Ein Webshop, der seit 2014 nicht mehr mit Sicherheitsupdates versorgt wurde, löste nach einer Datenschutz-Überprüfung eine erhebliche Strafzahlung aus. Gemäß Datenschutz-Grundverordnung (DSGVO) müssen personenbezogene Daten angemessen geschützt werden, und zwar nach aktuellem Stand der Technik.
Proaktiv im Datenschutz
Die DSGVO fordert ein vorausschauendes Handeln. Bereits vor der Datenverarbeitung müssen Risiken für personenbezogene Daten geprüft, abgewogen und durch entsprechende Vorkehrungen minimiert werden, beispielsweise indem Shopbetreiber die angebotenen Updates zeitnah einspielen. Wird dies unterlassen, drohen teure Konsequenzen.
Im konkreten Fall traf es einen Shopbetreiber aus Niedersachsen. Er meldete sich bei seiner Datenschutzbehörde wegen eines Datenschutzvorfalls. Das wurde zum Anlass genommen, genauer auf seinen Shop zu schauen.
Shopsoftware ohne Sicherheitsupdates
Sofort fiel auf: Die eingesetzte Shopsoftware xt:Commerce 2.0.4 SP 2.1 war veraltet auf dem Stand von 2014 und enthielt drastische Datenschutz-Mängel, wie etwa einfach gehashte Passwörter ohne zusätzliches “Salt”.
Auch der Softwarehersteller warnte öffentlich davor, diese Altsoftware weiter einzusetzen, schreibt die niedersächsische Datenschutz-Beauftragte im Tätigkeitsbericht 2020.
So könnte ein Angreifer relativ einfach die Klartext-Passwörter ermitteln und “im Erfolgsfall erhebliche (Folge-)Schäden anrichten”, auch über den Schaden am Webshop-Betreiber hinaus, auf anderen Systemen.
Es wäre auch, so die Behörde, kein unverhältnismäßiger Aufwand, die Shopsoftware per Update zu aktualisieren. Ein Bußgeld von 65.500 Euro wurde festgesetzt. Das hätte auch deutlich höher ausfallen können: einen Strafgeld-Rabatt gab es, weil der Shopbetreiber seine Kunden vor dem Bußgeldverfahren über einen notwendigen Passwortwechsel informiert hatte.
Was oft übersehen wird: die DSGVO verlangt neben aktuellem Schutzniveau ein Notfall- und Krisenkonzept. Verfügbarkeit personenbezogener Daten nach einem Crash muss in angemessener Zeit wiederhergestellt werden können. Ein Thema, das im Zuge diverser Hochwasser-Katastrophen der letzten Zeit aktueller wird.
Auch hier sind Shopbetreiber in der Pflicht, Datenschutz-Konzepte proaktiv im Vorfeld einzuführen und in ihrem Betrieb mit Leben zu füllen, wollen sie nicht erhebliche Bußen riskieren.
Die Vorteile von ASP.NET
Zuverlässigkeit und Stabilität - In der heutigen dynamischen Welt sind längere Systemausfälle ein großes Problem für jede Website und jedes Unternehmen, ganz gleich, ob es sich um einige Stunden oder Minuten handelt. Ein zuverlässiges und stabiles Framework sollte daher über eine breite Palette von Funktionen verfügen, die einen reibungslosen Betrieb der Webanwendungen gewährleisten können.
ASP.NET bietet eingebauten Schutz gegen Angriffe und Fehlfunktionen mit:
- SQL-Injektion
- XSS
- Pufferüberlauf
- Ändern versteckter Felder
Geschwindigkeit und Leistung - Die Struktur des Frameworks erleichtert die Kompilierung des Programmcodes auf allen Seiten der Website. ASP.NET integriert auch die Funktionen der Website in den Server-Cluster, was die Skalierbarkeit vereinfacht und mehr Besucher auf die Website bringt.
Systemintegration - Die .NET-Plattform verfügt über zahlreiche integrierte Technologien, die die Integration von Anwendungen und Informationssystemen erleichtern (Technologien wie JSON, Remoting, XML, WCF und so weiter). Bei einer solchen Fülle an unterschiedlichen Technologien und Methoden kann jeder Einzelfall mit der dafür am besten geeigneten Technologie gelöst werden. ASP.NET bietet durch diese umfangreichen Möglichkeiten eine hohe Leistung, Sicherheit und Skalierbarkeit.
ASP.NET MVC-Framework - verwendet keine View-States und Server-Forms, wodurch die vollständige Kontrolle über das Verhalten einer Anwendung leicht zu erreichen ist. Außerdem verwaltet es komplexe Strukturen, indem es die Anwendung in Segmente unterteilt: Model, View und Controller (daher MVC).
Jüngsten Erhebungen zufolge entfallen 40 Prozent des derzeitigen Marktes auf ASP.NET + MVC.NET + AJAX.NET, das heißt, die Microsoft-Technologie dominiert die Webentwicklungsszene.
Das reichhaltige und umfassende .NET-Ökosystem bietet die Unterstützung und die Möglichkeit, alles zu erstellen, von einfachen Webseiten bis hin zu schnellen und leistungsstarken Anwendungen für große Unternehmenssysteme.
Produkthinweis: Mit der Smartstore Flat sind Sie immer auf dem neuesten Stand, denn alle Updates, Upgrades plus Backups, Telefon-Support sind inklusive und werden von Smartstore auf Ihrem Server aktualisiert. So verpassen Sie nie wieder ein Sicherheitsupdate.