Veröffentlicht inNews

BSI-Studie warnt: Datenschutz-Lücken in Onlineshops

Onlineshops schützen ihre Kunden nicht immer ausreichend.

Frau hält ein Smartphone in der Hand
© Firmbee.com

Namen, Adressen und sogar Kontodaten – immer wieder werden Onlineshops von Cyberkriminellen attackiert, die sich Zugriff auf sensible Kundendaten verschaffen wollen. Nun hat das Bundesamt für Sicherheit und Informationstechnik (BSI) zehn Onlineshops in einer Studie untersucht. Das Ergebnis: “In jeder geprüften Software ließen sich Schwachstellen identifizieren (…) mit teils gravierenden Auswirkungen auf das Sicherheitsniveau”. Konkret ging es dabei unter anderem um veraltete Software, um die öffentliche Verfügbarkeit sensibler Daten und in neun von zehn Fällen um unzureichende Passwortrichtlinien.

Gefahr durch Administratoren bei fünf Onlineshops

Zudem gab es in fünf von zehn Fällen Probleme, wenn Administratoren den Kunden-Login umgehen. An sich ist das normal, Administratoren müssen auf Kundenkonten zugreifen können, um zum Beispiel bei technischen Problemen weiterhelfen zu können. Das allerdings muss grundsätzlich protokolliert werden. Passiert das nicht, könnten sich Cyberkriminelle durch den Hack eines einzelnen Administrators Zugriff auf zahlreiche Kundenkonten verschaffen.



Selbstschutz beim Onlineshopping

Das wiederum kommt gar nicht so selten vor. Erst im Februar hatten sich Hacker Zugriff auf die Daten von rund 20.000 Magenta-Kunden verschafft. Trotzdem spielen Onlineshops und Datenbanken im Leben der Deutschen eine große Rolle. Auch das ergab die BSI-Studie, die sich im zweiten Teil mit dem Verhalten der Verbraucher beim Onlineshopping beschäftigte.

Dabei gaben 91 Prozent der Befragten an, gelegentlich online einzukaufen. Nur knapp 20 Prozent fühlten sich dabei aber ausreichend durch den Staat geschützt. Viele setzen auf komplexe Passwörter (rund 90 Prozent). Knapp 80 Prozent der Nutzenden loggen sich aus, wenn sie einen Shop verlassen. Ebenfalls 80 Prozent der Befragten achten darauf, möglichst keine verdächtigen Websites anzuklicken. Nur 27 Prozent der Befragten nutzen dagegen einen Passwortmanager, um sich und ihre Daten vor digitalen Angriffen zu schützen.



Avatar photo

Maja-Lina Lauer arbeitet seit Oktober 2022 als Volontärin für IMTEST. Zuvor studierte sie Sozial- und Kulturwissenschaften in Fulda mit Schwerpunkt interkulturelle Beziehungen. Vor ihrem Volontariat engagierte sie sich zudem ehrenamtlich in den Bereichen Bildungsarbeit und Naturschutz. Entsprechend liegen ihr Fairness und Nachhaltigkeit sehr am Herzen. Ob alternative Mobilität, Foodsharing-Apps oder langlebige Recyclingprodukte – sie kann sich für vieles begeistern, Hauptsache es ist sinnvoll, nachhaltig und erschwinglich.