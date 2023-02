Online­shops sind häufig das Ziel von Server-Atta­cken. Denn dort lagern viele Infos zu Personen und rund ums Bezahlen. Sensible Daten, deren Dieb­stahl viele fürchten - zu Recht, wie eine Studie zeigt.

Kunden haben Angst vor Datenverlust beim Shoppen im Netz

Bild: dpa Ob Dieb­stahl von Bank- und Kredit­karten-Infor­mationen, das Weiter­rei­chen persön­licher Daten oder deren Miss­brauch zum Iden­titäts­dieb­stahl: Gut zwei Drittel (68 Prozent) der ab 16-Jährigen hier­zulande hat gene­rell Bedenken beim Online­shop­ping. Das geht aus einer Gim-Dicom-Umfrage im Auftrag des Bundes­amtes für Sicher­heit in der Infor­mati­ons­technik (BSI) hervor.

Zudem ist die große Mehr­heit (81 Prozent) der Befragten über­zeugt, dass das unrecht­mäßige Einsehen oder Entwenden der eigenen Daten sehr wahr­schein­lich nega­tive Auswir­kungen auf sie selbst hätte. Ebenso viele (81 Prozent) wünschen sich ein von unab­hän­giger Stelle verge­benes Siegel, das die Sicher­heit von Online­shops bewertet.

Groß­teil ergreift schon Schutz­maß­nahmen

Bild: dpa Maßnahmen zum Schutz der persön­lichen Daten beim Online­shop­ping ergreift ein Groß­teil der Befragten, etwa durch die Wahl komplexer Pass­wörter (89 Prozent), durch den expli­ziten Log-out nach Abschluss einer Bestel­lung (79 Prozent) oder durch das Akti­vieren einer ange­botenen Zwei-Faktor-Authen­tisie­rung (59 Prozent).

Pass­wort­manager erleich­tern das Nutzen verschie­dener komplexer und für jedes Online-Konto indi­vidu­eller Pass­wörter. Sie können also die Daten­sicher­heit beim Regis­trieren und Shoppen im Netz erhöhen, werden aber erst von gut jeder oder jedem Vierten (27 Prozent) einge­setzt.

Viele Schwach­stellen in Online­shop-Lösungen

Ergän­zend zur Umfrage hatte das BSI beim IT-Sicher­heits­berater Secu­vera auch eine Schwach­stel­len­ana­lyse von 29 verbrei­teten Soft­ware­lösungen zum Betreiben eines Online­shops beauf­tragt. Für diese wurde eine Gesamt­anzahl von über 400 Schwach­stellen in den letzten fünf Jahren ermit­telt.

10 der 29 Lösungen (zufäl­lige Auswahl) wurden zudem einem aktu­ellen Angriffs­test unter­zogen, der in jeder Soft­ware Schwach­stellen (zwischen zwei und 17) zutage förderte. Am häufigsten traten Schwach­stellen auf, die poten­ziell eine Über­tra­gung sensi­bler Daten von Kundinnen und Kunden aus Formu­lar­fel­dern an Dritte ermög­lichten.

Wich­tiger Schutz ist oft gar nicht möglich

Die Analyse ergab zudem, dass bei den unter­suchten Soft­ware­lösungen die Konfi­gura­tion einer sicheren Pass­wort­richt­linie durch den Shop­betreiber häufig gar nicht möglich ist. Zudem fiel negativ auf, dass auch die Konfi­gura­tion einer Zwei-Faktor-Authen­tisie­rung als zusätz­licher Konten­schutz in der Regel nicht möglich war.

Tipps für Verbrau­che­rinnen und Verbrau­cher rund um den Konten­schutz beim Online­shop­ping und rund um das Thema Daten­leaks und Iden­titäts­dieb­stahl gibt das BSI auf seiner Webseite.

Wenn plötz­lich unbe­kannte Rech­nungen und Inkas­soschreiben ins Haus flat­tern oder die Polizei zur Haus­durch­suchung anrückt, ist der Schreck groß. Oft steckt ein Iden­titäts­dieb­stahl dahinter. Wir erläu­tern, wie man sich richtig verhält.