Namen, Adressen und sogar Kontodaten – immer wieder werden Onlineshops von Cyberkriminellen attackiert, die sich Zugriff auf sensible Kundendaten verschaffen wollen. Nun hat das Bundesamt für Sicherheit und Informationstechnik (BSI) zehn Onlineshops in einer Studie untersucht. Das Ergebnis: “In jeder geprüften Software ließen sich Schwachstellen identifizieren (…) mit teils gravierenden Auswirkungen auf das Sicherheitsniveau”. Konkret ging es dabei unter anderem um veraltete Software, um die öffentliche Verfügbarkeit sensibler Daten und in neun von zehn Fällen um unzureichende Passwortrichtlinien.
Gefahr durch Administratoren bei fünf Onlineshops
Zudem gab es in fünf von zehn Fällen Probleme, wenn Administratoren den Kunden-Login umgehen. An sich ist das normal, Administratoren müssen auf Kundenkonten zugreifen können, um zum Beispiel bei technischen Problemen weiterhelfen zu können. Das allerdings muss grundsätzlich protokolliert werden. Passiert das nicht, könnten sich Cyberkriminelle durch den Hack eines einzelnen Administrators Zugriff auf zahlreiche Kundenkonten verschaffen.
Bitdefender Total Security 2023: So installieren Sie die Vollversion in 5 Minuten
Bitdefender Total Security 2023 schnell & einfach installieren.
Selbstschutz beim Onlineshopping
Das wiederum kommt gar nicht so selten vor. Erst im Februar hatten sich Hacker Zugriff auf die Daten von rund 20.000 Magenta-Kunden verschafft. Trotzdem spielen Onlineshops und Datenbanken im Leben der Deutschen eine große Rolle. Auch das ergab die BSI-Studie, die sich im zweiten Teil mit dem Verhalten der Verbraucher beim Onlineshopping beschäftigte.
Dabei gaben 91 Prozent der Befragten an, gelegentlich online einzukaufen. Nur knapp 20 Prozent fühlten sich dabei aber ausreichend durch den Staat geschützt. Viele setzen auf komplexe Passwörter (rund 90 Prozent). Knapp 80 Prozent der Nutzenden loggen sich aus, wenn sie einen Shop verlassen. Ebenfalls 80 Prozent der Befragten achten darauf, möglichst keine verdächtigen Websites anzuklicken. Nur 27 Prozent der Befragten nutzen dagegen einen Passwortmanager, um sich und ihre Daten vor digitalen Angriffen zu schützen.
10 Passwort-Mythen aufgedeckt: So sorgen Sie für echte Sicherheit
Welche Regeln gelten für sichere Passwörter?
Jetzt kostenlos zum IMTEST-Newsletter anmelden!
Unsere besten News, Ratgeber und Kaufberatungen der Woche für Sie per Mail und kostenlos.