Über Onlineshops wird eine Vielzahl sensibler Daten von Verbraucherinnen und Verbrauchern verarbeitet. Im Rahmen einer nun veröffentlichten Studie hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Software-Produkte für Onlineshops auf Schwachstellen untersucht und fand dabei insgesamt 78 Sicherheitslücken.
Da neben persönlichen Kontaktdaten in vielen Fällen auch Bankverbindungen, Kreditkarten- und weitere Zahlungsdaten über Online-Shops verarbeitet werden, seien diese längst im Fokus von Cyber-Kriminellen, teilt das BSI mit.
Die bei der Studie entdeckten Sicherheitslücken hätten teilweise gravierende Auswirkungen auf das IT-Sicherheitsniveau von Daten der Verbraucher, so das BSI. Fast alle untersuchten Produkte hätten eine unzureichende Passwortrichtlinie aufgewiesen. In sieben von zehn Shop-Softwareprodukten habe man JavaScript-Bibliotheken identifiziert, die verwundbar gegenüber bekannten Schwachstellen seien. In der Hälfte der untersuchten Produkte stecke Software, die das offizielle End-of-Life-Datum überschritten habe und dementsprechend keine Sicherheits-Updates mehr erhalte.
Die Studie IT-Sicherheit auf dem digitalen Verbrauchermarkt: Fokus Onlineshopping-Plattformen (PDF) ist online abrufbar.
