Ist der Zugriff auf IT-Komponenten  direkt aus dem Internet möglich, rangiert  das Thema Sicherheit ganz oben  auf der Prioritätenliste. Denn über den  E‑Shop lässt sich unter Umständen  auch das ERP-System angreifen. Experten  empfehlen daher bei einer Integration  vom Onlineshop in das ERP-System,  dass unterschiedliche Sicherheitsstufen  beachtet werden. „Wie jede Integration  bedingt auch diese Aufgabenstellung  die Erarbeitung eines detaillierten Sicherheitskonzeptes“,  gibt Döhler zu  Protokoll. „Die Sicherheitsstufen sind  unterschiedlich aufgebaut und greifen  auf den unterschiedlichen Applikationsschichten.  Da die E‑Commerce-  Plattform und das ERP-System physikalisch  getrennt sind – der Shop steht  in einem Rechenzentrum bei einem externen  Hoster, das ERP-System dagegen  im privaten Betrieb des Unternehmens  – und durch ein VPN miteinander verbunden  sind, ist eine erste Absicherung  in der Regel schon gewährleistet.“ 

Hohe Sicherheit für den Shop  braucht viele Ansätze

Die Umsetzung einer asynchronen  Verarbeitung in Form eines Puffers sei  eine weitere wichtige Maßnahme für  das Abfangen von Angriffen auf den  öffentlichen Shop, so der Spezialist von  Intellishop. Weiterhin könne die Wahl  einer sicheren Transport-Technologie,  die Format und Zeichensatz vorgibt, zu  einem automatischen Sicherungshebel  führen: „Diese Absicherungen werden  durch eine Web-Application-Firewall  für den Onlineshop umrahmt und machen  so ein Sicherheitskonzept rund“,  verspricht Döhler.

Bei die Einführungs- und Testphase  eines E‑Commerce-Moduls stehen Unternehmen  vor einer großen Herausforderung.  Sie müssen das Zusammenspiel  mit dem bestehenden ERP-System  auf Herz und Nieren prüfen und dabei  auch Lastspitzen berücksichtigen. Für  Michael Döhler fällt dabei der Definition  von unterschiedlichen Test-Cases  eine wichtige Rolle zu: „Sie bilden dabei  nicht nur den Standardweg ab, sondern  sollten auch alle denkbaren Sonderfälle  berücksichtigen. So wird gewährleistet,  dass die Prozesse auch bei Anomalitäten  richtig funktionieren. Das muss  im Zweifel auch so weit gehen, dass Bestellungen  nicht angenommen werden  können – diese müssen dann stringent  zum Kunden kommuniziert werden,  zum Beispiel in Form von Hinweisen  oder Fehlermeldungen.“

Nach einer  funktionellen Prüfung erfolge in er Regel  eine Prüfung der Fachlichkeit, der  sogenannte A/B-Test: „Diese fachliche  Prüfung simuliert unterschiedliche Szenarien  und soll ein Best-Case-Szenario  identifizieren, welches entsprechenden  Erfolg liefert.“ Nach dem Test von  Fachlichkeit und Funktion muss die  Performance überprüft werden, so der  Experte von Intellishop: „Für eine reale  Prüfungssituation ist es wichtig zu  wissen, was genau der Begriff ‚Last‘ im  jeweiligen Modell bedeutet. Bei B2B-Modellen  wird die Lastzeit in der Regel  zwischen 8 und 18 Uhr liegen, bei B2C-Modellen  wird sie dagegen häufig in  der Abendzeit zwischen 19 und 22 Uhr  liegen. Diese Lastspitzen erfordern ein  entsprechendes Testen, das als Ergebnis  eine Aussage über den möglichen  Traffic hat.“

Traffic-Spitzen lassen sich nicht immer einplanen

Laut Döhler müsse man diesen möglichen  Traffic zum Beispiel bei Marketing-  Kampagnen einplanen, da die Ziele  der Kampagne den derzeitig machbaren  Traffic womöglich übersteigen und  dann entsprechende Maßnahmen in der  Skalierung zu ergreifen sind. „Für das  Testen von Lastspitzen stehen diverse  Werkzeuge im Internet bereit“, empfiehlt  Döhler. „Sie lassen sich in Eigenregie  – Installation, Einarbeitung, Schulung,  Betrieb, Betreuung – oder durch  entsprechende Dienstleister aufbauen.

Rainer Huttenloher