Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Rahmen einer frisch veröffentlichten Studie Softwareprodukte für Onlineshops auf Schwachstellen untersucht. Dabei entdeckten die Experten insgesamt 78 Sicherheitslücken, die sich teilweise gravierend auf das IT-Sicherheitsniveau der angesammelten Verbraucherdaten auswirken.

Laut BSI wiesen fast alle im Rahmen der Studie untersuchten Produkte eine unzureichende Passwortrichtlinie auf. In sieben von zehn Shop-Softwareprodukten wurden zudem JavaScript-Bibliotheken identifiziert, die verwundbar gegenüber bekannten Schwachstellen waren. In der Hälfte der untersuchten Produkte hat die Behörde weiter Software ausfindig gemacht, die das offizielle End-of-Life-Datum überschritten hatte und dementsprechend keine Sicherheitsupdates mehr erhält.

Als erste Reaktionen hat das BSI die identifizierten Schwachstellen nach eigenen Angaben im Rahmen des so genannten Coordinated-Vulnerability-Prozesses behandelt und die betroffenen Softwarehersteller für die Problematik sensibilisiert. Weiter ruft das Bundesamt Hersteller von Shopsoftware dazu auf, umgehend Updates für identifizierte IT-Sicherheitslücken bereitzustellen, und Onlineshop-Betreiber dazu, diese Updates dann zeitnah zu implementieren oder alternativ auf sichere Produkte auszuweichen.

"Um die Gefahr künftiger Datenleak-Vorfälle zu senken und eine nachhaltige Steigerung des IT-Sicherheitsniveaus von Onlineshops zu erreichen, müssen Softwarehersteller regelmäßig Schwachstellenanalysen durchführen – aus Sicht des BSI bereits während der Produktentwicklung", kommentiert BSI-Vizepräsident Dr. Gerhard Schabhüser.

Für Ratsuchende hat das BSI diverse Pubklikationen veröffentlicht. Für Onlineshop-Betreiber gibt es im Abschlussbericht der Studie eine entsprechende Orientierungshilfe. Über sicheres Onlineshopping aus Verbrauchersicht informiert die Behörde beispielsweise in den Artikeln "Maßnahmen für sicheres Onlineshopping" und "Erste-Hilfe-Maßnahmen für Datenleak-Betroffene".