Jeder, der heute Technologie nutzt (und das sind alle), ist mit einer Vielzahl von Sicherheitsrisiken konfrontiert. Geräte können verloren gehen oder gestohlen werden. Konten können gehackt werden. Persönliche Informationen können online durchsickern.

So it goes without saying that gute Sicherheit ist eine wichtige Voraussetzung für jede SaaS-Anwendung today. But it’s not enough to just to build secure technology; user attitudes and behaviors also are critical to building a successful and secure SaaS product.

Sicherheitswarnungen und -benachrichtigungen sind ein wichtiger Bestandteil bei der Entwicklung und Stärkung des Vertrauens der Benutzer. Um effektiv zu sein, sollten Produktteams, die Sicherheitsbenachrichtigungen für ihre Apps entwickeln, überlegen, wie ihre Benachrichtigungen zwei Ziele erreichen können:

• Unterstützung der Benutzer bei der Entscheidungsfindung zu sicherheitsrelevanten Themen

• die Informationen zu vermitteln, die die Nutzer benötigen, um Vertrauen in das Produkt oder die Dienstleistung zu haben

In diesem Beitrag werfe ich einen Blick auf verschiedene Beispiele effektiver Sicherheitsbenachrichtigungs-E-Mails und die Lektionen, die Produktteams von ihnen lernen können.

1. Geben Sie den Nutzern klare, hilfreiche Informationen

Diese E-Mail von Apple wird generiert, wenn ein Benutzer sein iOS-Gerät nicht finden kann und die App "Find iPhone" um Hilfe bittet. Sie können die App verwenden, um den Verlorene-Modus zu aktivieren, der das vermisste Gerät anweist, das Mutterschiff anzupingen und seinen Standort zu übermitteln, den Apple schnell in Form einer E-Mail bereitstellt, die wie diese aussieht.

Beachten Sie, dass Apple in dieser E-Mail viele nützliche Informationen anzeigt. Sie enthält sogar eine Karte, die den Weg des Telefons zeigt. Wenn der Benutzer auf "Standort anzeigen" klickt, wird er zu einer Online-Karte weitergeleitet, die ihm den aktuellen Standort seines Geräts sowie verschiedene Optionen anzeigt, mit denen er es wiederfinden kann.

Apple verzichtet auch klugerweise auf explizite Marketing- oder Markenbotschaften. Das Letzte, was ein Nutzer braucht, ist das Gefühl, dass ihm Werbung geschickt wird, wenn er sich Sorgen macht, dass er ein teures Gerät verloren hat. Das iCloud-Logo ist nicht auffällig und dient eher dazu, den Nutzer an den Dienst zu erinnern, auf den er sich verlässt, und ihn auf die hilfreichen Links am unteren Rand hinzuweisen.

2. Schnelle Benachrichtigung der Nutzer über ungewöhnliche Kontoaktivitäten

Wenn Sie Facebook jemals über ein neues Gerät oder einen Webbrowser verwendet haben, sind Sie wahrscheinlich auf zusätzliche Sicherheitsebenen gestoßen, die über einen einfachen Anmeldebildschirm hinausgehen. Benutzer mit 2-Faktor-Authentifizierung (2FA) müssen einen Code eingeben, der in der Facebook-App auf einem bereits vertrauenswürdigen Gerät generiert wird. Und selbst wenn ein Code erfolgreich eingegeben wurde, sendet Facebook sofort nach der Anmeldung E-Mails an alle mit dem Konto verknüpften Adressen sowie In-App-Benachrichtigungen.

Wie bei Apples "Find iPhone"-E-Mail beschränken sie sich auf die notwendigen Informationen und verwandeln die Nachricht nicht in eine Werbung. Das unkomplizierte Branding gibt dem Empfänger die Gewissheit, dass Facebook sich um ihn kümmert.

Genauso wichtig ist, dass die Schaltflächen klare, umsetzbare nächste Schritte bieten, für den Fall, dass der Nutzer von diesem Hinweis überrascht wird und etwas unternehmen muss. Beachten Sie, dass Facebook seine primäre Markenfarbe für die wichtigere der beiden CTAs verwendet.

Und für den Fall, dass diese Art von Benachrichtigungen lästig ist, gibt es eine Option, mit der der Nutzer festlegen kann, wie und wann er Benachrichtigungen erhält. Es gibt auch einen Link zum Abbestellen am Ende der Seite für Leute, die in Zukunft nicht mehr mit dieser Art von Nachrichten belästigt werden wollen.

3. Seien Sie besonders vorsichtig beim Zurücksetzen von Passwörtern

Es ist eine gute Idee, eine E-Mail in den Ablauf einzubeziehen, wenn jemand sein Passwort zurücksetzt, für den Fall, dass ein böser Akteur auf sein Konto zugegriffen hat. Sie sollten ihnen eine E-Mail-Benachrichtigung schicken und sie auffordern, eine Webseite zu besuchen, um ihr Passwort zurückzusetzen. Das mag zwar etwas umständlich sein, aber es ist ein Schritt, der dem Prozess eine zusätzliche Sicherheitsebene verleiht, so wie es Steam hier tut.

Sicherlich könnte man den Klartext-Stil in Frage stellen, aber es gibt Zeiten, in denen ein schnörkelloser Ansatz angemessen ist, je nach den Bedürfnissen und Vorlieben Ihrer Zielgruppe.

In dieser E-Mail werden auch die Erwartungen des Nutzers gut dargestellt:

• Diese Nachricht wurde nicht von einem Menschen verschickt, also antworten Sie bitte nicht - die nachstehenden Links werden Ihnen hoffentlich helfen, wenn Sie verwirrt sind.

• Click the link and use a manually entered password reset key. It’s simple, and using a random key rather than personally identifiable information helps allay possible Ängste der Nutzer vor Phishing.

• Hier ist die IP-Adresse der Person, die diese Anfrage gestellt hat, damit Sie sie haben, falls Sie dies nicht getan haben und gegen die Person vorgehen müssen, die dies getan hat.

4. Achten Sie auf Handlungen, die Benutzer nervös machen

Selbst die versiertesten Internetnutzer können zögern, wenn sie ihre Online-Geschäftsabläufe ändern. Wenn Ihr Dienst beispielsweise eine neue Option anbietet, die die Transaktionen für die Kunden bequemer macht, sind sie vielleicht immer noch ein wenig nervös wegen der Auswirkungen dieser Änderung. Sehen Sie sich an, was PayPal hier als Beispiel für den Umgang mit dieser Art von ausgelöstem Ereignis getan hat.

Es handelt sich um eine lange E-Mail, aber angesichts des Themas wird sie wahrscheinlich mit größerer Sorgfalt gelesen als eine "Sie haben Geld an so-und-so geschickt"-Nachricht. PayPal nutzt den Anfang der E-Mail, um deutlich zu machen, welche Änderung vorgenommen wurde und welches Gerät davon betroffen ist. Dann werden die Vorteile erläutert, gefolgt von der Versicherung, dass der Kaufschutz weiterhin gilt. Abschließend wird eine Schritt-für-Schritt-Anleitung zum Deaktivieren der Funktion gegeben, wenn der Nutzer feststellt, dass er das Gerät mit anderen Personen teilt.

PayPal beschränkt das Branding auf ein Minimum und verzichtet auf Bilder oder andere Elemente, die darauf hindeuten, dass es sich um eine Marketingbotschaft handelt. Dies gibt dem Nutzer die Gewissheit, dass das Unternehmen seine Interessen im Auge hat und nicht versucht, ihm etwas zu verkaufen.

5. Sicherheit als ständigen Bestandteil der Benutzererfahrung behandeln

Manchmal ist es hilfreich, den Nutzern einfach mitzuteilen, wie Sie ihnen helfen können, ihren Seelenfrieden zu bewahren, selbst wenn die Nachricht nicht an ein ausgelöstes Ereignis gebunden ist. Diese E-Mail von Wells Fargo, in der die neue Funktion "Security Center" vorgestellt wird, ist ein gutes Beispiel dafür.

Selbst Marketingbotschaften wie diese können dazu beitragen, das allgemeine Vertrauen der Nutzer in einen Dienst zu stärken. In dieser E-Mail wird eine nützliche neue Funktion hervorgehoben, die die Kunden angesichts der Tatsache, dass Website-Hacks und Informationslecks regelmäßig in den Nachrichten auftauchen, wahrscheinlich schätzen werden. Die Ikonographie hilft, die E-Mail aufzulockern, damit sie nicht zu textlastig ist, und sie endet mit einem klaren CTA. Und obwohl wahrscheinlich viele Menschen nicht viel über den National Cyber Security Awareness Month wissen, war es dennoch klug von Wells Fargo, die Einführung dieser Funktion mit diesem Ereignis zu verbinden.

Sie verwenden auch eine klare, direkte Betreffzeile und eine "Von:"-Adresse, die beide dazu beitragen, dass die Nachricht in einem überfüllten inbox ein wenig mehr hervorsticht.