Laut einer aktuellen Studie des deutschen Bundesamtes für Sicherheit in der Informationstechnik (BSI) sind die meisten Commerce-Softwaresysteme mit problematischen Sicherheitslücken behaftet.
Eine Schwachstellen-Analyse ergab, dass fast alle zehn untersuchten Produkte eine unzureichende Passwortrichtlinie aufweisen. Das bedeutet, Shopkunden laufen in Gefahr, wegen unsicherer Passwortverfahren Schaden zu erleiden. Weiter fand die Studie heraus, dass die Hälfte der tiefergehend getesteten Produkte keine Sicherheits-Updates mehr erhält. Zwei Schwachstellen, die bei unserer Shopsoftware Smartstore definitiv nicht vorliegen.
Unter den Shopsystemen im deutschen Markt wurden vom BSI 10 Systeme ausgewählt, die vertieft getestet wurden. Die Tester fanden je nach Software 2 bis 17 Schwachstellen, insgesamt 78 Sicherheitslücken, die das IT-Sicherheitsniveau von Kundendaten beeinträchtigen.
Das BSI fordert Hersteller von Shop-Software auf, umgehend Updates für die Sicherheitslücken bereitzustellen. Shop-Betreiber sind gehalten, diese Updates schnell zu installieren oder auf sichere Produkte auszuweichen, wollen sie nicht im Falle von Großhackings empfindliche DSGVO-Bußen riskieren.
Download der Studie und weitere Informationen: