Onlineshops sind häufig das Ziel von Server-Attacken. Denn dort lagern viele Infos zu Personen und rund ums Bezahlen. Sensible Daten, deren Diebstahl fürchten viele - zurecht, wie eine Studie zeigt.

Heidelberg/Bonn - Ob Diebstahl von Bank- und Kreditkarten-Informationen, das Weiterreichen persönlicher Daten oder deren Missbrauch zum Identitätsdiebstahl: Gut zwei Drittel (68 Prozent) der ab 16-Jährigen hierzulande hat generell Bedenken beim Onlineshopping. Das geht aus einer Gim-Dicom-Umfrage im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hervor.

Zudem ist die große Mehrheit (81 Prozent) der Befragten überzeugt, dass das unrechtmäßige Einsehen oder Entwenden der eigenen Daten sehr wahrscheinlich negative Auswirkungen auf sie selbst hätte. Ebenso viele (81 Prozent) wünschen sich ein von unabhängiger Stelle vergebenes Siegel, das die Sicherheit von Onlineshops bewertet.

Großteil ergreift schon Schutzmaßnahmen

Maßnahmen zum Schutz der persönlichen Daten beim Onlineshopping ergreift ein Großteil der Befragten, etwa durch die Wahl komplexer Passwörter (89 Prozent), durch den expliziten Log-out nach Abschluss einer Bestellung (79 Prozent) oder durch das Aktivieren einer angebotenen Zwei-Faktor-Authentisierung (59 Prozent).

Passwortmanager erleichtern das Nutzen verschiedener komplexer und für jedes Online-Konto individueller Passwörter. Sie können also die Datensicherheit beim Registrieren und Shoppen im Netz erhöhen, werden aber erst von gut jeder oder jedem Zweiten (27 Prozent) eingesetzt.

Viele Schwachstellen in Onlineshop-Lösungen

Ergänzend zur Umfrage hatte das BSI beim IT-Sicherheitsberater Secuvera auch eine Schwachstellenanalyse von 29 verbreiteten Softwarelösungen zum Betreiben eines Onlineshops beauftragt. Für diese wurde eine Gesamtanzahl von über 400 Schwachstellen in den letzten fünf Jahren ermittelt.

10 der 29 Lösungen (zufällige Auswahl) wurden zudem einem aktuellen Angriffstest unterzogen, der in jeder Software Schwachstellen (zwischen 2 und 17) zutage förderte. Am häufigsten traten Schwachstellen auf, die potenziell eine Übertragung sensibler Daten von Kundinnen und Kunden aus Formularfeldern an Dritte ermöglichten.

Wichtiger Schutz ist oft gar nicht möglich

Die Analyse ergab zudem, dass bei den untersuchten Softwarelösungen die Konfiguration einer sicheren Passwortrichtlinie durch den Shopbetreiber häufig gar nicht möglich ist. Zudem fiel negativ auf, dass auch die Konfiguration einer Zwei-Faktor-Authentisierung als zusätzlicher Kontenschutz in der Regel nicht möglich war.

Tipps für Verbraucherinnen und Verbraucher rund um den Kontenschutz beim Onlineshopping und rund um das Thema Datenleaks und Identitätsdiebstahl