Erhebliche Sicherheitsmängel bei Onlineshops entdeckt 

Das Bundesamt für Sicherheit und Informationstechnik (BSI) schlägt Alarm. Das vermeldet das Handelsblatt. Bei einer Untersuchung von Softwareprodukten, die Onlinehändler für die Erstellung ihrer Webshops verwenden, entdeckte das BSI gravierende Sicherheitsmängel. Die Ergebnisse der Studie sind besorgniserregend. Es wurden insgesamt 78 Sicherheitslücken gefunden, heißt es in der Studie, „teilweise mit gravierenden Auswirkungen auf das IT-Sicherheitsniveau von Daten der Verbraucherinnen und Verbraucher“. Bei den betroffenen Verbraucherdaten handelt es sich um besonders sensible Daten: Bankverbindungen, Kreditkarten und weiter Zahlungsangaben. Aus diesem Grund sind viele Webshops bereits im Visier von Cyberkriminellen. Aufgrund der Studienergebnisse fordert der BSI-Vizepräsident Gerhard Schabhüser die Softwareanbieter zum Handeln auf: „Um die Gefahr künftiger Datenleak-Vorfälle zu senken und eine nachhaltige Steigerung des IT-Sicherheitsniveaus von Onlineshops zu erreichen, müssen Softwarehersteller regelmäßig Schwachstellenanalysen durchführen“ – aus Sicht des BSI bereits während der Produktentwicklung. 

Diese Sicherheitslücken fand das BSI 

Ein Großteil der untersuchten Programme besaßen eine unzureichende Passwortrichtlinie. Bei sieben von zehn Shop-Softwareanbietern erkannte das BSI sogenannte JavaScipt-Bibliotheken, die verwundbar gegenüber bekannten Schwachstellen sind. Weiterhin bedenklich war der Befund, dass bei der Hälfte der Software das offizielle „End-of-Life-Datum“ überschritten wurde. Das heißt: Die Software erhält keine Sicherheitsupdates mehr und ist anfälliger gegenüber Cyberangriffen. Das BSI setzte die betroffenen Softwarehersteller über die Schwachstellen in Kenntnis und forderte die Hersteller dazu auf, für die Sicherheitslücken „umgehend“ Updates bereitzustellen.