Online-Shops weisen massive Sicherheitslücken auf

Wer einen Kauf online tätigt, der gibt viele seiner persönlichen Daten preis: Name, Anschrift und Zahlungsdaten sind das mindeste, was angegeben werden muss. Bei einem seriösen Online-Shop sind die Verbraucher natürlich in der Annahme, dass ihre Informationen sicher sind. Hier gibt es allerdings einige massive Sicherheitslücken, wie aus einer Untersuchung des Bundesamts für Sicherheit in der Informationstechnik (BSI) hervorgeht. Die Behörde hat jetzt Systeme, auf denen die Online-Shops aufgebaut sind, unter die Lupe genommen und bei jeder untersuchten Software Schwachstellen aufgedeckt.

Untersucht wurden die Produkte Commerce:seo, Gambio, Magento, Merconis für Contao, Prestashop, Shopware, Sylius, WpShopGermany, Xonic und Zen Cart, insgesamt konnten die Experten vom BSI 78 Sicherheitslücken finden. Als „Testsieger“ ging eine Plattform mit lediglich zwei Sicherheitsfehlern hervor, in zwei Fällen konnten die Experten ganze 17  Schwachstellen offenlegen. Dabei hatten alle untersuchten Programme eine gemeinsame Sicherheitslücke: eine unzureichende Passwortrichtlinie. Fünf der zehn Produkte erhielten keine Sicherheitsupdates mehr, in vier Fällen wurden sensible Daten öffentlich zugänglich gemacht.

Das BSI appelliert daher verstärkt an Online-Shops, bei der Auswahl ihre Shop-Software verstärkt auf die IT-Sicherheit zu setzen und sichere Produkte auszuwählen. Aber auch die Käufer sollten ihr eigenes Verhalten überdenken und selbst für die Sicherheit ihrer Daten sorgen. „Die vorliegende Studie zeigt, dass die Verantwortung für sicheres Onlineshopping sowohl auf Hersteller- als auch auf Händlerseite liegt“, betont BSI-Vizepräsident Dr. Gerhard Schabhüser. „Um die Gefahr künftiger Datenleak-Vorfälle zu senken und eine nachhaltige Steigerung des IT-Sicherheitsniveaus von Onlineshops zu erreichen, müssen Software-Hersteller regelmäßig Schwachstellenanalysen durchführen – aus Sicht des BSI bereits während der Produktentwicklung.“

H&M entlässt 1.500 Angestellte

Beim Modekonzern H&M gibt es eine Entlassungswelle, bis Sommer sollen 1.500 Arbeitsplätze in den Bereichen E-Commerce, Logistik und Entwicklung digitaler Dienstleistungen wegfallen. Wer gehen muss, sollen nach Angaben vom Business Insider mit Verweis auf die schwedischen Zeitung „Svenska Dagbladet“ sogenannte Kompetenztests entscheiden. Dazu gehören Intelligenz- und Persönlichkeitstest, das Unternehmen will mit diesen nach eigenen Angaben sicherstellen, dass Positionen künftig mit den passenden Fähigkeiten besetzt werden.

H&M steht unter erheblichen finanziellen Druck, im vergangenen Jahr ging der Gewinn deutlich um 453 Millionen zurück. Bereits Ende vergangenen Jahres hat der Konzern deswegen einen entsprechenden Sparplan verkündet. „Unser eingeleitetes Aktionsprogramm bedeutet, dass wir unsere Organisation überprüfen, und wir haben großen Respekt vor der Tatsache, dass die Mitarbeiter davon betroffen sind“, erklärt CEO Helena Helmersson. Für 2024 hat sie das Ziel ausgegeben, eine zweistellige operative Marge zu erreichen.

Inflationsbremse ausgesetzt

Zur Bekämpfung der Inflation hatte die Bundesregierung eine sogenannte „konzertierte Aktion“ ins Leben gerufen. Dafür kamen Arbeitgeber, Gewerkschaften, Wissenschaft und Bundesregierung zusammen und haben gemeinsam Vorschläge erarbeitet, um die Belastung durch die explodierenden Preise für Wirtschaft und Bevölkerung einzudämpfen. Nach insgesamt drei Treffen und einer zuletzt rückläufigen Inflation wurde die „konzertierte Aktion“ nach Angaben der Tagesschau nun vorerst beendet. Sie sei aus Sicht der Bundesregierung ein Erfolg gewesen, könne aber jederzeit reaktiviert werden, sollte die Lage dies erfordern, wie es dazu heißt.