Das Internet ist nach wie vor der am schnellsten wachsende und dynamischste Verkaufskanal überhaupt. Aber seit einigen Jahren wird dieser immer komplexer, zumal Cyber-Kriminelle immer forscher werden.
Um den Kunden hinsichtlich Privacy und Loyalität gerecht zu werden, muss ein Hoster wie 1&1 die neueste Technologie zur Verfügung stellen, damit sie ihr eigenes Webprojekt so gut wie möglich umsetzen können und dabei auch zukünftig bestens geschützt sind. Um mehr darüber zu erfahren, wie man Webseiten und andere Online-Auftritte bestmöglich schützt, sprachen wir mit Roxane Divol, Senior Vice President und General Manager Website Security bei Symantec. Sie wird uns mehr über den Status Quo bezüglich sicherem Webhosting erzählen und wie man Kunden dabei unterstützt, sich sicher im Internet zu bewegen.
1&1: Roxane – danke, dass du dir Zeit für uns genommen hast. Wenn man sich die Internetbranche einmal genau anschaut, sieht man, dass Wachstum viel damit zu tun hat, ob man seinen Kunden hochwertige Lösungen sowie Produkte anbieten kann und ihnen die Möglichkeit gibt, ihr Geschäft auszuweiten, ohne die Preise anzuheben. Hosting-Anbieter spielen bei diesem Erfolg eine wichtige Rolle – worauf sollten sie sich also einstellen?
Roxane: Sehen wir uns einmal an, wie Websites früher erstellt wurden: Ein Web- oder Applikationsbesitzer kauft sich zunächst einen Domain-Namen, mietet dann seinen Webspace und beginnt dann, die Website oder Anwendung aufzubauen.
Heutzutage wollen Kunden all das zusammen mit nur einem Klick bei ihrem Hosting-Anbieter kaufen. Sie erwarten also die neueste Technik, deren Kosten aber beim Skalieren – egal ob hoch oder runter – und bei der Wartung wettbewerbsfähig bleiben sollen. Außerdem spielt eine kontinuierliche Verfügbarkeit sowie ein fest eingebautes Sicherheitskonzept eine immer größere Rolle. Mit der Übereinkunft zum Data Privacy Shield USA / Deutschland“ – gibt es inzwischen einen Haftungsfaktor, der Geldzahlungen im Falle einer Ordnungswidrigkeit oder gestohlener Daten beinhaltet. Und genau das wird auch Teil der Kundenbedürfnisse werden.
1&1: In der Branche hat es also einen großen Umschwung bezüglich Sicherheit gegeben. Welche Trends sehen Sie zukünftig, wenn es um den Schutz von Websites geht?
Roxane: Wir sehen immer mehr, dass Webhoster unter enormem Druck stehen, ihre Kunden dabei zu unterstützen, sicher im Web zu arbeiten. Das liegt auch daran, dass Browser mittlerweile Alarm schlagen, wenn eine Homepage nicht richtig konfiguriert ist oder nicht über Standardvalidierungen oder -verschlüsselung verfügt. Auch Suchmaschinen zeigen ihre Suchergebnisse anhand von bestimmten Sicherheitskriterien an. Die Gefahren werden immer präsenter: Laut PwC hatten in Europa 90 Prozent der größeren Unternehmen und 74 Prozent der KMU bereits ein Problem mit Sicherheitslücken. So zum Beispiel die Heartbleed-Schwachstelle, die vor über einem Jahr etwa eine halbe Million vertrauenswürdige Website dem Risiko von schwerwiegendem Datenverlust aussetzte.
1&1: Mit diesen Informationen im Hinterkopf, stellst sich die Frage, warum 95 Prozent der aktiven Websites immer noch keine grundlegenden Sicherheitseinstellungen haben. Was ist Ihrer Meinung nach das Problem?
Roxane: Ich glaube das liegt an der bruchstückhaften Natur traditioneller Sicherheitslösungen. Wenn man früher als Hosting-Anbieter Sicherheitslösungen mit in das Portfolio aufnehmen wollte, konnte das sehr schnell ins Geld gehen. Millionen von Kunden, Millionen von Websites – auch innerhalb der eigenen Prozesse und Infrastrukturen – man müsste dutzende Sicherheitslösungen manuell auf den Markt bringen, ganz zu schweigen vom Verwaltungs- und Administrationsaufwand und den Kosten. Deshalb wurde über Sicherheit meist erst sehr spät nachgedacht und dann bei einem externen Reseller gekauft, der nicht unbedingt eine Verbindung zum Hosting-Sektor hatte. Ein solches Vorgehen ist längst keine Option mehr: Als wettbewerbsfähiger Webhoster bietet man jetzt neben vielen Webleistungen auch Sicherheitslösungen und der damit einhergehenden Erfüllung gesetzlicher Vorgaben an.
Hoster wollen natürlich nicht, dass sich Kunden die Services rund um Webseiten an unterschiedlichen Stellen zusammenstellen müssen. Zudem erfordern die neuen Auflagen hinsichtlich Datenschutz und Privacy, dass Sicherheit direkt in den Web Services integriert ist. Ein Unternehmen mit einem modernen Website Angebot will Kunden eine vertrauenswürdige Interaktion bieten - beginnend mit der umfassenden Authentifizierung und Validierung ihrer Website.
1&1: Um diesem Trend zu folgen, haben Sie „Encrypt Everywhere“ vorgestellt. Können Sie uns darüber etwas mehr erzählen?
Roxane: Unser Investment in Sicherheitslösungen ermöglicht uns, das Programm „Encrypt Everywhere“ ins Leben zu rufen. Dieses richtet sich speziell an Webhoster, die jede bei ihnen gehostete Website absichern wollen. Wir wissen, dass in einer Ära der Virtualisierung, in der Daten automatisch gespeichert und verarbeitet werden, eine vollständige Automatisierung des Back-Offices und Skalierbarkeit unumgänglich sind, um Preisdruck und Kosten für die Kundengewinnung zu minimieren. All das ermöglichen wir, ohne den Webhosting-Anbietern massive Umstrukturierungen aufbürden zu müssen.
Wir glauben, dass sich dadurch einiges ändern wird. Und das nicht nur für alle Hosting-Anbieter, sondern auch für deren Kunden. Und sogar für Cyberkriminelle, die sich bisher aufgrund fehlender Sicherheitsvorkehrungen in einer komfortablen Situation befanden. Dies müssen wir ändern….wir wollen dafür sorgen, dass bis 2018 jede Website sicher ist. Wir möchten, dass die Webseiten von 1&1Kunden sich deutlich von denen unterscheiden, die von Cyberkriminellen erstellt worden, um anderen zu schaden. Gleichzeitig werden wir die Webhoster unterstützen, damit die Kommodifizierung des eigenen Unternehmens vermieden wird.
Roxane Divol ist Senior Vice President und General Manager, Website Security bei Symantec in der Trust Service Abteilung. Sie ist verantwortlich für die SSL-Zertifikate, Code Signierungen und Zertifikatsangebote von Symantec. Divol trat 2013 dem Symantec Team als Senior Vice President of Alliance bei. Sie prägte den Thought Leadership Ansatz innerhalb der Symantec Produkt- und Serviceorganisation rund um Themen wie die langfristige Strategie, Technologiepartnerschaften und Operations.
Bevor sie zu Symantec kam, arbeitete Divol mehr als 15 Jahre lang bei McKingsley & Company als Leiterin der Marketing und Sales Abteilung an der US-Westküste sowie in der Technologie-, Medien- und Telekommunikationsabteilung. Divol ist Director bei Wolverine Worldwide und sitzt zurzeit in einigen Vorständen gemeinnütziger Gesellschaften (Lycée Français de San Francisco, Global Fund for Women, und die Battery Foundation). Sie erwarb ihren M.B.A an der Insead Business School und hat einen Master of Science der École Polytechnique in Paris.
Bilder: 1&1, Symantec
Unsere Kommentarfunktion ist ein Angebot von DISQUS. Hierzu werden Daten an DISQUS übermittelt und durch diese verarbeitet. Wir binden Ihre Kommentare nur im Auftrag ein und kümmern uns die Darstellung und Moderation der Beiträge. DISQUS respektiert „Do Not Track“ und bietet einen Datenschutz-Modus an, zudem können Sie auch als Gast kommentieren (Anleitung). Weitere Informationen finden Sie in unserer Datenschutzerklärung