Die beliebtesten E-Commerce Plattformen – Teil 3 : Shopware

Shopware

Shopware ist aus dier Liste der beliebten E-Commerce Lösungen der einzige Software-Hersteller aus Deutschland. Er bietet seine Software auch als Open Source an (Community Edition). Gerade für User die nur auf ihr Schul-Englisch zurückgreifen können, wird die große deutschsprachige Community sehr hilfreich sein. Da es sich um Software aus Deutschland handelt kann man sich auch zu 100% sicher sein, dass alles DSGVO-Konform von statten geht. Auch die Zahloptionen sind für den deutschen Markt.

Die Software gibt es als kostenlose Starter Edition und als Open Source-Variante im vollen Umfang kostenlos. Wer sich ein wenig auskennt mit der Einrichtung von Servern schonmal ein paar WordPress-Seiten manuell installiert hat (ohne 1-Click Installer), der kommt mit Community Edition sehr gut zu Recht. Leider gibt es für die kostenlosen Varianten keinen Herstellersupport. Man ist hier also auf sich alleine und auf die Google-Recherche gestellt.

Shopware bietet auch eine Cloud-Version an, hierbei muss man sich nur ein Benutzerkonto anlegen und sich nicht den Kopf über die Installation zerbrechen. Dann man aber auch keinen Zugriff auf den Quellcode und ist auf die Features angewiesen die es so out of the box gibt.

Wer doch den Support benötigt, für den wird es dann vergleichsweise mit den anderen E-Commerce Anbieter etwas teurer: 199,00 € mtl. Oder einmalig 2495€. Sehr sympathisch finde ich hier, dass den Anwendern die Wahl zwischen einem monatlicher oder einmaliger Zahlung gegeben wird. Abgesehen vom Herstellersupport bieten die bezahlten Versionen noch weitere Features wie erweiterte CMS-Funktionen und Verkaufskanäle. Mehr dazu hier: https://www.shopware.com/de/preise/

Wichtig: Eine Provision pro verkauftem Artikel fällt hier nicht an!

Auch die Funktionalität und die Storefront (Oberfläche) von Shopware kann mit Hilfe von Plugins erweitert werden. Hierfür gibt es einen großen Marktplatz mit kostenlosen und kostenpflichtigen Plugins und Themes. Alle Plugins und Themes gibt es als Miet- und als Kaufversion. Diese Option sieht man sonst sehr selten und hat Sympathie-Punkte verdient.

Fazit: Shopware bietet mehr Lösungen als die Konkurrenz von Shopify an. Einen voll funktionsfähigen Shop kann man sich hier sogar schon kostenlos einrichten und kann bzgl. Der DSGVO beruhigt schlafen. Wem noch deutscher Support wichtig ist und bereit ist etwas mehr zu zahlen, der wird mit der Professional Edition voll auf seine Kosten kommen. Da der Sprung von 0€ in der Starter Edition auf die Professional Edition mit 200€ doch etwas groß ist, bekommt der deutsche Software leider einen kleinen Punkte-Abzug beim Preis.

Preis
Einrichtung ohne Programmier-Kenntnisse
Performance

Die beliebtesten E-Commerce Plattformen – Teil 2 : Shopify

Shopify

Ein Aufsteigender Big-Player im E-Commerce-Bereich. Shopify hat das Prinzip von Woocommerce genommen und umgedreht. 

Was heißt das? Shopify ist in erster Linie ein Content-Management-System das auf E-Commerce ausgelegt ist. Klar können damit auch Blog-Artikel angelegt werden. Jedoch wird es dem User in erster Linie sehr leicht gemacht seine Artikel anzulegen und zu verwalten. 

Shopify gibt es nur in einem Abo Modell. Die Preise reichen von 29€ - 299€/ Monat. Wichtig zu wissen ist hier noch dass Transaktionsgebühren anfallen. Das bedeutet, dass bei jedem Verkauf zwischen 2% - 3-% des Umsatzes an Shopify abgegeben werden müssen.

Mit diesem Bezahlmodell ist die Plattform eher teuer. Dennoch ist sie sehr beliebt Mit einem Marktanteil von 31%. Woran liegt das?

Zunächst ist die Einrichtung eines Shops im Vergleich zu WooCommerce sehr einfach. Man erstellt ein Konto und kann mit der Einrichtung beginnen. Da es Shopify nur als gehostete Version gibt, fällt die Recherche  zu dem passenden Hosting Provider weg - Eine Sorge weniger. Man muss sich nicht mehr um die Performance der Seite kümmern, da sich Shopify selbst um das CDN-Caching und sonstige perfomance-steigernde Einrichtungen kümmert. Im Prinzip kann man sich an der Seite anmelden, sich ein Theme aussuchen und anfangen zu verkaufen. Diese Einfachheit und Unkompliziertheit lässt sich der Anbieter eben bezahlen.

Das Prinzip der Plugins mit welchen die Grund-Funktionalität der Software erweitert werden kann hat Shopify von WordPress übernommen. Hier heißen sie jedoch nicht Plugins sondern Apps. Mit Hilfe von Apps können zum Beispiel Pop-Up Newsletter oder Banner zum Shop hinzugefügt werden. Hier gibt es kostenlose und kostenpflichtige Apps. Alle Apps sind ebenfalls nur einem Abo-Modell erhältlich.

Fazit: Wer eine einfache Plug-N-Play Lösung haben möchte und sich nicht lange mit technischem bla-bla auseinander setzen möchte, der ist mit diesem Anbieter sehr gut bedient. Aufgrund der großen und stark wachsenden Community gibt es schöne und ansprechende Themes, mit denen du deinen Online Shop individuell einrichten kannst. Wenn du bereit bist für den Komfort etwas mehr Geld auszugeben, dann bist du mit dieser Lösung gut beraten.

Preis
Einrichtung ohne Programmier-Kenntnisse
Performance

Die beliebtesten E-Commerce Plattformen – Teil 1 : WooCommerce

Liebe online shopperinnen und online shopper, bzw. Einzelhändlerinnen und Einzelhändler an euch richtet sich dieser Artikel schon eher.

Wir schreiben den 12.12 und zumindest in Baden Württemberg wurden die corona Maßnahmen heute wieder verschärft. Die Leute sollen nur raus wenn es absolut nötig ist. Unter diesen Regelungen leidet auch der Einzelhandel, was einige Einzelhändlerinne nun dazu treibt ihren Einzelhandel zu digitalisieren. E-Commerce ist das Stichwort. 

Allerdings ist der Weg zum online ein technischer Hürdenlauf. Es gibt einige interessante Anbieter auf dem Markt. Speziell für Deutschland sind 3 Anbieter ganz besonders interessant, diese möchte hier etwas näher erläutern und für wen welcher Anbieter interessant werden könnte.

In dieser Reihe geht es um den Vergleich zwischen WooCommerce (WordPress Erweiterung), shopify und shopware.

WooCommerce

WooCommerce basiert auf dem Content Management System WordPress. Knapp 25% aller Webseiten des Internets basieren auf der WordPress Plattform. Ursprünglich wurde WordPress als Blogging-Plattform entwickelt. Die Kernfunktionalitäten des Systems können mit Plugins erweitert werden. Eines dieser Plugins ist WooCommerce. 

Hiermit verwandelst du deine Webseite in Sekunden in einen Online-Shop. Mit Hilfe eines ansprechenden Themes hast du in Kürze und kostengünstig einen Online-Shop eingerichtet. Vorausgesetzt…

… Ja vorausgesetzt du hast schon etwas Erfahrung mit WordPress, denn die Bedienung ist leider nicht sehr intuitiv. Das ist dann wohl doch der Preis den man zahlen muss für eine solch kostengünstige Einrichtung eines Online-Shops. 

Wer nicht vertraut ist mit dem Prinzip der Seiten und Beiträge im WordPress-Admin-Dashboard, dem kann alles sehr schnell über den Kopf wachsen.

Kleinere Anpassungen am Theme können sehr leicht im CSS Editor von WordPress vorgenommen werden. Wer jedoch Änderungen an der Struktur und dem Aufbau der Warenkorb-Seite beispielsweise vornehmen will, der sollte sich lieber einen Entwickler zu Rate ziehen. Scheinbar leichte Abänderungen setzen ein tiefergehendes Verständnis von der Verwendung von Child-Themes sowie PHP & CSS voraus.

Um WooCommerce zu betreiben, wird auf jeden Fall ein Hosting-Provider benötigt. Für kleinere Shops reichen Anbieter wie Strato noch aus. Da die Strato-Server aber nicht die schnellsten sind, sollte man sich bei wachsenden Anforderungen nach anderen Alternativen umschauen. Die Performance bzw. Schnelligkeit des Shops hängt also u.a. auch vom Hosting Provider ab. Andere Faktoren spielen bei der Performance jedoch auch noch eine Rolle. Darum muss man sich jedoch selbst kümmern. Beispiel: Mit CDN-Caching, JS & CSS Minifizierung kann die Seitenladezeit verbessert werden. Auch hierfür gibt es wieder (bezahlte) Plugins, oder man muss sich noch tiefer in die Untiefen der Technik einlesen.

Die Core-Funktionalität von WooCommerce selbst ist zwar kostenlos, jedoch lässt sich der Plugin-Hersteller gut bezahlen für alle weiteren Plugins die für das Betreiben eines Shops anfallen können. Daher mach dir vor der Installation am besten schonmal eine Liste mit allen Anforderungen die dein Shop haben soll (z.B. werden Artikel angeboten für die deine Kunden monatlich bezahlen sollen? etc.). Schaue dann auf Basis dieser Anforderungen nach, ob WooCommerce dem nachkommen kann, oder nicht doch kostenpflichtige Erweiterungen hinzukommen würden und ob ein alternativer Anbieter dann vielleicht doch die bessere Wahl wäre.

Fazit: WooCommerce ist eine kostengünstige beliebte und gut dokumentierte Variante für deinen Online-Shop. Ohne technisches Know-How würde ich jedoch nicht dazu raten einen Shop selbst einzurichten. Hier sollte ein Fachmann konsultiert werden.

Preis
Einrichtung ohne Programmier-Kenntnisse
Performance

Die 4 häufigsten Angriffe auf WordPress

Mehr als ein Viertel aller Webseiten im WWW basieren auf WordPress. Das spricht zum einen sehr für das beliebte Framework, andererseits wird es dadurch auch zu einem sehr beliebten Angriffsziel für Hacker.

Alleine auf YouTube gibt es zahlreiche Anleitungs-Videos darüber, wie man Schwachstellen einer WordPress-Seite ausnutzt und diese erfolgreich angreifen kann. Wurde eine Schwachstelle einmal gefunden, so macht es in Hacker-Kreisen schnell die Runde.

Davon ist aber übrigens nicht nur WordPress betroffen, sondern auch andere CMS (Content Management Systeme), WordPress ist einfach nur der Platzhirsch. Es kümmern sich genügend Entwickler darum, dass WordPress sicher ist. Doch auch denen sind an bestimmten Stellen die Hände gebunden. Hier müssen sich die Webseiten-Betreiber dann selbst um die Sicherheit ihrer Seite kümmern.

Folgende Punkte sollen aufzeigen, wo es Schwachstellen geben kann und wie du dich vor Angriffen schützen kannst.

1.    Software Schwachstellen in Plug-Ins

Die mit Abstand größte Angriffsfläche auf deine WordPress Seite bieten Plug-Ins. Kein Wunder, denn sie werden von tausenden verschiedenen Entwicklern geschrieben. Einem einheitlichen Sicherheitsstandard wird dabei nicht gefolgt.

Natürlich ist WordPress auch aufgrund seiner zahlreichen Plug-Ins so beliebt. Eigentlich basiert das ganze Ökosystem auf Plug-Ins. Daher solltest du jetzt aber nicht aus Angst vor Angriffen alle Plug-Ins löschen.

Du solltest aber darauf achten, so wenig Plug-Ins wie möglich zu verwenden. Unnötige Plug-Ins sollten gelöscht werden, um Angreifern weniger potentielle Angriffsfläche zu bieten. Falls du eines also nicht brauchst, solltest du es löschen.

Deine Plug-Ins solltest du auch immer zeitnah updaten. Mit jedem Update werden die bekannten Schwachstellen behoben. Dadurch wird auch deine Seite wieder ein Stück sicherer. Veraltete Plug-Ins laden Hacker nämlich geradeso dazu ein, deine Seite anzugreifen.

Es kommt öfters mal vor, dass ein Plug-In über eine längere Zeit nicht weiterentwickelt wurde und dadurch keine Updates mehr verfügbar sind. In solchen Situationen solltest du dich schnell nach passenden Alternativen umschauen. Beim Installieren von Plug-Ins solltest du auch immer darauf achten, wann es zuletzt aktualisiert wurde und ob es überhaupt noch weiterentwickelt wird.

2.    Brute Force Attacken

Brute Force bedeutet zu deutsch in etwa rohe Gewalt. Im Grunde werden hierbei tausende von Kombinationsmöglichkeiten für Passwörter ausgetestet in der Hoffnung, dass eines davon das Richtige ist.

Im Grunde wird hierbei mit Hilfe eines Skripts eine Liste beliebter Passwörter  durchgegangen. Die Listen der Hacker sind dabei viel größer und umfangreicher. Hier wird sich zu Nutze gemacht, dass die meisten User Passwörter benutzen, die aus realen Wörtern bestehen. Auch Passwörter wie „Pa55wort“ sind sehr schnell geknackt. Verwende daher lieber einen „Passphrase“. Das bedeutet, nimm immer den ersten Buchstaben eines leicht zu merkenden Satzes. Zum Beispiel: der Satz „Rosen sind rot Veilchen sind blau das Passwort ist sicher das weiß ich genau“, wird zu „RsrVsbdPisdwig“. Das wird kein Mensch und kein Skript erraten.

Alternativ könntest du dir auch ein Passwort generieren lassen.

Darüber hinaus Empfehle ich ein Plug-In für eine 2-Faktor-Authentifizierung und ein Plug-In, welches die IP-Adressen blockiert, wenn diese sich zu oft hintereinander versucht einzuloggen.

3.    Schwachstellen im Theme, oder im WordPress Core

Die beiden Punkte werden hier zusammengefasst, da die Lösung zu den Problemen für beide gleichermaßen lauten: Immer updaten!

WordPress Core – Also das Herzstück von WordPress – enthält zwar Schwachstellen, aber weitaus weniger als all die Plug-Ins. Die meisten Schwachstellen werden mit den neuen Updates gefixed.

Das gilt sowohl für das installierte Theme, als auch für die WordPress-Installation

4.    Schwachstellen beim Hosting-Anbieter

Auch Hosting-Anbieter machen Fehler. Denn auch diese verwenden wiederum Software von Drittanbietern, wodurch es Schwachstellen geben kann.

Grundsätzlich solltest du immer recherchieren, ob dein Hosting-Anbieter folgende Leistungen bietet:

  • Bietet er eine Firewall oder schützt dich vor DDoS-Attacken?
  • Bietet er SSL-Zertifikate? (bietet er ggf. auch Hilfe für kostenlose Anbieter wie letsencrypt)
  • Bietet er automatisierte Backups für deine Seite?

Zudem solltest du dich darüber schlau machen, ob es bei dem Anbieter jemals zu Angriffen kam, bei denen Kundendaten gestohlen wurden.

Fazit:

Es ist weder schwer noch sonderlich kompliziert seine WordPress-Seite sicher zu halten. Du solltest aber immer ein paar Stunden für die Sicherheit deiner Seite aufwenden, denn das wird dir später einiges an Kopfschmerzen sparen.

Für Sicherheit zu sorgen ist keine einmalige Sache, die wieder vernachlässigt werden kann, nachdem sich einmal darum gekümmert wurde. Es ist vielmehr ein Prozess, der sich ständig wiederholt und der gepflegt werden muss.

Es ist wie im normalen auch, dort riegelst du sicherlich auch deine Türe ab, bevor du das Haus verlässt. Um sicher zu sein.

Das beste Cookie Banner Plug-In

Kurzübersicht:

Empfehlung Plug-In für Cookie Banner: Cookie Notice

Empfehlung für Tests auf Cookies: Browser Extension Ghostery für Chrome & Firefox

Empfehlung für weitere Informationsquellen bzgl. BGH-Urteil: Artikel von Hr. Dr.Schwenke

Wieso Cookie Banner?

Am 28.05.2020 hat das BGH die Cookie Opt-In Pflicht für Werbe- und Marketing-Cookies beschlossen. Was heißt das genau?

Opt-In bedeutet eine aktive Zustimmung/ Einwilligung der User. In diesem Fall bedeutet es, dass User aktiv der Verwendung von Marketing Cookies zustimmen müssen – Warum ist das wichtig?

Mit Marketing Cookies werden persönliche User-Daten unter Umständen gespeichert und an Dritte weitergegeben. Über diese Verwendung muss jeder User informiert werden und er muss auch aktiv zustimmen, dass seine Daten weiterverarbeitet werden.

Mit Hilfe von Cookie Bannern werden alle Website-Besucher darauf hingewiesen, dass die Webseite Cookies verwendet. Der User hat nun die Wahl der Verwendung von Cookies zuzustimmen oder abzulehnen.

Problem

Bei dem Urteil des BGH geht es ausschließlich um die Verwendung von Marketing-Cookies. Allerdings sind vor allem Online Shops auf die Verwendung von Cookies angewiesen. Beispielsweise um den Warenkorb zu speichern. Hierbei spricht man dann von essenziellen Cookies – Also Cookies, welche die volle Funktionalität einer Webseite gewährleisten.

Dieser Umstand führt zu der Frage: Muss jedem Cookie einzeln zugestimmt werden?

Von dem Europäischen Datenschutzausschuss wurde die Frage zur Bündelung mehrerer Cookies bejaht. Das bedeutet die Auswahl für Marketing-Cookies, Cookies für die Messung und sonstige Cookies darf zusammengefasst werden.

Das wiederum bedeutet, dass ein Cookie Banner wie er hier dargestellt wurde zwar für Transparenz sorgt, aber nicht zwingend notwendig ist.

Zum einen ist ein solcher Cookie Banner optisch nicht ansprechend, zum anderen könnten die Auswahlmöglichkeiten die User auch überfordern, oder für Verwirrung sorgen.

Die meisten Webseiten verwenden ohnehin nur Google Analytics und Facebook Pixel. Daher ist eine derartig große Auswahlmöglichkeit meistens gar nicht nötig. Daher ist es auch nicht nötig sich teure Plug-Ins zu kaufen, welche diese Möglichkeiten bieten.

Einige der bezahlten Plug-Ins tracken die User sogar obwohl dem Tracking nicht zugestimmt wurde, das wiederum kann zu teuren Abmahnungen führen.

Empfehlung

Meine Empfehlung ist daher, in dem Cookie-Banner direkt aufzuzählen welche Cookies bei einer Zustimmung gesetzt werden. Beispieltext:

„Diese Internetseite verwendet Cookies, Google Analytics und Facebook Pixel für die Analyse und Statistik, sowie für interessebassierte Werbung. Wir nutzen Cookies zu unterschiedlichen Zwecken, unter anderem zur Analyse für personalisiert Werbung. Diese Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung, sofern Sie uns diese erteilt haben und die Sie jederzeit mit dem entsprechenden Link, den Sie der Datenschutzerklärung finden wiederrufen können.“

Hiermit wird der Nutzer über alle verwendeten Cookies aufgeklärt und diesen kann er entweder zustimmen oder ablehnen.

Das beste: Ein solches Plug-In gibt es für WordPress sogar kostenlos.

Weitere Empfehlung

Vertrauen ist gut, Kontrolle ist besser! Natürlich sollte man einem Plug-In Entwickler nicht einfach blind vertrauen. Ob und welche Cookies von einer Seite gesetzt werden kann mit der Browser-Extension „Ghostery“ für Chrome und Firefox überprüft werden.

Quellen:

https://datenschutz-generator.de/bgh-cookies-opt-in-faq-checkliste/#Duerfen_Cookies_in_Gruppen_zusammengefasst_werden