachhaltig schädigen. Moderne Verbraucher sind aufmerksamer denn je und jeder Hinweis auf eine Sicherheitsverletzung kann einen Vertrauensverlust zur Folge haben. Dies kann wiederum zu Abwanderung und negativer Mundpropaganda führen, die das Markenimage möglicherweise dauerhaft ruiniert.

Drei Dinge, die E-Commerce-Unternehmen tun müssen, um relevant zu bleiben

1. Upgrade auf eine effektive und unaufdringliche Sicherheitslösung

Sicherheit ist nach wie vor einer der wichtigsten Bereiche, auf die sich E-Commerce-Unternehmen konzentrieren sollten. Bessere Sicherheitslösungen und ein besserer Bot-Schutz können zur Verfügbarkeit ihrer Websites beitragen. Moderne Onlinesicherheitslösungen verursachen dabei keine zusätzliche Latenz. Und genau das ist die Krux: Fehlende Sicherheit kann die Performance beeinträchtigen, aber einige Sicherheitsstrategien können auch zu Performance-Engpässen führen, die jegliche Performance-Gewinne zunichte machen. Bei der Auswahl einer effektiven WAF-Lösung gilt es darauf zu achten, dass die Gesamtlatenz von Onlineerlebnissen nicht beeinträchtigt wird. Einige Sicherheitslösungen, insbesondere On-Premise-WAFs, können zu Engpässen führen, da sich die Anfragen für Sicherheitsprüfungen in der Warteschlange stapeln. Edgebasierte Sicherheitslösungen schaffen hier Abhilfe, aber nicht alle Edge-Security-Lösungen sind gleich gut in der Vermeidung von Latenzen. Wenn Ihre Sicherheitsprüfungen in einem von den übrigen Abläufen getrennten Edge-Netzwerk stattfinden, entsteht jedes Mal, wenn eine Anfrage von einem Netzwerk (zum Beispiel von Ihrem CDN- oder Edge-Computing-Netzwerk) zum Sicherheitsnetzwerk und zurück gesendet werden muss, eine Latenzgebühr. Hier gilt zu beachten, dass bösartige Bots, denen es aufgrund mangelnder Sicherheitsvorkehrungen gelingt, in das System einzudringen, auch die Performance beeinträchtigen können. Gewisse Sicherheitsstrategien machen allerdings jegliche Performance-Gewinne vollkommen zunichte.

Eine extrem reaktionsschnelle Website ist der Eckpfeiler jedes Onlineshops. Die Vorteile, die sich aus dem Einsatz von Edge Computing in Verbindung mit Sicherheitslösungen für den E-Commerce ergeben, sollten daher nicht außer Acht gelassen werden. So kann beispielsweise die Authentifizierung auf der Edge viel schneller erfolgen, da keine Queries an zentrale Server gesendet werden müssen.

Mit Echtzeit-Monitoring-Tools, Systemen zur Erkennung von Bedrohungen und Notfallplänen zur Störungsbehebung können E-Commerce-Unternehmen Auswirkungen minimieren und weiteren Schaden verhindern. Indem sie dem Thema Sicherheit Priorität einräumen und in proaktive Maßnahmen zur Bekämpfung von Onlinebedrohungen investieren, leisten E-Commerce-Unternehmen einen essentiellen Beitrag dazu, die sensiblen Daten ihrer Kunden zu schützen und deren Vertrauen und Loyalität zu gewinnen.

2. Schnellere Reaktionen durch schnellere Entwicklungszyklen

E-Commerce-Unternehmen tun sich oft schwer damit, die Entwicklungszyklen ihrer komplexen und hoch optimierten Anwendungen zu verkürzen. Projekt- und Ressourcenmanagement können zwar hilfreich sein, aber fortschrittliche Edge-Technologien bieten weitaus bessere Ergebnisse in Sachen Performance, Produktivität und Geschwindigkeit. Continuous Integration/Continuous Deployment (CI/CD) ist ein solcher Bereich, in dem die Edge-Bereitstellung zu einer schnelleren Implementierung und Skalierbarkeit beitragen kann.

CI/CD-Praktiken kommen einer Vielzahl von Entwicklungsteams zugute, diejenigen mit häufigen Codeänderungen profitieren davon jedoch am meisten. Die Automatisierung von Integrations- und Bereitstellungsprozessen verringert das Fehlerrisiko und gewährleistet eine schnelle und zuverlässige Überführung von Änderungen in die Produktivumgebung. Teams, die mit der Entwicklung kleinerer Anwendungen wie Web- oder mobiler Apps betraut sind, profitieren stark von der Agilität, die CI/CD mit sich bringt. So können sie schnell iterieren, Nutzer-Feedback einholen und Aktualisierungen zügig bereitstellen, was wiederum die Wettbewerbsfähigkeit der Unternehmen fördert. Insgesamt ziehen Entwicklerteams, die bei ihren Softwareentwicklungsprozessen Wert auf Geschwindigkeit, Zuverlässigkeit und Agilität legen, den meisten Nutzen aus der Einführung von CI/CD-Praktiken.

Schrittweise Releases erlauben Ihnen die kontinuierliche Entwicklung und Implementierung neuer Anwendungsfälle, was sich auf zukünftige Software-Updates auswirken kann. Außerdem ermöglicht Ihnen dieser Ansatz, Probleme im laufenden Betrieb zu entdecken, anstatt einen kompletten Release-Zyklus abzuwarten, nach dem sich möglicherweise mehrere Fehler ineinander verstrickt haben. Gleichzeitig können Sie so schnell auf Fehler und neue Anforderungen reagieren. Ein weiterer wichtiger Punkt ist die Sicherheitskomponente: DevOps-Teams können neu entdeckte Sicherheitsschwachstellen schnell beheben und sofortigen Schutz für Anwendungen und Web-Properties bieten.

Bei der Weiterentwicklung von Shopping-Apps zur Unterstützung neuer Funktionen wie „Kunden, die diesen Artikel gekauft haben, kauften auch“ (siehe unten) ist es wichtig, die Performance stets im Auge zu behalten. Neue Features können zwar das Nutzererlebnis verbessern, aber jede neue Funktion führt zu mehr Komplexität, die sich auf die Geschwindigkeit und Reaktionsfähigkeit der App auswirken kann. Konzentrieren Sie sich vorrangig auf die Optimierung bestehender Funktionen und wägen Sie sorgfältig ab, wie sich neue Funktionen auf die Performance auswirken, um ein nahtloses Nutzererlebnis auf verschiedenen Geräten und unter verschiedenen Netzwerkbedingungen zu gewährleisten.

3. E-Commerce auf der Edge

Personalisierung im E-Commerce verbessert das Erlebnis von Kunden und Unternehmen gleichermaßen. Mithilfe von Kundendaten und Einblicken in das Kundenverhalten können Onlineshops Produktempfehlungen, Marketingbotschaften und das Erscheinungsbild an individuelle Vorlieben, Interessen und den Browserverlauf anpassen. Dieser Personalisierungsgrad verbessert die Bindung zwischen Kunden und Marken und erhöht die Chancen, Kunden mit relevanten und überzeugenden Angeboten zum Kauf zu bewegen. Indem Personalisierung für ein ansprechenderes und intuitiveres Einkaufserlebnis sorgt, stärkt sie die Kundenbindung und -zufriedenheit und führt letztendlich zu weniger Abwanderung und einem höheren Customer Lifetime Value. Darüber hinaus ermöglicht Personalisierung den Unternehmen die Optimierung ihrer Marketingausgaben durch eine gezielte Ansprache bestimmter Zielgruppensegmente mit relevanten Angeboten. Dies kann im hart umkämpften E-Commerce-Markt zu einer Maximierung der Rendite und zur Umsatzsteigerung führen.

Edge Computing ist eine ideale Lösung für E-Commerce-Unternehmen, die das Shoppingerlebnis ihrer Kunden personalisieren möchten. Es lässt sie Daten in Echtzeit und näher am Endnutzer verarbeiten, sammeln und analysieren, und zwar innerhalb weniger Millisekunden. Außerdem sorgt eine Personalisierung von Shoppingerlebnissen direkt auf der Edge für geringere Latenzzeiten und eine bessere Reaktionsfähigkeit, was wiederum die Kundenbindung und -zufriedenheit erhöht. Weitere Beispiele für Dinge, die sich besser auf der Edge als im Backend erledigen lassen, sind die Bildoptimierung und A/B-Tests. So lassen sich nicht nur minimale Latenzen gewährleisten, sondern auch kostspielige Ressourcen im Rechenzentrum freisetzen.

Ein weiterer Vorteil ist, dass die Rechenressourcen durch Edge Computing näher an die Quelle der Datengenerierung heranrücken, wodurch die Latenzzeiten erheblich reduziert werden. Dies führt zu schnelleren Reaktionszeiten und einem besseren Nutzererlebnis, was sich wiederum in höheren Umsatzchancen niederschlägt. Darüber hinaus erlaubt Edge Computing E-Commerce-Unternehmen eine schnelle Anpassung an sich verändernde Nutzerinteraktionen und Markttrends und sorgt dafür, dass personalisierte Erlebnisse relevant bleiben.

Und schließlich gewährleistet die räumliche Nähe zum Endnutzer auch mehr Sicherheit, da sensible Daten nicht so leicht potenziellen Cyberbedrohungen zum Opfer fallen können und Anwendungen nahtlos funktionieren.

Neue Compliance-Standards und Benchmarks, die sich auf die User Experience auswirken werden

Updates bei den Core Web Vitals von Google

Am 12. März veröffentlichte Google eine aktualisierte Version seiner Core Web Vitals und ersetzte damit den FID durch den INP. Wie anfangs erwähnt, handelt es sich beim INP um eine Metrik zur Evaluierung der Geschwindigkeit, mit der Webseiteninhalte zu rendern beginnen, nachdem ein Nutzer damit interagiert. Websites, deren Inhalte langsam geladen werden, erhalten in der Regel ein schlechteres Ranking bei der Google Suche, da der Ranking-Algorithmus der User Experience Vorrang einräumt und sich langsame Ladezeiten negativ auf die Interaktion und die Zufriedenheit der Besucher auswirken können. 

Die zukünftige Gewichtung der Performance-Metriken durch Google lässt sich zwar kaum vorhersagen, aber der Umstieg auf eine Komplettlösung, die für eine bessere Performance sorgt, kann Ihnen kurzfristig zu einem besseren Ranking verhelfen und Sie langfristig vor solchen Änderungen schützen. Wenn Sie beispielsweise mehr Interaktivität (dynamische APIs, fortschrittliches Caching, Edge Storage usw.) auf die Edge verlagern, können Sie einen größeren Teil Ihrer Website-Antworten von der Edge aus bedienen, was zu einem schnelleren Nutzererlebnis, besseren Conversion-Raten, besserer SEO und höheren Cache-Hitraten führt. Außerdem erhalten Sie so verschiedene Möglichkeiten für die künftige Messung der Reaktionsfähigkeit Ihrer Website.

Eine funktionierende Web Application Firewall ist bald Pflicht

Der Payment Card Industry Data Security Standard (PCI DSS) ist ein zentrales Framework für den Schutz von Zahlungskartendaten und ein wichtiger Faktor für alle Unternehmen, die Kartenzahlungen akzeptieren oder verarbeiten. Es umfasst den gesamten Lebenszyklus von Kartendaten, von der Dateneingabe bis hin zur Speicherung und Übertragung.

Im Jahr 2022 kündigte der PCI Security Standards Council Version 4.0 mit einer Reihe neuer Anforderungen an. Diese umfasst auch die neu eingeführte Anforderung 6.4.2, wonach Unternehmen, die Onlinezahlungen verarbeiten, Technologien zur Verbesserung der Anwendungssicherheit einsetzen müssen. Bis zum 25. März 2025 müssen also alle Unternehmen, die sich dem PCI DSS verschrieben haben, eine Web Application Firewall vor ihre öffentlich zugänglichen Webanwendungen schalten, um Angriffe zu erkennen und zu verhindern.

Viele Unternehmen erfüllen diese Anforderung bereits. Für andere wiederum bedeutet sie zweifellos weitreichende Veränderungen, ob in Bezug auf das Budget oder die Workflows. Wir empfehlen Unternehmen dringend, sich von herkömmlichen WAFs zu verabschieden und ihren Security Stack zu erweitern oder zu erneuern. Denn viele herkömmliche WAFs blockieren legitimen Traffic oder legen Anwendungen lahm, was sich auf den Umsatz und den Ruf des Unternehmens auswirkt. Außerdem lassen sie sich oft schwer verwalten und optimieren und erfordern dafür mitunter sogar eigens geschultes Personal.

Fazit und weiterführende Ressourcen

In diesem Bericht haben wir uns mit den Herausforderungen moderner E-Commerce-Unternehmen befasst, von denen Betriebe in unterschiedlichem Maße betroffen sein können. Die Nutzung der Edge Cloud und der Wechsel zu einer modernen Sicherheitslösung kann jedoch in fast jedem Fall erhebliche Vorteile bringen. Wenn Sie herausfinden möchten, wie auch Ihr Unternehmen von diesen Lösungen profitieren kann, nehmen Sie am besten gleich Kontakt mit uns auf. Erkunden Sie auch gerne die untenstehenden weiterführenden Ressourcen.