Onlineshops: BSI entdeckt massive Sicherheitslücken bei Onlineshopping-Plattformen
Cyberkriminelle grasen Onlineshops auf der Suche nach Sicherheitslücken ab, wie die Heuchschrecken und werden sehr oft fündig. Deutschland Cybersicherheitsbehörde BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt: Viele Online-Shops sind unsicher, da Onlinehändler vielfach Plattformsoftware einsetzen, die löchrig ist wie eine Schweizer Käse. Das BSI hat im Rahmen einer Studie die Sicherheitseigenschaften von Onlineshopping-Plattformen untersucht. Die Ergebnisse sind erschreckend.
Die Cyber-Sicherheitslage in Deutschland ist angespannt. Der digitale Verbrauchermarkt sieht sich insbesondere Cyber-Angriffen auf Kundendatenbanken von Onlineshops ausgesetzt. Im Fadenkreuz der Cyber-Kriminelle steht das unbefugte Abgreifen und Offenlegung sensibler Verbraucherdaten. Immer häufiger stehen Datenleak-Vorfälle in den Negativschlagzeilen. Im Rahmen einer nun veröffentlichten Studie hat das BSI verschiedene Software-Plattformen für Onlineshops auf Schwachstellen untersucht und fand dabei insgesamt 78 Sicherheitslücken. Teilweise haben die Sicherheitslücken gravierende Auswirkungen auf das IT-Sicherheitsniveau von Daten der Verbraucherinnen und Verbraucher.
Ein großes Problem für Verbraucher: Wie das BSI herausfand, wiesen fast alle untersuchten Plattformen eine unzureichende Passwortrichtlinie auf. In sieben von zehn Shop-Softwareprodukten wurden JavaScript-Bibliotheken identifiziert, die verwundbar gegenüber bekannten Schwachstellen waren. In der Hälfte der untersuchten Shopsoftware identifizierte BSI veraltete Software, die keine Sicherheits-Updates mehr erhält. Das BSI hat die entdeckten identifizierten Schwachstellen an die betroffenen Softwarehersteller gemeldet und hofft jetzt auf schnelles Schließen der IT-Sicherheitslücken. Betreiberinnen und Betreiber von Onlineshops sollten Security-Patches und Updates schnellstens implementieren.
Der BSI führte neben der Security-Studie eine Befragung von Verbraucherinnen und Verbrauchern durch. Rund ein Viertel aller Befragten war bereits von Datenleaks beim Onlineshopping betroffen. Die Hälfte der Befragten zeigte sich besorgt mit Blick auf mögliche Datenleaks. Allerdings zeigt der hohe Anteil von Verbrauchern, die gelegentlich im Internet einkaufen (91 %) sowie der Anteil der Shopper, die häufig im Internet einkaufen (55 %), dass Onlineshopping für die Mehrheit der Verbraucherinnen und Verbraucher trotz bekannter Sicherheitsrisiken ungebrochen attraktiv ist.