Studie

BSI-Studie: Viele Onlineshops sind unsicher. Was ist mit Ihrem?

Hinter Onlineshops stehen immer Software-Produkte, die einen reibungslosen Betrieb ermöglichen und dabei eine Vielzahl sensibler Daten von Kundinnen und Kunden verarbeiten: Bankverbindungen, Adressen, Zahlungsdaten und Einkaufsinformationen. Es ist also kein Wunder, dass Onlineshops im Fokus von Angreifenden stehen. Die BSI-Studie zeigt wichtige Handlungsbedarfe in diesem Bereich auf. Sollten Sie für Ihren Betrieb einen Onlineshop haben und sich fragen, ob dieser wirklich sicher ist, hilft Ihnen DIGITAL.SICHER.NRW gerne bei der Einordnung.

Shopping-Tasche

Handlungsbedarf der Betreiber: Onlineshops weisen Sicherheitsmängel auf

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in einer Studie die Sicherheitseigenschaften von Onlineshopping-Plattformen untersucht. Genauer gesagt geht es um die Software-Produkte, mit denen Händler ihre Webshops erstellen und betreiben können. In einer Schwachstellenanalysen wurden zehn zufällig ausgewählte Shop-Softwareprodukte untersucht. Die Ergebnisse hierbei waren nicht einheitlich: In einigen Fällen ließen sich nur sehr wenige Schwachstellen identifizieren, dazu mit eher geringen Risikograden. In anderen Fällen jedoch wurde eine Vielzahl von Schwachstellen in den Lösungen identifiziert – auch mit teilweise gravierenden Auswirkungen auf das IT-Sicherheitsniveau.

Das sind die häufigsten Schwachstellen

  • Sensible Informationen aus Formularfeldern können an Dritte übertragen werden.
  • Online-Betreibern ist es technisch nicht möglich, Passwortrichtlinien so einzustellen, dass Kundinnen und Kunden sichere Passwörter erstellen können.
  • Der Einsatz verwundbarer JavaScript-Bibliotheken (Sammlung von vorgefertigtem Programmiercode)  führt dazu, dass durch dessen Schwachstellen Angreifende bspw. schadhaften Code im Onlineshop ausführen können.
  • End-of-Life-Software im Einsatz: Die Software wird nicht mehr durch den Hersteller unterstützt und erhält u.a. keine Sicherheitsupdates.
     

Datenleak-Vorfälle lassen sich auf technische Schwachstellen bei Onlineshops zurückführen

Neben der Analyse der Onlineshops wurden in der repräsentativen Untersuchung im September 2022 zusätzlich noch über 1000 Verbraucherinnen und Verbraucher vom BSI befragt. 90 Prozent der Teilnehmenden, die in den letzten zwölf Monaten das Internet nutzten, kauften zumindest gelegentlich online ein. Das am häufigsten verwendete Gerät ist das Smartphone (80 Prozent), gefolgt vom Laptop (60 Prozent), PC (48 Prozent) und dem Tablet (40 Prozent).


Fast alle Befragten hatten Sicherheitsbedenken in Bezug auf ihre persönlichen Daten. Und das gar nicht mal zu Unrecht: Laut der Studie haben sogenannte Datenleak-Vorfälle im Onlineshopping in den letzten fünf Jahren stark zugenommen. Datenleaks sind Sicherheitslecks, durch die vertrauliche Daten ungewollt öffentlich einsehbar sind. Hacker nutzen also Schwachstellen der Onlineshops aus, um die Daten der Verbraucherinnen und Verbraucher zu stehlen. Die meisten dieser Datenleak-Vorfälle ließen sich auf bekannte technische Schwachstellen der eingesetzten Software-Lösungen zurückführen. Allein im Jahr 2022 waren zum Zeitpunkt der Recherche auf dem deutschen Verbrauchermarkt acht Vorfälle im Kontext Onlineshopping bekannt, bei denen erhebliche Mengen an Kundendaten abgeflossen sind.

 

Ist Ihr Onlineshop digital sicher?

Die Liste der Verwundbarkeiten Ihres Onlineshops ist lang und bietet viel Raum für Missbrauch und Sabotage. Werden Daten entwendet, ergeben sich damit auch Angriffsmöglichkeiten auf Ihren Betrieb. Sollten Sie sich unsicher sein, wie hoch die Widerstandsfähigkeit Ihres eigenen Onlineshops ist, nutzen Sie unser kostenfreies Beratungsangebot.

Newsletter

Bleiben Sie auf dem Laufenden und abonnieren Sie unseren Newsletter:

Jetzt abonnieren