Wer einen Kauf online tätigt, der gibt viele seiner persönlichen Daten preis: Name, Anschrift und Zahlungsdaten sind das mindeste, was angegeben werden muss. Bei einem seriösen Online-Shop sind die Verbraucher natürlich in der Annahme, dass ihre Informationen sicher sind. Hier gibt es allerdings einige massive Sicherheitslücken, wie aus einer Untersuchung des Bundesamts für Sicherheit in der Informationstechnik (BSI) hervorgeht. Die Behörde hat jetzt Systeme, auf denen die Online-Shops aufgebaut sind, unter die Lupe genommen und bei jeder untersuchten Software Schwachstellen aufgedeckt.
Untersucht wurden die Produkte Commerce:seo, Gambio, Magento, Merconis für Contao, Prestashop, Shopware, Sylius, WpShopGermany, Xonic und Zen Cart, insgesamt konnten die Experten vom BSI 78 Sicherheitslücken finden. Als „Testsieger“ ging eine Plattform mit lediglich zwei Sicherheitsfehlern hervor, in zwei Fällen konnten die Experten ganze 17 Schwachstellen offenlegen. Dabei hatten alle untersuchten Programme eine gemeinsame Sicherheitslücke: eine unzureichende Passwortrichtlinie. Fünf der zehn Produkte erhielten keine Sicherheitsupdates mehr, in vier Fällen wurden sensible Daten öffentlich zugänglich gemacht.
Das BSI appelliert daher verstärkt an Online-Shops, bei der Auswahl ihre Shop-Software verstärkt auf die IT-Sicherheit zu setzen und sichere Produkte auszuwählen. Aber auch die Käufer sollten ihr eigenes Verhalten überdenken und selbst für die Sicherheit ihrer Daten sorgen. „Die vorliegende Studie zeigt, dass die Verantwortung für sicheres Onlineshopping sowohl auf Hersteller- als auch auf Händlerseite liegt“, betont BSI-Vizepräsident Dr. Gerhard Schabhüser. „Um die Gefahr künftiger Datenleak-Vorfälle zu senken und eine nachhaltige Steigerung des IT-Sicherheitsniveaus von Onlineshops zu erreichen, müssen Software-Hersteller regelmäßig Schwachstellenanalysen durchführen – aus Sicht des BSI bereits während der Produktentwicklung.“
Kommentar schreiben
Antworten
Ihre Antwort schreiben