Umfrage

Große Sicherheitsbedenken beim Online-Shopping

von - 28.02.2023
Oft von einem unguten Gefühl begleitet: Das Eingeben von Bezahldaten bei einem Onlineshop.
Foto: Franziska Gabbert/dpa-tmn
Online-Shops sind häufig das Ziel von Server-Attacken. Denn dort lagern viele Informationen zu Personen und rund ums Bezahlen. Sensible Daten, deren Diebstahl viele fürchten - zu Recht, wie eine Studie zeigt.
Ob Diebstahl von Bank- und Kreditkarten-Informationen, das Weiterreichen persönlicher Daten oder deren Missbrauch zum Identitätsdiebstahl: Gut zwei Drittel (68 Prozent) der ab 16-Jährigen hierzulande hat generell Bedenken beim Online-Shopping. Das geht aus einer Gim-Dicom-Umfrage im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hervor.
Zudem ist die große Mehrheit (81 Prozent) der Befragten überzeugt, dass das unrechtmäßige Einsehen oder Entwenden der eigenen Daten sehr wahrscheinlich negative Auswirkungen auf sie selbst hätte. Ebenso viele (81 Prozent) wünschen sich ein von unabhängiger Stelle vergebenes Siegel, das die Sicherheit von Online-Shops bewertet.

Großteil ergreift schon Schutzmaßnahmen

Maßnahmen zum Schutz der persönlichen Daten beim Online-Shopping ergreift ein Großteil der Befragten, etwa durch die Wahl komplexer Passwörter (89 Prozent), durch den expliziten Log-out nach Abschluss einer Bestellung (79 Prozent) oder durch das Aktivieren einer angebotenen Zwei-Faktor-Authentisierung (59 Prozent).
Passwortmanager erleichtern das Nutzen verschiedener komplexer und für jedes Online-Konto individueller Passwörter. Sie können also die Datensicherheit beim Registrieren und Shoppen im Netz erhöhen, werden aber erst von gut jeder oder jedem Vierten (27 Prozent) eingesetzt.

Viele Schwachstellen in Onlineshop-Lösungen

Ergänzend zur Umfrage hatte das BSI beim IT-Sicherheitsberater Secuvera auch eine Schwachstellenanalyse von 29 verbreiteten Softwarelösungen zum Betreiben eines Onlineshops beauftragt. Für diese wurde eine Gesamtanzahl von über 400 Schwachstellen in den letzten fünf Jahren ermittelt.
10 der 29 Lösungen (zufällige Auswahl) wurden zudem einem aktuellen Angriffstest unterzogen, der in jeder Software Schwachstellen (zwischen 2 und 17) zutage förderte. Am häufigsten traten Schwachstellen auf, die potenziell eine Übertragung sensibler Daten von Kundinnen und Kunden aus Formularfeldern an Dritte ermöglichten.

Wichtiger Schutz ist oft gar nicht möglich

Die Analyse ergab zudem, dass bei den untersuchten Softwarelösungen die Konfiguration einer sicheren Passwortrichtlinie durch den Shopbetreiber häufig gar nicht möglich ist. Zudem fiel negativ auf, dass auch die Konfiguration einer Zwei-Faktor-Authentisierung als zusätzlicher Kontenschutz in der Regel nicht möglich war.
Tipps für Verbraucher rund um den Kontenschutz beim Online-Shopping und rund um das Thema Datenleaks und Identitätsdiebstahl gibt das BSI auf seiner Webseite.
Verwandte Themen