Immer wieder sind große Onlineshops wie Amazon.de oder auch das Internetauktionshaus eBay Hackerangriffen ausgesetzt. Wie auch heise.de vor kurzem berichtete, fällt es gerade dem Auktionshaus schwer, die bekannten Sicherheitslücken zu schließen. Doch das Thema Datenschutz fällt allen Onlinehändlern schwer wie eine Studie der Universität Regensburg nun aufdeckt.
Der Inhalt im Überblick
Was wird für die Sicherheit getan?
Die Shop-Betreiber setzen vor allem Gütesiegel. Etwa die Hälfte der Shops ist mit Datenschutzzertifikaten ausgezeichnet. Damit wird den Nutzern suggeriert, dass Datenschutz ein wichtiges Thema für das Unternehmen ist. In Anbetracht der Daten, die die Betreiber allein während eines Bestellvorgangs über einen erhält, sollte man allerdings auch gewisses Datenschutzniveau erwarten dürfen.
Mehr Schein als Sein
Doch leider ist dies mehr Schein als Sein. Denn gerade mal die Hälfte der zertifizierten Shops schult auch seine Mitarbeiter hinsichtlich Datenschutz und Informationssicherheit. Der Studienleiter Tobias Lehner kritisiert vor allem, dass das Thema Datenschutz falsch angegangen wird. So seien sich
viele durchaus bewusst, dass sie sich mit dem Thema beschäftigen müssen. Oft fehlt jedoch das nötige Grundlagenwissen.
Im Rahmen der Studie wurden vor allem bei kleineren Shops Schwachstellen aufgedeckt. Doch auch die „big player“ sind nicht richtig aufgestellt: Damit Datenschutz wirklich gewährleistet werden kann, sollten gerade die Mitarbeiter mit einbezogen werden.
Bitte Nachbessern!
Onlinestraftaten nehmen mehr und mehr zu. Jedes fünfte Unternehmen gibt mittlerweile an, schon mal Opfer von Hackern geworden zu sein. Dass die Dunkelziffer wohl weitaus höher liegen muss, ergibt sich aus der Tatsache, dass viele solcher Angriffe von niemandem bemerkt werden. Es müssen klare Konzepte her, um effektiv voran zu kommen. Denn auch
Die Ausrede, dass das schon immer so funktioniert habe, schützt auch große Online-Händler nicht vor Angreifern.
Übrigens, für Schulungen Ihrer Mitarbeiter und mehr Sicherheit für Ihre Kundendaten wenden Sie sich doch einfach an Ihren Datenschutzbeauftragten!
eBay fällt aus mehreren Gründen negativ auf. Neben der allgemeinen Datenschutzproblematik durch die umfangreiche Datenerhebung, -nutzung und -weitergabe, ist es um die Datensicherheit bei eBay nicht immer gut bestellt.
Beispielsweise erfolgen die meisten Verbindungen zu den Webservern von eBay UNverschlüsselt! Nur selten, z.B. beim Login, ist die Verbindung verschlüsselt. Das Kundenkonto mit allen Transaktionen, mit Name und Adresse etc. wird unverschlüsselt angesteuert. Das ist nicht mehr der Stand der Technik. Das können andere dank durchgängiger Verbindungsverschlüsselung deutlich besser.
Auch die Mailserver sollen wohl keine Transportverschlüsselung via TLS unterstützen.
Für ein Unternehmen von solcher Größe und mit solch einer etablierten Marke erscheint das Datensicherheitsniveau sehr dürftig.
Es ist erschreckend, wie viele Online-Shops Datenlöcher haben. Ich nutze seit ein paar Jahren spezifische Adressen für jeden Shop und kann so genau sehen, wenn meine Adresse irgendwo entwendet wurde. Da sind sowohl große, als auch kleine Versender dabei. Das Hauptproblem ist aber, dass die Betreiber selbst bei einer Information durch einen betroffenen Kunden nicht in der Lage sind, das Problem zu erkennen bzw. die Lücke zu schließen. Oft kommt „Unser Experte hat das geprüft und keine Schwachstelle auf unserer Seite gefunden“ zurück.
Mein Tip: Für jeden Online-Händler eine eigene E-Mail-Adresse und ein eigenes Passwort verwenden.