Beiträge

Der lokale Handel wird immer mehr zu einem zentralen Baustein veränderter Konsumbedürfnisse: Anpassungen des Budgets, eine neue Priorisierung von Markenwerten und eine Veränderung in den Warenkörben. Regionalität war bisher vor allem ein Kaufargument nachhaltig-denkender Konsumentinnen und Konsumenten, nun hat sich diese Entwicklung jedoch ausgeweitet und begründet einen großen neuen Trend der Post-Corona-Ära: Localism. Waren und Dienstleistungen, die aus dem eigenen Land, bzw. der eigenen Region stammen, werden bevorzugt. Unabhängig von Branche und Produkt steigt das Bedürfnis der Bevölkerung nach Nähe und Nachvollziehbarkeit der Wertschöpfungskette. Eine Entwicklung wie sie auch der Mediaplus Consumer Tracker deutlich zeigt: Neben Preis und Qualität hat sich Regionalität als ein wichtiges Kaufkriterium manifestiert.

Handel und Produktion sind in den letzten Jahren wiederum immer globaler geworden. Wer heute bei Amazon, Etsy oder Wish bestellt, bekommt die Ware häufig direkt aus Asien – zumindest vor der Corona-Pandemie. Nun bleiben Lieferungen aus und die Auswirkungen auf die internationale Wirtschaftsstabilität ließen nicht lange auf sich warten. Welche langfristigen Folgen sich aus dieser Krise für Konsumentinnen und Konsumenten ergeben, ist schwer abzuschätzen, sicher ist jedoch, dass sich Bedürfnisse und Einstellungen gegenüber Konsum verändern.

Die Treiber des Localism-Trends

Localism ist zwar durch die Krise wichtiger geworden, den Trend hin zu mehr Regionalität beobachten wir jedoch schon länger. Um die Dynamiken dahinter besser zu verstehen, haben wir einen Blick auf die Beweggründe geworfen und fünf wesentliche Treiber ausgemacht: das gesteigerte Bewusstsein für mehr Ökologie und Nachhaltigkeit, Solidarität, der Wunsch nach Sicherheit, Heimatliebe und Systemkritik.

Localism-Treiber Nachhaltigkeit

Der Hang hin zu mehr Nachhaltigkeit zeigt sich vor allem beim Einzelhandel: Seit Ausbruch der Krise haben regionale Lieferdienste von Obst- und Gemüsekisten Hochkonjunktur. Bei diesem Erfolg überrascht es nicht, dass sich auch Wochenmärkte mit Hilfe digitaler Tools auf die veränderte Situation einstellen. So kann man in München nun via Online-Plattform sein Gemüse am Wochenmarkt bestellen, welches öko-konform via Elektrofahrrad nach Hause geliefert wird. Immer wieder sieht man in Großstädten neuerdings auch Automaten, die eine durchgehende Versorgung mit regionalen Lebensmitteln garantieren.

Localism-Treiber Solidarität

Der Hashtag #supportyourlocal ist inzwischen viral gegangen. Vor allem in den sozialen Medien wurden regionale Gastronomie und kleine Einzelhändler mit Solidarität überschüttet. Instagram führte einen eigenen Sticker ein, um lokale Läden zu pushen. Portale wie kauflokal.com, auf denen regionale Hersteller gebündelt ihre Waren anbieten können, stützen diesen Trend.

Localism-Treiber Sicherheit

Ein Gefühl mangelnder Sicherheit gab es in der Krise vor allem in der Versorgung. Schnell schalteten die großen Lebensmittelkonzerne Kampagnen, die über Versorgungssicherheit informieren sollten. Trotzdem waren Wochenmärkte und Hofläden die klaren Gewinner der Krise. Eine Beobachtung, die der Branchenverband BITKOM in einer Studie durchaus bestätigen konnte. Auch nationale Fleischskandale fördern lokale und regionale Erzeugung: Seit Bekanntwerden vermehrter Corona-Fälle in Schlachthöfen in Deutschland sieht die Fischereigenossenschaft am Ammersee ihre Fischer mehr gefordert. Die Fischer könnten aktuell aufgrund vermehrter Nachfrage nach regionalen und hochwertigen Lebensmitteln mehr Fisch verkaufen – mehr als der See hergibt.

Lokales Vertrauen wird auch vermehrt in der Nachbarschaft gesucht. Selbst in der anonymen Großstadt boomen Nachbarschafts-Apps, über die Services und Güter hyperlokal weitergegeben werden. Nachbarschaft als sicherer Anker – eine Botschaft, mit der auch Penny seit einigen Jahren erfolgreich wirbt.

Localism-Treiber Heimatliebe

„Draußen dahoam“, „Pfalzkind“, „Keep calm and say Moin!“ – diese Sprüche sind auf zahlreichen T-Shirts in Deutschlands Innenstädten zu lesen. Von Garmisch bis Kiel, hyperlokaler Neo-Patriotismus boomt. Auch ganze Regionen haben erkannt, wie erfolgreich ein regionales Branding sein kann. Das Allgäu vermarktet sich damit nicht nur als Tourismusgebiet, das Logo ziert auch zahlreiche Produkte und wird somit nicht nur für Auswärtige zu einem erfolgreichen Qualitätssiegel. Auch der Nudelhersteller Bernbacher spielt in einer aktuellen Kampagne mit seiner Herkunftsregion: Vor einem mit Nudeln stilisierten München schreibt er „Eine gute Nudel muss nicht über den Brenner“ – mehr regionale Nudelliebe geht nicht.

Localism-Treiber Systemkritik

Letzter Beschleuniger des Localism Trends ist eine gesteigerte Kritik am globalen System. Bereits vor der Corona-Krise gab es in großen Teilen der Bevölkerung kritische Tendenzen. Ist „immer schneller, weiter, höher“ die richtige Maxime? Wachstumskritiker wie der Volkswirt Niko Paech plädieren aufgrund einer anfänglichen Unterversorgung mit Medikamenten und Masken für eine „Deglobalisierung“. Sicher ist jedenfalls, die Gesellschaft – vor allem auch die junge Generation – ist kritischer geworden, hinterfragt bisher Selbstverständliches und ist vermehrt bereit, für Veränderung auf die Straße zu gehen. Eine Entwicklung, der sich auch Marken nicht entziehen können.

Eine in Deutschland längst verloren geglaubte Industrie, das textile Handwerk, kann von diesen Tendenzen profitieren: Sowohl in Augsburg als auch in Franken produzieren Textilhersteller wieder vermehrt Stoffe. Im Fokus der Vermarktung stehen häufig die fairen Arbeitsbedingungen der Mitarbeiterinnen und Mitarbeiter – ein Punkt, der gerade in Niedriglohnländern im Zentrum der Kritik steht.

Fazit: Localism – facettenreich, nachhaltig und ein echter Brand Purpose

So unterschiedlich die Treiber des Localism Trends auch scheinen, allesamt sind konsumentengetrieben. All diese Entwicklungen haben sich in den letzten Jahren bereits herausgebildet, verfestigen sich durch die aktuelle Krise jedoch und treten verstärkt in die öffentliche Wahrnehmung. Localism ist Haltung und wesentliches Kaufkriterium zugleich. Der Wunsch nach mehr Kontrolle über den eigenen Konsum und lokalerem Handel wird nicht wieder verschwinden. Für Brands, die einen langfristigen Purpose suchen, kann sich der Blick auf das Thema Localism also sehr lohnen. Das Thema ist vielfältig, lässt sich auf verschiedenen Ebenen bedienen und ermöglicht so eine abwechslungsreiche Markenkommunikation. Zudem sind viele Unternehmen in Bezug auf dieses Thema bereits stark aufgestellt, ohne einen kommunikativen Fokus darauf zu legen. Für sie und andere heißt es jetzt mehr denn je: Mehr lokal wagen!

Dieser Beitrag erschien zuerst bei Horizont.

SEO News

Am besten geht es nur gemeinsam. Dieser Kernsatz prägt nicht nur die Botschaft des Osterfestes, sondern auch die SEO-News für den Monat April.

Warum IT-Sicherheit für die SEO-Performance so relevant ist

Gerne bezeichnen sich Suchmaschinenoptimierer als die Hausmeister ihrer Kunden. Letztlich stecken SEOs ihre Nasen in fast alle Bereiche der Organisation und des Betriebs digitaler Assets, wie Webseiten oder Apps. Als verantwortungsbewusster SEO ist man eben nicht nur als strategischer Analytiker gefordert, sondern auch als mahnender Nörgler, der neben strukturellen, inhaltlichen und technischen Problemen an irgendeinem Punkt auch mit dem Thema Sicherheit konfrontiert wird. Zwar ist das Marketing nicht für die IT-Sicherheit zuständig, allerdings zeigt sich, dass mangelndes Bewusstsein für Sicherheit im Web durchaus in der Lage ist, die Performance in Suchmaschinen negativ zu beeinflussen. Dass die Nutzung von gesicherten Client-Server-Verbindungen mit Hilfe des HTTPS-Protokolls von Suchmaschinen heutzutage als Qualitätsfaktor vorausgesetzt wird, sollte mittlerweile zum SEO-Basiswissen gehören. Mindestens genauso wichtig wie diese formale Sicherheitskomponente ist aber beispielsweise auch das Monitoring von automatisiertem Bot-Traffic auf den eigenen Servern. Die Mehrzahl der Bots hat völlig legitime Gründe für das Crawling einer Website. Bestes Beispiel ist dann auch die Indexierung einer Domain für eine Suchmaschine. Laut einer aktuellen Studie der US-amerikanischen Bot-Spezialisten „Distil Networks“ sind jedoch rund 19 Prozent aller Bots mit finsteren Absichten unterwegs. Dazu zählen das Kopieren urheberrechtlich geschützter Inhalte, das Ausspionieren potentieller Verwundbarkeiten eines Servers oder auch die Verteilung von Schadsoftware, sogenannter Malware. In Summe und auf Dauer können diese im Allgemeinen unproblematischen Bot-Angriffe dazu führen, dass die Ladegeschwindigkeit gedrosselt oder die Auslieferung von Seiten ganz und gar verhindert wird.

 Beides wirkt sich unmittelbar negativ auf die Sichtbarkeit in Suchmaschinen aus. Neben automatisierten Angriffen steht vor allem auch das Thema Hacking im Vordergrund. Unter Hacking versteht man die Veränderung von Inhalten einer Webseite durch einen nicht legitimierten Eingriff von außen, ein Hack. Nach Angaben einer Untersuchung des weltweit größten Domainhändlers „Go Daddy“ werden rund 73 Prozent aller gehackten Seiten aus reinen SEO-Gründen übernommen und verändert. Zumeist werden Seiten mit relativ hoher Autorität in einem bestimmten Themengebiet gehackt, um potentielle Besucher abzuschrecken oder illegitime Links aufzubauen. Die gravierendsten Folgen eines solchen Hacks wären nicht nur eine mögliche Abstrafung durch Suchmaschinen, inklusive des damit einhergehenden Traffic- und Sichtbarkeitsverlusts, sondern auch die direkte Schädigung von Webseitenbesuchern durch das Ausspähen persönlicher Daten (Phishing) oder deren Infektion mit Schadprogrammen über verseuchte Downloads.

Gemeinsam stark

So weitreichend die Konsequenzen mangelnder IT-Sicherheit für Marketing und Search sein können, so verbindet doch beide Bereiche auch eine große Gemeinsamkeit. Sowohl effektive Suchmaschinenoptimierung als auch umfassende IT-Sicherheit lassen sich nicht outsourcen, sondern sind das Ergebnis von geteilter Verantwortung und Teamarbeit. Wer heute noch in Silos denkt und organisiert ist wird weder auf dem einem noch auf dem anderen Gebiet wirklich erfolgreich sein können.

Dieser Beitrag wurde zuerst bei Internet World Business veröffentlicht

Es war vermutlich nur ein einfacher Entwicklungsfehler, der im Dezember 2015 bei eBay zu einer Sicherheitslücke führte, die das Potenzial hatte, Kundenpasswörter während des Anmeldeprozesses abzufangen. Die Folgen von Hackerangriffen, die sich solche Pannen zunutze machen, können jedoch erheblich sein – und für den Nutzer äußerst unangenehm: SPAM-Mails, Phishing oder gestohlene Kreditkartendaten sind nur einige davon.

Und das Beispiel eBay zeigt: Auch große Player bleiben davon nicht verschont. Bis zu 87 Prozent aller Websites weisen mittlere, knapp 50 Prozent sogar schwerwiegende Sicherheitslücken auf. Der dadurch jährlich entstehende Schaden liegt weltweit bei über 400 Milliarden US-Dollar. Dem Unternehmen droht bei einem Datenverlust nicht nur ein erheblicher Imageverlust. Da Online-Händler für die Sicherheit der Kundendaten verantwortlich sind, müssen sie bei Datenlecks auch entsprechend dafür haften. Prozesse und Methoden, die auf die Sicherheit einer E-Commerce-Lösung abzielen, sind für die Händler deshalb unerlässlich. Allerdings beschränken sich diese nicht auf eine bestimmte Phase in einem Projekt, sondern ziehen sich durch die gesamte Laufzeit bis hin zum Tag der Livestellung und Inbetriebnahme. Sicherheit ist ein unverzichtbarer Teil des Prozessdesigns, Teil der Implementierung, Teil der Systeminfrastruktur und Teil des Betriebs.

Sichere E-Commerce Lösung

Besonders beachten sollten Sie dabei folgende Punkte:

Definieren Sie klare Anforderungen

Es klingt banal, aber es ist so wichtig: Sicherheit beginnt bereits vor dem Projektstart. Und jeder Web-Shop hat dabei andere Anforderungen. In einem B2B-Shop, der etwa technische Dokumente gegen Gebühr zum Download zur Verfügung stellt, ist es natürlich extrem wichtig, die Identifikation oder Registrierung der Kunden und den Zugangsschutz sehr sicher zu konzipieren. Für einen Telko-Anbieter, der alle seine Produkte als Self-Service in einem Portal anbietet, ist es genauso von entscheidender Bedeutung, dass nur der berechtigte Nutzer auf seine Vertrags- und Rechnungsdaten Zugriff hat. Obwohl es bei beiden Beispielen um die Implementierung eines Zugriffsschutzes geht, sind die zugrunde liegenden Anforderungen unterschiedlich. Diese müssen bereits in der „Requirements-Engeneering“-Phase erfasst werden und bilden die Basis für die spätere Umsetzung.

Setzen Sie Standards

„Secure Coding Standards“ helfen den Entwicklern, sichere Codes fürs Web zu schreiben. Im Idealfall greifen sie dabei auf sicherheitsgetestete Frameworks zurück. Obwohl diese präventive Investition in die Sicherheit der Web-Anwendung immens wichtig ist, gibt es noch immer keinen anerkannten Industriestandard oder eine Norm, die die Sicherheit von Web-Applikationen definiert. Daher muss sich jede Agentur oder jeder Online-Händler selbst in die Verantwortung nehmen und ein eigenes Portfolio von Standards in den Bereichen Qualitätssicherung, Sicherheit und Testing erarbeiten.

Wir haben deshalb bereits vor einigen Jahren begonnen, die Best-Practices oder Empfehlungen von Experten, beispielsweise dem Open Web Application Security Project (OWASP), zu sammeln, damit nicht jeder Auftraggeber selbst einen Standard suchen muss und um so wirklich messbare Sicherheit bieten zu können.

Suchen Sie Ihre Sicherheitslücken

Darüber hinaus setzen wir am Ende einer jeden Entwicklung auf einen „Web Application Security Test“, der prüft, ob unsere Security Standards tatsächlich eingehalten werden. Hierzu arbeiten wir zum einem mit zertifizierten „Ethical Hackers“ zusammen – also speziell ausgebildeten IT-Experten, die das Wissen eines Hackers besitzen, aber eben für uns tätig sind. Zum anderen geschieht dies mit Hilfe verschiedener Software-Tools (wir setzen zum Beispiel IBM AppScan ein), die Angriffe auf die Applikation simulieren. Jede verdächtige Reaktion der Applikation wird dabei dokumentiert und muss später manuell verifiziert oder falsifiziert werden. Am Ende steht ein Bericht, der die gefundenen Sicherheitslücken dokumentiert und technische Hilfestellungen bereitstellt, die bei der Behebung des Problems unterstützen.

Betrachten Sie dabei jede Sicherheitslücke, die Sie in dieser Phase entdecken, nicht als einen Fehler der Programmierer, sondern als Erfolg! Immerhin haben Sie diesen noch in der Entwicklungsphase entdeckt. Denn je später ein Fehler ans Licht kommt, umso teurer wird dessen Behebung.

Betreiben Sie kontinuierliches Monitoring

Nicht beeinflussbare Faktoren wie die Ausführungsumgebung (Browser), verschiedene Devices (Desktop und Mobile) und heterogene Systeme stellen E-Commerce-Lösungen vor nicht immer im Vorfeld planbare Herausforderungen. Punktelle Sicherheits- und Penetrationstests, bei denen Experten (z.B. zertifizierte Ethical Hacker) gezielt Angriffsversuche durchführen, helfen dabei, diese Faktoren im Blick zu behalten. Denn die Zahl der neu entdeckten Sicherheitslücken und die Wege, wie Lücken ausgenutzt werden können, wächst täglich.

Außerdem besteht die Option, zusätzlich eine „Web Application Firewall“ (WAF) zu installieren. Diese kontrolliert jede eingehende Anfrage, bevor sie an die eigentliche Web Application geleitet wird. Dafür muss eine WAF ein komplexes Regelwerk besitzen, das individuell an die jeweilige Web Application angepasst ist. Verdächtige Anfragen werden sofort abgewiesen und unter vorher definierten Bedingungen könnte ein Alarm ausgelöst werden (etwa durch eine E-Mail an einen Administrator, wenn pro Sekunde von einer IP-Adresse 100 Requests gesendet werden, die den Code einer SQL-Injection enthalten). Da eine WAF ein unabhängiges System ist, gelangen Angriffsversuche erst gar nicht in die Nähe der zu schützenden Applikation bzw. deren zu schützenden Daten.

Von Beginn an sicher sein

Der Grundstein für eine sichere E-Commerce-Lösung muss also bereits bei der Planung gelegt werden – noch bevor die Software tatsächlich zum Einsatz kommt. Außerdem ist die regelmäßige Prüfung der Software sowie daraus entstehende Aktualiserungen unumgänglich und unbedingt notwendig. Nur so ist es möglich, die Software auf dem neuesten Stand zu halten und ihre Sicherheit gewährleisten zu können.

Dieser Artikel wurde auf e-commerce-magazin.de veröffentlicht.