Mindestens 1.000 unsichere Online Shops gibt es aktuell!

Mangelndes Bewusstsein, fehlende Pflege und knappe Ressourcen sind der Nährstoff für unsichere Online Shops in Deutschland! “Mal eben einen Online Shop erstellen!” - Diesen Spruch durfte sich wohl der ein oder andere Mitarbeiter oder Mitarbeiterin anhören. Doch Sicherheitslücken in der Shopsoftware Magento können den erhofften Gewinn schnell zunichte machen.

Unsichere Online Shops lassen sich an der Version überprüfen!

Mithilfe der Software Magento lässt sich verhältnismäßig schnell ein Shop erstellen. Die Installation ist mit einer “1-Klick Installation” beim Hoster seines Vertrauens möglich. Alternativ lässt sich die beliebte Software aber auch, ähnlich wie WordPress, auf die eigenen Server installieren. Zahlreiche Online Shops nehmen die Software als Fundament. Doch Sicherheitsupdates sind gerade in dem Bereich notwendig - an der Bereitschaft die Software einem Update zu unterziehen, mangelt es aber. Dem Kunde bleibt nur die Möglichkeit, den Shop manuell auf Sicherheitslücken zu überprüfen. Um einen Shop auf seine Sicherheit zu überprüfen gibt es MageReport.com!

Unsichere Online Shops identifizieren? So gehts!

Bei MageReport.com habt ihr die Möglichkeit eine Website einzugeben. Der Scanner rennt anschließend los und überprüft den Shop, der sich hinter der Adresse verbirgt auf Sicherheitslücken.

Mit MageReport.com lassen sich Online Shops auf Sicherheitslücken überprüfen - wenn sie unter Magento laufen! (Quelle: Screenshot magereport.com) Diese werden in unterschiedliche Kategorien unterteilt. Klar und deutlich wird dem Kunden aber dargestellt, ob der Shop sicher ist - oder nicht! Falls dieser nicht sicher ist, wird dringend von der Verwendung abgeraten.

So sieht das Ergebnis einer Analyse aus. Von dem Einkauf bei diesem Shop wird abgeraten! (Quelle: Screenshot MageReport.com)

Wer steht in der Pflicht? Wer muss für sichere Online Shops sorgen?

Für einen sichere Online Shop hat der Betreiber zu sorgen. Gemeint sind damit nicht nur Unternehmen, sondern auch alle anderen, die einen Shop geschäftsmäßig betreiben. Websites, auf denen Werbung geschaltet ist, zählen bereits zu gewerbsmäßigen Websites - und müssen nach dem Stand der Technik gegen Angriffe geschützt werden. Das ist sogar im Gesetz verankert - §13 Absatz 7 Telemediengesetz. Eigentlich sollte das selbstverständlich sein - auch im Sinne der Betreiber von Online Shops. Als Kunde würde ich, wenn ich im Online Shop Opfer eines Betrugsfalls geworden bin, nicht noch einmal einkaufen. Weltweit sind 6.000 unsichere Online Shops online. Es ist jedoch nicht so, dass es keine Patches für die Lücken gibt - sie werden bloß nicht installiert.

Unsichere Online Shops - meine Meinung!

Wenn man sich dazu entschließt einen Online Shop zu eröffnen, dann muss man auch den Rattenschwanz dazu nehmen. Pflege, Wartung und Absicherung sind das A & O. Wenn der Online Shop schlecht gemacht ist, alte Produkte oder Preise beinhaltet oder gar komplett ungesichert ist, tut man dem Kunden keinen Gefallen damit. Dieser kann schließlich nicht auf den ersten Blick nicht erkennen, ob der Shop sicher oder unsicher ist. Es muss ja nicht ein Mitarbeiter dafür abgestellt werden den Online Shop minütlich auf neue Schwachstellen zu testen - zwischendurch sollte man es aber trotzdem tun - und diese dann auch schließen. Auch wenn das heißt, den online Shop für eine halbe Stunde vom Netz zu nehmen.

Weitere Informationen und Quellen

[1] Online-Skimming: 1.000 deutsche Online-Shops betroffen (bsi.bund.de) [2] Absicherung von Telemediendiensten nach Stand der Technik (allianz-fuer-cybersicherheit) [3] Scan your Magento shop vor known security vulnerabilites (magereport.com)