Wie viele noch? Nahezu wöchentlich werden Fälle publik, bei denen Unternehmen Kundendaten abhandengekommen sind und in die Hände von Cyberkriminellen gerieten. Angriffe auf Konzerne mögen die Schlagzeilen bestimmen, aber mittelständische Unternehmen oder kleine Betriebe sind ebenso betroffen. Umso erstaunlicher ist es, wie leichtfertig manche von ihnen immer noch mit ihrer Technik umgehen. Dabei können sie mit einer Webseitenanalyse so manchen Stolperstein umgehen.

Jede zweite Website ist gefährdet

Einer Untersuchung des Projekts „Sichere Webseiten und Content Management Systeme“ (SIWECOS) zufolge war im November 2019 jede zweite Firmen-Website von kleinen oder mittleren Unternehmen (KMU) gefährdet. Wer glaubt, dass sich seitdem viel geändert hat, der irrt. Der Cybersecurity-Spezialist Proofpoint analysierte im November 2020 insgesamt 30 führende Online-Händler in Deutschland – und kam zu dem Ergebnis, dass 97 Prozent von ihnen offen für Domain Spoofing sind. Dadurch sei zum Beispiel E-Mail-Betrug, der mit ihrer legitimen Domäne begangen wird, möglich. Damit steigt nicht nur das Risiko eines Reputationsverlustes, sondern auch, dass Kunden zu Opfern der Hacker werden.

Vier Faktoren, auf die KMU bei der Webseitenanalyse achten sollten:

  • Sicherheit: Die SIWECOS-Untersuchung zeigt: 14 Prozent aller 1.406 untersuchten Webseiten mittelständischer Unternehmen hatten auslesbare Telefonnummern auf der Startseite, 33 Prozent maschinell auslesbare E-Mail-Adressen. „Wir empfehlen, diese Kontaktdaten nicht maschinell auslesbar zu hinterlegen, denn Cyberkriminelle oder Spammer greifen diese Information gerne automatisiert von Unternehmenswebseiten ab“, sagt Projektleiterin Cornelia Schildt. Das führe zu einem erhöhten Spam-Aufkommen und bilde eine Grundlage für mögliche Spear-Phishing-Attacken. Bei dieser Masche gibt sich der Absender einer E-Mail als Bekannter oder als eine andere vertrauenswürdige Person aus, um gezielt an vertrauliche Daten zu gelangen. Des Weiteren nutzten nur 61 Prozent der analysierten KMU das HTTPS-Protokoll. Unverschlüsselte Webseiten gelten jedoch schon lange als von gestern und potenziell unsicher. Wer seine Website auf mögliche Sicherheitslücken prüfen will, hat unter anderem mit dem Heise Security Consulter oder dem SIWECOS Schnell Check die Möglichkeit dazu. Gut zu wissen: Wenn Sie sich von heise regioconcept eine Homepage erstellen lassen, verfügt die Website selbstredend über eine SSL-Verschlüsselung.

  • Ladezeiten:Je länger die Ladezeit, desto höher ist die Bounce Rate, also die Absprungrate. Diverse Studien, unter anderem von Google, haben wiederholt und eindeutig gezeigt, dass die Rate mit jeder Sekunde Wartezeit signifikant ansteigt. Im Internet-Zeitalter sind drei Sekunden für viele potenzielle Kunden schon eine halbe Ewigkeit. Vor allem bei mobilen Webseiten ist Schnelligkeit Pflicht, weil man unterwegs nicht ewig (im Internet-Zeitalter also: zwei, drei Sekunden) warten will, bis man die gesuchte Information gefunden hat. Webseiten werden zwar aufgrund neuer Technologien in der Regel immer umfangreicher. Geschickte Programmierung sorgt aber dafür, dass die Ladezeit nicht darunter leidet. Ausgangspunkt für Unternehmen sollte ein Selbsttest sein, der gleichzeitig Maßnahmen zur Verbesserung des Ergebnisses aufzeigt. Für eine erste schnelle und tabellarische Übersicht ist das Google-Tool PageSpeed Insights sehr nützlich.

  • Responsive Design: Wie eine Seite angezeigt wird, hängt unter anderem vom verwendeten Zugangsgerät (Desktop, Tablet, Smartphone …), vom Browser (Chrome, Firefox, Edge, Opera …) und der (eingestellten) Bildschirmgröße ab. Es ist nahezu unmöglich, für alle denkbaren Optionen eine jeweils optimal abgestimmte individuelle Seite an den Start zu bringen. Der Aufwand ist jedoch gar nicht nötig, wenn die Seite in responsive Webdesign daherkommt. Dann passt sie sich automatisch an, unabhängig vom verwendeten Zugangsgerät. Laut der Digitalagentur eosnewmedia war das bereits 2018 ein „Muss für jedes Unternehmen, ganz egal ob aus dem B2B- oder B2C-Umfeld“. Wer die dafür nötigen technischen Tricks und Kniffe nicht selbst draufhat, sollte professionelle Beratung in Anspruch nehmen. Auch hier gilt übrigens: heise homepages sind natürlich mobil optimiert.

  • SEO-Optimierung: Die Technik ist auf dem neuesten Stand, Check 1 bis 3 abgehakt? Dann fehlt noch eine weitere Pflichtübung für erfolgreiche Internetseiten: die Suchmaschinenoptimierung. Die schönste, sicherste und schnellste Website nützt wenig, wenn die Kunden sie nicht finden. Im Interview mit absatzwirtschaft.de bezeichnet SEO-Experte Elias Lange es als einen großen Fehler vieler mittelständischer Unternehmer, zu denken, dass man eine Website lediglich erstellen muss, um damit gefunden zu werden: „Nach sechs bis zwölf Monaten wundert man sich, warum kaum Besucher zur Website finden.“ Auch hier gilt: Eine individuelle Webseitenanalyse und passgenau abgeleitete Maßnahmen wie Local SEO liefern entweder Experten im eigenen Team – oder die Fachleute einer SEO-Agentur des Vertrauens.

Wichtig: Bei der Webseitenanalyse den Datenschutz nicht vergessen!

Der Name deutet es bereits an: Die Datenschutz-Grundverordnung (DSGVO) soll den Umgang von Unternehmen mit persönlichen Daten regeln und absichern. Ihre Vorgaben in den Website-Check einzubeziehen ist doppelt wichtig. Zum einen, weil Verstöße mitunter horrende Bußgelder und schlechte Presse nach sich ziehen können. Zum anderen, weil ein DSGVO-konformer Umgang mit Kundendaten Vertrauen schafft und sich positiv bewerben lässt. Wer es damit ernst meint, kommt um den Kontakt mit einem Juristen oder spezialisierten Agenturen kaum herum, weil dazu sowohl die Website-Technik als auch sämtliche Kontaktpunkte mit Besuchern abgeklopft werden müssen. „Datenbeschützerin“ Regina Stoiber hat eine hilfreiche Checkliste für den Selbsttest veröffentlicht, der zeigt, worauf besonderes Augenmerk zu legen ist.

Fazit: Stellen Sie Ihre Website regelmäßig auf den technischen Prüfstand!

Klar, der technische Website-Check kann lästig sein. Schließlich macht es mehr Spaß, beispielsweise am Design zu drehen – dort sieht man die Ergebnisse sofort. Für den Erfolg im Online-Handel ist ein technisch reibungslos funktionierender Shop aber das A und O, zumal die Konkurrenz nicht schläft. Würden Sie gerne bei einem Händler bestellen, der Ihre Daten unverschlüsselt durch das Netz schickt und bei dem der Bestellprozess möglicherweise auch noch zusammenbricht? Eben. Auf der sicheren Seite sind Sie, wenn Sie sich von Profis Ihren Online-Shop erstellen lassen. Aber das Prinzip gilt auch für die Websites von anderen Gewerbetreibenden – schließlich ist eine Homepage das Aushängeschild im Internet, das Vertrauen schaffen soll. Eine einfache Webseitenanalyse und viele Verbesserungsmaßnahmen sind bereits mit wenig Wissen und ohne finanziellen Aufwand umsetzbar. Mitunter kann es jedoch auch sinnvoll sein, etwas Geld zu investieren. Es lohnt sich, denn unzufriedene Kunden oder gar Imageschäden wegen Datenlecks kommen Sie in der Regel sehr viel teurer zu stehen.

Newsletter abonnieren

Verpassen Sie keinen Blog-Eintrag mehr!

Abonnieren Sie unseren Blog und halten Sie Ihr Online-Marketing-Wissen aktuell!
Newsletter abonnieren

Mehr zum Thema Homepages

Erfahren Sie mehr zu Websites für Unternehmen.

Websites optimieren

Die SIINDA-Studie hat KMU-Websites unter die Lupe genommen. Ergebnis: 95 % haben Optimierungspotenzial.

Websitrelaunch

Wann ist es Zeit für einen Website-Relaunch? Wir verraten es Ihnen und geben Tipps für die Rundumerneuerung.