Foto:
Obwohl rund jeder zweite Onlineshop nach Meinung von Sicherheitsspezialisten Lücken aufweist, unterschätzen deren Betreiber die Bedrohung.
So übertragen beispielsweise zwar sehr viele Shopsysteme Personen-, Zahlungs- und Kreditkartendaten verschlüsselt vom Käufer zum Shopserver, die Daten gelangen dann aber in vielen Fällen unverschlüsselt vom Shopserver zum Händler. Darüber hinaus liegen diese Daten meist unverschlüsselt auf den Shopservern. Johannes W. Klinger, Vorstandsvorsitzender der Websale AG und Mitglied des Expertenrats im europäischen Berufs- und Fachverband "Webmasters Europe" sieht hier ein erhebliches Gefahren- und Betrugspotenzial. "Bisher fehlt leider seitens vieler Händler die Nachfrage nach Datensicherheit", so Klinger. Damit fehle der Druck auf Shophersteller und Serverbetreiber.
Dies aber kann gravierende Folgen haben: So muss der Schock Quelle groß gewesen sein, als Betrüger ein Sicherheitsleck im Online-Bestellsystem des Versandhauses nutzten, um auf fremde Rechnung einzukaufen. Für die Authentifizierung reichten Name, Adresse und Geburtsdatum - auf die Eingabe des Passworts verzichtete das System, wie die Wirtschaftswoche berichtete.
Im Bundesjustizministerium hat man inzwischen die Bedrohung durch Sicherheitslücken erkannt, Ministerin Brigitte Zypries fordert höhere Strafen für Computerkriminelle. So soll künftig bereits der unbefugte Zugang (nicht nur die Datenbeschaffung) zu besonders gesicherten Daten unter Überwindung von Sicherheitsvorkehrungen bestraft werden.
Dies setzt aber voraus, dass Provider, Shopbetreiber und -hersteller den vom Gesetzgeber geforderten Sicherheitsvorkehrungen nachgekommen sind.