Online-Shopping gehört für die Mehrzahl der Bundesbürger bereits zum Alltag. Mehr als 90 Prozent der Bürger haben angegeben, dass sie gelegentlich Dinge im Internet kaufen, dabei gaben zudem mehr als 55 Prozent der Befragten an, sogar mehr als einmal im Monat etwas Online zu erwerben.
Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einem Test von verschiedenen E-Commerce-Plattformen allerdings feststellen musste, sind viele Online-Shops nicht ausreichend abgesichert und weisen eklatante Sicherheitslücken auf. Gefunden wurden bei dem Test von zehn zufällig ausgewählten Software-Produkten für den E-Commerce-Sektor mehr als 78 Schwachstellen, wovon einige mit potenziell gravierenden Fehlern bestückt sind.
Alle untersuchten Programme wiesen dabei eine unzureichende Passwortrichtlinie auf, sodass die Absicherung der Konten in den Shops nicht gegeben ist. Eine Zwei-Faktor-Authentisierung wurde meist ebenfalls nicht angeboten. Darüber hinaus wurden bei sieben von zehn Programmen JavaScript-Bibliotheken mit bekannten Schwachstellen verwendet, welche gegen gängige IT-Angriffe nicht mehr ausreichend geschützt sind. Ebenfalls wurde häufig festgestellt, dass die Produkte der Hersteller nicht auf dem neuesten Sicherheitsupdate waren, was wiederum ein Sicherheitsrisiko darstellt. Im schlimmsten Fall wurde sogar Software verwendete, welche gar nicht mehr mit Sicherheitsupdate vom Hersteller versorgt wird und für welche es bereits Remote-Code-Execution gab.
Das BSI will nun für Betreibern von Online-Shops einen Guide veröffentlichen, welcher die wichtigsten Konfigurationen zum sicheren Installieren von E-Commerce-Plattformen und zur regelmäßigen Wartung enthält.
Bereits ein Viertel der Bundesbürger ist nach einer repräsentativen Verbraucherumfrage bereits von einem Datenleck bei einem Online-Shop oder einem anderen Online-Dienstleister betroffen gewesen.
KING DEALS! Jetzt HIER bis zu 45% auf Top-Hardware von Markenherstellern sparen! 
