Webshops häufig ungenügend gesichert

Nicht nur Ebay hatte das Problem: Nach Schätzungen des europäischen IT-Security-Spezialisten Integralis weisen zahllose E-Business-Plattformen und Webshops gravierende Sicherheitslücken auf. Etwa die Hälfte aller Webshops sind laut Schätzungen von Integralis angreifbar, etwa 20 Prozent weisen Sicherheitslücken auf, die sogar das Auslesen oder die Manipulation von Kundendaten ermöglichen. Der stete Kostendruck, mangelnde Ressourcen und Unwissenheit sind die häufigsten Gründe für die ungenügenden Sicherheitsmaßnahmen der Händler.

Viele Vorfälle und Übergriffe werden zudem verschwiegen, da sie für das Renommee der Webshops hochgradig schädlich sind. Die Zahl der kriminellen Machenschaften dürfte sich in Zukunft noch deutlich erhöhen, da der Warenverkauf über das Internet boomt wie nie zuvor. Der Hauptverband des Deutschen Einzelhandels (HDE) schätzt, dass die deutschen Konsumenten in diesem Jahr für 14,5 Milliarden Euro ihren virtuellen Warenkorb füllen. Und laut Forrester Research soll der Umsatz des deutschen Online-Geschäfts bis 2009 auf 43 Milliarden Euro ansteigen.

Häufig wird bei der Implementierung eines Webshops nicht ausreichend auf Sicherheit geachtet, sondern die Funktionalität in den Mittelpunkt gestellt. Dies ist insbesondere deshalb alarmierend, da ein Angriff auf einen Webshop anonym und von überall auf der Welt ohne spezielle Tools ausgeführt werden kann. Bereits fünf Minuten sind laut Integralis ausreichend, um über einen gängigen Internet-Browser erste Sicherheitslücken eines Online-Shops aufzuspüren.

„Die meisten Betreiber von Webshops unterschätzen die Bedrohung, der sie ausgesetzt sind, bei weitem. Außerdem scheuen viele die Kosten, zusätzliche Sicherheitsmaßnahmen zu ergreifen. Die Vogel-Strauß-Mentalität ist hier weit verbreitet. Tatsächlich bieten heute keine anderen IT-Systeme eine vergleichbar große Angriffsfläche auf niedrigstem Sicherheitsniveau“, sagt Matthias Straub, E-Business-Experte bei IT Security-Spezialist Integralis.