Closed Schild

Der Ausfall des Online-Shops – egal ob nur teilweise oder komplett – ist der Horror eines jeden Shopbetreibers. Denn Ausfälle kosten nicht nur den direkt entgangenen Umsatz, der während der Ausfallzeit ausgeblieben ist. Sie kosten oft auch massiv Image, und die Kunden, die während eines Ausfalls entnervt zur Konkurrenz wechseln, kommen selten zurück.

Richtig böse wird es, wenn der Ausfall vom Shopbetreiber selbst lange Zeit nicht entdeckt wird.

Und besonders bitter sind solche Ausfälle zur jeweiligen Hochsaison des Shops, im Weihnachtsgeschäft – oder was auch immer je nach Sortiment die Hauptumsatzzeit ist. Gerade in dieser Zeit sind Ausfälle jedoch umso wahrscheinlicher, weil der Shop hier einfach am stärksten frequentiert ist.

Die häufigsten Gründe für Shop-Downs

Ich habe dazu keine aktuelle Studie mit Zahlen gefunden, aber sowas ist ohnehin meist langweilig und abstrakt, also für den Einzelfall nicht zutreffend. Zudem ist ja das Ergebnis solcher Studien oft davon abhängig, wer diese in Auftrag gegeben hat (traue keiner Statistik, die du nicht selbst gefälscht hast). Daher gehe ich hier mal von unseren ganz persönlichen Erfahrungen aus.

Ein sehr großes Risiko stellt immer wieder das Hosting dar. Neben dem Crash aufgrund von Überlastung gibt es hier noch andere mögliche Ursachen, wie Hacking-Angriffe, abgestürzte Dienste, falsch eingespielte Updates, reguläre Wartungsfenster, sowie die Dinge, die die „Mitbewohner“ des Servers so treiben, also diejenigen, die Sie nicht kennen, mit denen Sie sich aber unter Umständen den Server teilen (sofern Sie keinen eigenen gemietet haben).

Auch dass der Shop selbst gehackt wird, ist kein Einzelfall. Einer unserer Kunden hat genau das mitten im Weihnachtsgeschäft erlebt. Über eine ungesicherte Funktion wurden durch den Shop Spam-Mails en masse versendet. Der Hoster reagierte prompt, und sperrte den Shop komplett.

Aber auch selbstgemachte Ursachen gibt es – neue Module, die „mal eben“ eingespielt werden, Template-Änderungen, die ja „nur Kleinigkeiten“ sind.

Auswahl des Hosters

Anhand dieser Aufstellung wird schnell klar – die Auswahl des richtigen Hosters ist nicht nur wichtig, sondern geschäftsentscheidend.

Nur, woran erkennt man, ob ein Hoster „richtig“ ist?

Naheliegend wäre jetzt, einen Hoster mit möglichst geringen Ausfallzeiten zu suchen. Hoster geben Ihre Ausfallzeiten tatsächlich meist auf der Website an. Wenn man sich die Mühe macht, und die Statistiken der verschiedenen Hoster vergleicht, wird man jedoch feststellen, dass alle recht einheitlich eine Erreichbarkeit von 99% im Jahresmittel garantieren. Zwei Dinge kann man daraus schließen – erstens sind Hoster über diesen Wert nicht vergleichbar, denn er ist bei allen gleich. Zweitens besagt dieser Wert fast gar nichts, denn immerhin sind das noch ganze 87,6 Stunden, also fast vier Tage – ein teurer Spaß, wenn es tatsächlich eintreten sollte.

Es handelt sich dabei übrigens nicht um den statistischen (tatsächlichen) Mittelwert, sondern um den garantierten Wert für den Fall einer Schadensersatzklage. Das bedeutet nicht, dass jeder Server pro Jahr über 80 Stunden ausfällt, es heißt nur, dass Sie unter diesem Wert keine Handhabe haben und damit leben müssen.

Uns bleibt also nichts anderes übrig – wir brauchen andere Kriterien für die Auswahl. Nichts geht über einen schnellen, gut erreichbaren Support, der aber vor allem auch kompetent genug ist, die aufkommenden Fragen sofort zu verstehen und auch zu beantworten. Das ist leider bei Weitem nicht selbstverständlich, bei unserem absoluten „Liebling“ Strato gab es doch schon mal die Ansage an uns, wir sollen uns doch an jemanden wenden, der sich auskennt … ohne Worte.

Prüfen Sie also, wie und wann der Support des Hosters erreichbar ist.

Wichtig sind auch regelmäßige, zeitlich gut eingetaktete Sicherheitsupdates (nachts), die zumindest lange im Voraus angekündigt werden sollten, damit man weiß, dass man auf jeden Fall am nächsten Tag mal einen Blick in den Shop werfen sollte, ob alles noch läuft. Hier schießt 1&1 in letzter Zeit immer wieder den Vogel ab, indem Serverumstellungen (auf PHP 7) einfach klammheimlich ohne jegliche Ankündigung oder Information durchgeführt werden. Das ist fatal, denn auch OXID Shops laufen oft mit verschlüsselten Modulen, die einfach in anderen PHP-Versionen nicht lauffähig sind und dann den kompletten Shop lahmlegen. Der Clou ist, dass der Support am Telefon von diesen Aktionen meist selbst nichts weiß.

Da nun solche Dinge natürlich nicht aus der Website eines Hosters hervorgehen, lohnt es sich, vorher einfach mal einige Erfahrungsberichte zu lesen und sich umzuhören.

Egal für welchen Hoster Sie sich letztlich entscheiden – am besten fährt man in aller Regel mit einem eigenen Server. Neben der höheren Performance ist so auch die Gefahr geringer, an die falschen „Mitbewohner“ zu geraten, mit denen man sich den Server und damit auch im Zweifel das Schicksal teilt, wenn diese irgendwelchen Unsinn treiben.

Regelmäßige Updates

Wie wichtig regelmäßige Updates sind, gerade bei Open Source Websystemen, zu denen auch OXID in der Community Edition gehört, habe ich ja schon mal erwähnt.

Oben habe ich ja schon mal kurz einen Shop erwähnt, der wegen Massen-Spam-Mails genau in der Weihnachtszeit gesperrt wurde. Die Massen-Mails hat natürlich nicht der Shopbetreiber selbst versendet, sondern ein Hacker hatte sich eine Sicherheitslücke im System zunutze gemacht, um im Namen des Shopbetreibers jede Menge Spam zu versenden. Diese Sicherheitslücke war ein altes Problem, das in der aktuellen Shopversion längst behoben war. Doch weil der Shopbetreiber das Update versäumt hatte, konnte der Angreifer den Shop ganz einfach und unerkannt lahm legen, und das für mehrere Tage.

Gerade Open Source Systeme, deren Quellcode ja öffentlich bekannt ist, sind anfällig für Angriffe. Je älter die Version, desto größer wird die Gefahr. Denn auch Sicherheitslücken sind oft bekannt, und die Systeme lassen sich leicht automatisiert erkennen. In einem OXID Shop ist es schwer, zu verschleiern, dass es ein OXID Shop ist.

Besonders wichtig werden Updates allerdings, wenn der Hersteller selbst aufgrund einer Sicherheitslücke zu einem Update rät, wie im Sommer 2016. Wer heute noch mit OXID älter als Version 4.9.9 unterwegs ist, sollte schleunigst seinen Kalender zücken und das Update eintakten. Übrigens: Wir machen OXID Updates zum Festpreis, fordern Sie doch einfach mal ein Angebot an.

Sichere Passwörter

Alle Stellen, an denen man mittels Benutzername/Passwort Kombination Zugriff auf den Shop hat, sind immer besonders gefährdet. Sorgen Sie durch den bewussten Umgang mit Passwörtern dafür, das Risiko klein zu halten. Dazu gehören gute Passwörter ebenso wie deren sichere Aufbewahrung und Weitergabe.

Versuchen Sie auch, jedem Benutzer seine eigene Benutzername/Passwort Kombi zu geben. So sollte jeder Dienstleister und jeder Mitarbeiter seinen eigenen Zugang zum Server, ins Shop-Backend usw. bekommen. Nach Abschluss der Arbeiten, oder wenn man sich trennt, ist es dann einfacher, die betreffenden Kombinationen einfach zu löschen, als die Master-Passwörter für alle Zugänge zu ändern.

Eine aktuelle Anti-Viren-Software trägt dazu bei, das Ausspähen von Passwörtern – z. B. über einen Trojaner – zu vermeiden.

Testsystem

Jedes neue Modul, jedes Modul-Update und auch jede Layoutänderung sollte ganz selbstverständlich in einem Testsystem geprüft werden, bevor sie ins Live gespielt werden.

Wenn man das konsequent macht, macht es nicht einmal groß Mehraufwand, denn dann braucht das Testsystem nur einmal aufgesetzt werden und bleibt beinahe von alleine konsistent, also identisch zum Live-System. Es kann einem aber jede Menge Nerven sparen, wenn man Fehler ganz in Ruhe und ohne Zeitdruck auf dem Testsystem analysieren und beheben kann.

Das bedeutet aber, dass man ganz diszipliniert alle Änderungen immer zuerst am Testsystem ausführt. Und wenn man mit seinen Änderungen in einer Sackgasse landet, also einen Fehler produziert, den man nicht behoben bekommt, oder ein Modul installiert, das einfach nicht laufen will, alles wieder auf den alten Stand zurückbaut.

Aber auch mit einem gut gepflegten Testsystem sollten Sie nach Möglichkeit davon absehen, Neuerungen ausgerechnet zur Hochsaison einzuspielen. Hier sollten Sie sich wirklich nur auf das Beheben von kritischen Fehlern beschränken.

Beobachtungsdienste (is my site up)

Das Üble an Shop-Ausfällen ist ja oft, dass man es selbst als Shopbetreiber meist gar nicht so schnell mitbekommt. Manchmal gibt es nette Kunden, die einem Bescheid sagen, die meisten verlassen den Shop aber ohne ein Wort wieder. (Wenn ich mir überlege, wie Shopbetreiber oft reagieren, wenn ich ihnen einen Hinweis gebe, nämlich gar nicht oder total überheblich, kann ich diese Kunden gut verstehen).

Man selbst guckt ja eher selten in seinen Shop oder auf die eigene Website. Eher wird man stutzig, weil keine Aufträge rein kommen.

Es gibt aber Dienste, die einem die regelmäßige Prüfung ganz automatisiert abnehmen, und einen informieren, wenn es ein Problem gibt. Ein solcher Dienst ist z. B. Are My Sites Up?, den man ab 8$ pro Monat buchen kann und der dann im Minuten-Rhythmus die Erreichbarkeit einer oder mehrerer Websites prüft und im Fehlerfall per Mail informiert. Über die Zuverlässigkeit dieses Dienstes kann ich aber nicht viel sagen.

Wartungspaket für OXID Shops

Bei unserem OXID Wartungspaket ist eine solche Prüfung (im 5-Minuten-Takt) ebenfalls inklusive. Hier werden wir sogar im Fehlerfall als Dienstleister automatisch mit informiert, so dass wir sofort reagieren können, ohne dass eine Aktion auf Ihrer Seite erforderlich ist.

Unsere Wartungspakete haben wir entwickelt, damit Sie noch mehr die Hände frei bekommen, für die Dinge, die Ihre wichtigsten Aufgaben sind: Ihren Shop sichtbarer zu machen, sich neue Ideen auszudenken, um neue Kunden zu gewinnen und bestehende Kunden zum Wiederkehren zu bewegen.

Oft ist das Technische ein notwendiges Übel, ohne das man gut auskommen konnte, ohne das es aber eben nicht geht.

Mit dem OXID Wartungspaket prüfen wir noch viele andere Dinge routinemäßig. Damit haben wir eine Art Frühwarnsystem entwickelt, damit Ausfälle gar nicht erst passieren.

Kann man sich eigentlich auch gegen Ausfälle versichern?

Ja, man kann.

Bei exali gibt es Haftpflichtversicherungen (auch) speziell für Webshops, die man mit einer Versicherung gegen Vertrauensschaden und Betrug kombinieren kann, ab ca. 650 Euro im Jahr. Sie können sich Ihren Tarif dabei ganz flexibel nach Ihren Wünschen und Ansprüchen zusammenstellen und jedes Jahr anpassen. Für Shops, die ohnehin eine Haftpflichtversicherung benötigen, ist das vielleicht eine sinnvolle Option.

Mit der Versicherung dämpft man aber natürlich nur den schlimmsten Aufprall. Besser ist immernoch die Vorbeugung, finde ich.

kostenloses eBook SEO für OXID eShop

10 SEO Tipps für Ihren OXID eShop - kostenlos

Suchmaschinen-Optimierung für OXID eShop ist kein Buch mit sieben Siegeln, wenn man einige Dinge weiß und beachtet. Wie Sie SEO optimal und mit geringem Aufwand in Ihrem Shop umsetzen, verrät Ihnen unser kostenloses eBook (PDF).

Hier können Sie das eBook direkt herunterladen.

 

Thema: Recht & Sicher | Stichworte: , , , ,