Grosse Sicherheitsbedenken beim Onlineshopping

Das geht aus einer Gim-Dicom-Umfrage im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hervor.

Zudem ist die grosse Mehrheit (81 Prozent) der Befragten überzeugt, dass das unrechtmässige Einsehen oder Entwenden der eigenen Daten sehr wahrscheinlich negative Auswirkungen auf sie selbst hätte. Ebenso viele (81 Prozent) wünschen sich ein von unabhängiger Stelle vergebenes Siegel, das die Sicherheit von Onlineshops bewertet.

Massnahmen zum Schutz der persönlichen Daten beim Onlineshopping ergreift ein Grossteil der Befragten, etwa durch die Wahl komplexer Passwörter (89 Prozent), durch den expliziten Log-out nach Abschluss einer Bestellung (79 Prozent) oder durch das Aktivieren einer angebotenen Zwei-Faktor-Authentisierung (59 Prozent).

Passwortmanager erleichtern das Nutzen verschiedener komplexer und für jedes Online-Konto individueller Passwörter. Sie können also die Datensicherheit beim Registrieren und Shoppen im Netz erhöhen, werden aber erst von gut jeder oder jedem Zweiten (27 Prozent) eingesetzt.

Ergänzend zur Umfrage hatte das BSI beim IT-Sicherheitsberater Secuvera auch eine Schwachstellenanalyse von 29 verbreiteten Softwarelösungen zum Betreiben eines Onlineshops beauftragt. Für diese wurde eine Gesamtanzahl von über 400 Schwachstellen in den letzten fünf Jahren ermittelt.

10 der 29 Lösungen (zufällige Auswahl) wurden zudem einem aktuellen Angriffstest unterzogen, der in jeder Software Schwachstellen (zwischen 2 und 17) zutage förderte. Am häufigsten traten Schwachstellen auf, die potenziell eine Übertragung sensibler Daten von Kundinnen und Kunden aus Formularfeldern an Dritte ermöglichten.

Die Analyse ergab zudem, dass bei den untersuchten Softwarelösungen die Konfiguration einer sicheren Passwortrichtlinie durch den Shopbetreiber häufig gar nicht möglich ist. Zudem fiel negativ auf, dass auch die Konfiguration einer Zwei-Faktor-Authentisierung als zusätzlicher Kontenschutz in der Regel nicht möglich war.