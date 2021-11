Mit dem Black Friday steht nicht nur das Weihnachtsgeschäft in den Startlöchern, auch Cyber-Kriminelle bringen sich verstärkt in Position. Was sollten Unternehmen und Händler beachten, damit ihre Logins nicht nur sicher, sondern auch nutzerfreundlich sind? Okta, Anbieter von cloudbasierten Lösungen für das Identity und Access Management, erklärt mit sieben Tipps, wie Sicherheit und Kundenprozesse Hand in Hand gehen können.

Der Black Friday läutet die umsatzstärkste Zeit des Jahres ein: das Weihnachtsgeschäft. Die Feststimmung ruft jedoch alljährlich verstärkt Cyberkriminelle auf den Plan, die Unternehmen unter anderem mit Ransomware bedrohen. Laut aktuellem BSI Report zur Lage der IT-Sicherheit in Deutschland setzen Angreifer diese Schadsoftware zunehmend auch für neue Formen der Cyber-Erpressung ein: Um ein Lösegeld für die verschlüsselten Daten zu erpressen, drohen sie nicht mehr nur mit deren Vernichtung, sondern mit der Veröffentlichung. Der potenzielle Vertrauensverlust für Online-Marken ist bei diesem Szenario immens.



Einer aktuellen Umfrage von Okta zufolge erwarten 92 Prozent der Konsumentinnen und Konsumenten von Unternehmen, dass ihre Daten sicher sind. Der Schutz der Daten und die Absicherung von Log-ins sind so wichtig wie nie. Ist der Anmeldevorgang zwar sicher, aber zu kompliziert, brechen Kundinnen und Kunden (83 Prozent) ihre Anmeldung im Webshop ab und lassen ihren Warenkorb zurück. Online-Händler müssen also den Spagat zwischen Cyber Security und Customer Experience schaffen.



Sieben Tipps helfen dabei, vertrauenswürdige und einfache Log-In-Prozesse zum Schutz der Kundenidentitäten und -daten zu gewährleisten.



1. Die initiale Registrierung muss so einfach wie möglich sein

Damit Neukunden nicht schon bei der Registrierung abspringen, sollten nicht mehr Informationen als nötig abgefragt werden. Wenn Händler keine Einkäufe als Gast zulassen möchten, reichen im ersten Schritt die Angabe der E-Mail-Adresse und die Vergabe eines Passworts. Anschrift oder Kontodaten sollten sukzessive abgefragt werden, wenn es an den Abschluss des Kaufs geht (Progressive Profiling).



2. Social-Login-Optionen für reibungslose Shopping-Prozesse

Kreditkarte rauskramen, Nummer und Sicherheitscode abtippen, Eingabe überprüfen – das ist nervig und kann Grund genug sein, mit nur einem Klick auf einen anderen Webshop auszuweichen. Social-Login-Optionen ermöglichen die Nutzung zum Beispiel von Google-, Microsoft-, Facebook- oder Paypal-Accounts. Dort sind bereits die Anschrift und möglicherweise auch Zahlungsinformationen hinterlegt, was eine erneute Eingabe der Daten erspart und eine schnelle One-Click-Buy-Experience ermöglicht.



3. Das beste Passwort? Kein Passwort!

Passwörter sind in vielen Fällen noch immer der eingesetzte Authentifizierungsfaktor. Gleichzeitig ist Passwortmüdigkeit weit verbreitet: Knapp die Hälfte (47 Prozent) der Verbraucher geben an, dass die Vergabe von Passwörtern, die die Anforderungen an Mindestlänge, Sonderzeichen und Aktualisierunge erfüllen, eine der größten Frustrationen im Registrierungs- und Anmeldeprozess ist. Eine passwortlose Anmeldung sollte also das Ziel sein. Mobile Authentifizierungs-Apps und biometrische Faktoren ermöglichen einen schnellen und sicheren Log-in ohne Passwörter.



4. Multi-Faktor-Authentifizierung

Die Umstellung auf "passwortless" passiert nicht über Nacht. Mithilfe von Multi-Faktor-Authentifizierung (MFA) lassen sich durch die Kombinationen mehrerer Faktoren wie One-Time-Passwörter, PIN, Push-Nachrichten, mobile Apps und biometrische Faktoren sehr hohe Sicherheitslevel erreichen.



5. Reibungsloser Passwort-Reset-Prozess

Kaum jemand kann sich bei der großen Zahl an Shopping-Accounts an alle Passwörter erinnern. Daher ist es umso wichtiger, dass Kunden, die auf den Knopf „Passwort vergessen“ klicken, innerhalb kürzester Zeit automatisch eine Nachricht zum einfachen und sicheren Zurücksetzen des Passworts erhalten. Passiert dies nicht, macht die Konkurrenz das Geschäft oder es wird ein neuer Account erstellt. Im zweiten Fall kommt der Kauf zwar zustande, die Customer Journey lässt sich jedoch nicht mehr nahtlos verfolen, was maßgeschneidertes Marketing erschwert. Tests des Passwort-Reset-Prozesses sollten daher die Regel sein, um bei Bedarf nachzubessern.



6. Viele Unternehmensangebote – ein Log-in

Verfügen Händler über mehrere Web-Shops oder Services, sollten alle Angebote über einen einzigen Log-in erreichbar sein – also per Single-Sign-On (SSO). Kundinnen und Kunden können dann mit nur einer einzigen Authentifizierung den gesamten Shopping- und Service-Kosmos des Anbieters nutzen.



7. Responsives und gebrandetes Design

Mehr als die Hälfte (57 Prozent) der Konsumentinnen und Konsumenten in Deutschland nutzen mittlerweile das Smartphone für ihre Online-Einkäufe und sind damit auf dem besten Weg, den Laptop (62 Prozent) abzulösen. Das zeigt, wie wichtig ein responsives Design für moderne Einkaufsprozesse ist.



Viele Unternehmen setzen für ihre Kunden-Authentifizierung auf spezialisierte Anbieter für Customer-Identity- und Access-Management-Lösungen (CIAM). Bei der Auswahl sollten Entscheider darauf achten, dass die Lösungen Optionen bieten, das Log-in mit der eigenen Marke und Identität zu versehen. So haben Kunden zu keinem Zeitpunkt das Gefühl, die Website des Händlers zu verlassen, und Brüche werden vermieden.