Heidelberg/Bonn - Ob Diebstahl von Bank- und Kreditkarten-Informationen, das Weiterreichen persönlicher Daten oder deren Missbrauch zum Identitätsdiebstahl: Gut zwei Drittel (68 Prozent) der ab 16-Jährigen hierzulande hat generell Bedenken beim Onlineshopping. Das geht aus einer Gim-Dicom-Umfrage im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hervor.
Zudem ist die grosse Mehrheit (81 Prozent) der Befragten überzeugt, dass das unrechtmässige Einsehen oder Entwenden der eigenen Daten sehr wahrscheinlich negative Auswirkungen auf sie selbst hätte. Ebenso viele (81 Prozent) wünschen sich ein von unabhängiger Stelle vergebenes Siegel, das die Sicherheit von Onlineshops bewertet.
Grossteil ergreift schon Schutzmassnahmen
Massnahmen zum Schutz der persönlichen Daten beim Onlineshopping ergreift ein Grossteil der Befragten, etwa durch die Wahl komplexer Passwörter (89 Prozent), durch den expliziten Log-out nach Abschluss einer Bestellung (79 Prozent) oder durch das Aktivieren einer angebotenen Zwei-Faktor-Authentisierung (59 Prozent).
Passwortmanager erleichtern das Nutzen verschiedener komplexer und für jedes Online-Konto individueller Passwörter. Sie können also die Datensicherheit beim Registrieren und Shoppen im Netz erhöhen, werden aber erst von gut jeder oder jedem Vierten (27 Prozent) eingesetzt.
Viele Schwachstellen in Onlineshop-Lösungen
Ergänzend zur Umfrage hatte das BSI beim IT-Sicherheitsberater Secuvera auch eine Schwachstellenanalyse von 29 verbreiteten Softwarelösungen zum Betreiben eines Onlineshops beauftragt. Für diese wurde eine Gesamtanzahl von über 400 Schwachstellen in den letzten fünf Jahren ermittelt.
10 der 29 Lösungen (zufällige Auswahl) wurden zudem einem aktuellen Angriffstest unterzogen, der in jeder Software Schwachstellen (zwischen 2 und 17) zutage förderte. Am häufigsten traten Schwachstellen auf, die potenziell eine Übertragung sensibler Daten von Kundinnen und Kunden aus Formularfeldern an Dritte ermöglichten.
Wichtiger Schutz ist oft gar nicht möglich
Die Analyse ergab zudem, dass bei den untersuchten Softwarelösungen die Konfiguration einer sicheren Passwortrichtlinie durch den Shopbetreiber häufig gar nicht möglich ist. Zudem fiel negativ auf, dass auch die Konfiguration einer Zwei-Faktor-Authentisierung als zusätzlicher Kontenschutz in der Regel nicht möglich war.
Tipps für Verbraucherinnen und Verbraucher rund um den Kontenschutz beim Onlineshopping und rund um das Thema Datenleaks und Identitätsdiebstahl gibt das BSI auf seiner Webseite. © dpa
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.