BSI warnt vor Sicherheitslücken bei Onlineshops

Du bist fleißiger Onlineshopper? Dann solltest du aus Sicht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) künftig mehr Obacht bei der Wahl des passenden Onlineshops walten lassen. Die Behörde hat nun nämlich offiziell eine Warnung vor unsicheren Webseiten ausgegeben. Selbst persönliche Daten könnten hier mitunter in die Hände Krimineller fallen.

Hacker gehen auf Datenfang in Onlineshops

Das BSI hat an deutsche Verbraucher eine ernste Warnung ausgegeben. Es sollen nach Angaben der Behörde viele Webseiten auf Software basieren, die unter empfindlichen Sicherheitslücken leidet. Diese Sicherheitsprobleme sollen sich Cyberkriminelle offenbar zunutze machen. So gehen Hacker wohl auf umfangreichen Datenfang und erlangen dabei häufig selbst zu empfindlichen Kundendaten Zugang. Laut BSI habe man eine umfangreiche Studie durchgeführt, bei der diverse Lücken zutage getreten sind. So soll es Kriminellen wohl möglich sein, auf ganze Datenbanken der Webseiten zugreifen zu können. Aus der Studie des BSI ging hervor, dass es sich um insgesamt 78 Sicherheitslecks handeln soll, über die Hacker Zugriff erlangen können.

• Auch interessant: Sicherheitslücke bei HP-Computern

Hauptproblem bei Passwortsicherheit

Insbesondere Nutzer, die gerne für mehrere Webseite dasselbe Passwort nutzen, sollten Obacht walten lassen. Schließlich fand des BSI in der Studie heraus, dass die geltende Richtlinie zu Passwörtern nur unzureichend umgesetzt wurde. E-Mail-Adresse, Nutzername und Passwort selbst hier abzugreifen, dürfte für viele findige Hacker also problemlos möglich sein. Obendrein setzen wohl sieben von zehn Softwarelösungen für Webseiten auf Bibliotheken auf Basis von JavaScript, die empfindliche Schwachstellen aufweisen sollen. Weiterhin förderte das BSI zutage, dass 50 Prozent der untersuchten Webshop-Software keine aktuellen Sicherheit-Updates mehr erhalten. Dahinter steht das Problem, dass die Software schlichtweg veraltet ist.

• Schon gesehen? Continental will kein Lösegeld an Ransomware-Gruppe zahlen

BSI fordert nun Nachbesserungen

Die Konsequenz aus der Studie besteht nun in umfangreichen Forderungen seitens des BSI. So hat die Behörde von den betroffenen Unternehmen gefordert, dass die Schwachstellen in der Software behoben werden müssen. Doch auch die Webshop-Betreiber sollen tätig werden. Sie forderte das BSI auf, entsprechende Sicherheitsupdates zu installieren, um für mehr Sicherheit zu sorgen. Im Rahmen seiner Studie hat das BSI offenbar nicht nur theoretisiert. Eine Umfrage bei Kunden von Onlineshops habe zutage gefördert, dass bereits knapp 25 Prozent aller Verbraucher von einem Datenleck betroffen waren. Da der Trend zunehmend zum Kauf im Internet geht, sollten die Akteure nun schnellstmöglich reagieren.