Teure Shop-Ausfälle vermeiden

10.03.2017

Der Ausfall des Online-Shops - egal ob nur teilweise oder komplett - ist der Horror eines jeden Shopbetreibers. Denn Ausfälle kosten nicht nur den direkt entgangenen Umsatz, der während der Ausfallzeit ausgeblieben ist. Sie kosten oft auch massiv Image, und die Kunden, die während eines Ausfalls entnervt zur Konkurrenz wechseln, kommen selten zurück.

Richtig böse wird es, wenn der Ausfall vom Shopbetreiber selbst lange Zeit nicht entdeckt wird.

Und besonders bitter sind solche Ausfälle zur jeweiligen Hochsaison des Shops, im Weihnachtsgeschäft - oder was auch immer je nach Sortiment die Hauptumsatzzeit ist. Gerade in dieser Zeit sind Ausfälle jedoch umso wahrscheinlicher, weil der Shop hier einfach am stärksten frequentiert ist.

Die häufigsten Gründe für Shop-Downs

Es gibt für alles Statistiken, bestimmt auch hierfür (wenn dir eine bekannt ist, schreib gerne unten in die Kommentare). Ich gehe in diesem Beitrag jedoch von unserer persönlichen Erfahrung aus.

Eines der größten Risiken in der Praxis stellt das Hosting dar. Neben dem Crash aufgrund von Überlastung gibt es hier noch andere mögliche Ursachen, wie Hacking-Angriffe, abgestürzte Dienste, falsch eingespielte Updates, reguläre Wartungsfenster, sowie die Dinge, die die "Mitbewohner" des Servers so treiben, also diejenigen, die du nicht kennst, mit denen du dir aber unter Umständen den Server teilst (sofern du keinen eigenen gemietet hast).

Auch dass der Shop selbst gehackt wird, ist kein Einzelfall. Einer unserer Kunden hat genau das mitten im Weihnachtsgeschäft erlebt. Über eine ungesicherte Funktion wurden durch den Shop Spam-Mails en masse versendet. Der Hoster reagierte prompt, und sperrte den Shop komplett.

Aber auch selbstgemachte Ursachen gibt es - neue Module, die "mal eben" eingespielt werden, Template-Änderungen, die ja "nur Kleinigkeiten" sind.

Auswahl des Hosters

Anhand dieser Aufstellung wird schnell klar - die Auswahl des richtigen Hosters ist nicht nur wichtig, sondern geschäftsentscheidend.

Nur, woran erkennt man, ob ein Hoster "richtig" ist?

Naheliegend wäre jetzt, einen Hoster mit möglichst geringen Ausfallzeiten zu suchen. Hoster geben Ihre Ausfallzeiten tatsächlich meist auf der Website an. Wenn man sich die Mühe macht, und die Statistiken der verschiedenen Hoster vergleicht, wird man jedoch feststellen, dass alle recht einheitlich eine Erreichbarkeit von 99% im Jahresmittel garantieren. Zwei Dinge kann man daraus schließen - erstens sind Hoster über diesen Wert nicht vergleichbar, denn er ist bei allen gleich. Zweitens besagt dieser Wert fast gar nichts, denn selbst die verbleibenden 1% sind immerhin noch ganze 87,6 Stunden, also fast vier Tage - ein teurer Spaß, wenn es tatsächlich eintreten sollte.

Es handelt sich dabei übrigens nicht um den statistischen (tatsächlichen) Mittelwert, sondern um den garantierten Wert für den Fall einer Schadensersatzklage. Das bedeutet nicht, dass jeder Server pro Jahr über 80 Stunden ausfällt, es heißt nur, dass du bei Ausfällen unter dieser Zeit vom Hoster keinen Wertersatz erhältst.

Uns bleibt also nichts anderes übrig - wir brauchen andere Kriterien für die Auswahl.

Für uns ist der Knackpunkt seit Jahren der Support. Wie gut ist er erreichbar, wie freundlich ist er, und vor allem - kann er wirklich kompetent und angemessen auf Anfragen reagieren?

Prüfe einmal, wie gut der Hoster deiner Wahl erreichbar ist. Das allein ist im Schadensfall zwar noch nicht ausreichend, aber es gibt erste Anhaltspunkte.

Wichtig sind auch regelmäßige, zeitlich gut eingetaktete Sicherheitsupdates (nachts), die zumindest lange im Voraus angekündigt werden sollten, damit man weiß, dass man auf jeden Fall am nächsten Tag mal einen Blick in den Shop werfen sollte, ob alles noch läuft.

Es gibt einige Hoster, die hier immer wieder den Vogel abschießen, indem sie z. B. die PHP-Version auf dem Server ohne Ankündigung umstellen - nicht nur, ohne ihre Kunden zu informieren, oftmals wissen auch die Mitarbeiter im Support von nichts. Während statische Websites (die es jedoch kaum noch gibt) das ohne Weiteres wegstecken, ist das für OXID Shops fatal, denn diese laufen oft mit verschlüsselten Modulen, die einfach in anderen PHP-Versionen nicht lauffähig sind und dann den kompletten Shop lahmlegen. Das größte Problem dabei - der Support am Telefon weiß nichts und kann nicht helfen, streitet die Aktion oftmals sogar rigoros ab.

Da nun solche Dinge natürlich nicht auf der Website eines Hosters stehen, lohnt es sich, vorher einfach mal einige Erfahrungsberichte zu lesen und sich umzuhören.

Egal für welchen Hoster du dich letztlich entscheidest - als OXID Shopbetreiber bist du mit einem eigenen Server am besten beraten. Der ist nicht nur schneller, sondern du läufst auch nicht Gefahr, an die falschen "Mitbewohner" zu geraten, mit denen man sich nicht nur den Server, sondern im Zweifel auch das Schicksal teilt, wenn diese irgendwelchen Unsinn treiben.

Regelmäßige Updates

Wie wichtig regelmäßige Updates sind, gerade bei Open Source Websystemen, zu denen auch Shopware und OXID gehören, habe ich ja schon mal erwähnt.

Oben habe ich ja schon mal kurz einen Shop erwähnt, der wegen Massen-Spam-Mails genau in der Weihnachtszeit gesperrt wurde. Die Massen-Mails hat natürlich nicht der Shopbetreiber selbst versendet, sondern ein Hacker hatte sich eine Sicherheitslücke im System zunutze gemacht, um im Namen des Shopbetreibers jede Menge Spam zu versenden. Diese Sicherheitslücke war ein altes Problem, das in der aktuellen Shopversion längst behoben war. Doch weil der Shopbetreiber das Update versäumt hatte, konnte der Angreifer den Shop ganz einfach und unerkannt lahm legen, und das für mehrere Tage.

Gerade Open Source Systeme, deren Quellcode ja öffentlich bekannt ist, sind anfällig für Angriffe. Je älter die Version, desto größer wird die Gefahr. Denn auch Sicherheitslücken sind oft bekannt, und die Systeme lassen sich leicht automatisiert erkennen.

Besonders wichtig werden Updates allerdings, wenn der Hersteller selbst aufgrund einer Sicherheitslücke zu einem Update rät, wie im Sommer 2016. Übrigens: Wir machen Updates zum fairen Preis, fordere doch einfach mal ein Angebot an.

Sichere Passwörter

Alle Stellen, an denen man mittels Benutzername/Passwort Kombination Zugriff auf den Shop hat, sind immer besonders gefährdet. Sorge durch den bewussten Umgang mit Passwörtern dafür, das Risiko klein zu halten. Dazu gehören gute Passwörter ebenso wie deren sichere Aufbewahrung und Weitergabe.

Versuche auch, jedem Benutzer seine eigene Benutzername/Passwort Kombi zu geben. So sollte jeder Dienstleister und jeder Mitarbeiter seinen eigenen Zugang zum Server, ins Shop-Backend usw. bekommen. Nach Abschluss der Arbeiten, oder wenn man sich trennt, ist es dann einfacher, die betreffenden Kombinationen einfach zu löschen, als die Master-Passwörter für alle Zugänge zu ändern.

Eine aktuelle Anti-Viren-Software trägt dazu bei, das Ausspähen von Passwörtern - z. B. über einen Trojaner - zu vermeiden.

Testsystem

Jedes neue Modul, jedes Modul-Update und auch jede Layoutänderung sollte ganz selbstverständlich in einem Testsystem geprüft werden, bevor sie ins Live gespielt werden.

Wenn man das konsequent macht, macht es nicht einmal groß Mehraufwand, denn dann braucht das Testsystem nur einmal aufgesetzt werden und bleibt beinahe von alleine konsistent, also identisch zum Live-System. Es kann einem aber jede Menge Nerven sparen, wenn man Fehler ganz in Ruhe und ohne Zeitdruck auf dem Testsystem analysieren und beheben kann.

Das bedeutet aber, dass man ganz diszipliniert alle Änderungen immer zuerst am Testsystem ausführt. Und wenn man mit seinen Änderungen in einer Sackgasse landet, also einen Fehler produziert, den man nicht beheben kann, oder ein Modul installiert, das einfach nicht laufen will, alles wieder auf den alten Stand zurückbaut.

Aber auch mit einem gut gepflegten Testsystem solltest du nach Möglichkeit davon absehen, Neuerungen ausgerechnet zur Hochsaison einzuspielen. Beschränke dich in dieser Zeit wirklich nur auf das Beheben von kritischen Fehlern.

Beobachtungsdienste (is my site up)

Das Üble an Shop-Ausfällen ist ja oft, dass man es selbst als Shopbetreiber meist gar nicht so schnell mitbekommt. Manchmal gibt es nette Kunden, die einem Bescheid sagen, die meisten verlassen den Shop aber ohne ein Wort wieder. (Übrigens - wie reagierst du, wenn ein Kunde dir einen Fehler meldet? Bist du dankbar oder ungehalten?)

Man selbst guckt ja eher selten in seinen Shop oder auf die eigene Website. Eher wird man stutzig, weil keine Aufträge rein kommen.

Es gibt aber Dienste, die einem die regelmäßige Prüfung ganz automatisiert abnehmen, und einen informieren, wenn es ein Problem gibt. Ein solcher Dienst ist z. B. Are My Sites Up?, den man ab 8$ pro Monat buchen kann (Stand Juli 2020) und der dann im Minuten-Rhythmus die Erreichbarkeit einer oder mehrerer Websites prüft und im Fehlerfall per Mail informiert. Über die Zuverlässigkeit dieses Dienstes kann ich aber nicht viel sagen.

Wir nutzen den Dienst von cronjob.de, der auch eine Erreichbarkeitsprüfung anbietet. Dieser Dienst ist sehr günstig (49 Euro / Jahr inkl. USt., Stand Juli 2020) und schnell eingerichtet.

Versicherung gegen Ausfälle

Bei exali gibt es Haftpflichtversicherungen (auch) speziell für Webshops, die man mit einer Versicherung gegen Vertrauensschaden und Betrug kombinieren kann, ab ca. 200 Euro im Jahr (Stand Juli 2020). Du kannst dir deinen Tarif dabei ganz flexibel nach deinen Wünschen und Ansprüchen zusammenstellen und jedes Jahr anpassen. Für Shops, die ohnehin eine Haftpflichtversicherung benötigen, ist das vielleicht eine sinnvolle Option.

Oder google mal nach "Shop Ausfall Versicherung", da wirst du weitere Anbieter finden.

Mit der Versicherung dämpft man aber natürlich nur den schlimmsten Aufprall und auch nur ganz bestimmte Szenarien. Aber da eine Haftpflichtversicherung ohnehin sinnvoll ist, macht die Zusatzoption den Brei vielleicht nicht fett.

Sharing is caring - teile den Beitrag

Ähnliche Beiträge

Beitrag kommentieren