Online-Shops mangelhaft

TÜV-Check brachte Sicherheitsrisiken ans Licht

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Immer wieder zeigen sich Schlupflöcher bei diversen Onlineangeboten. Die TÜV Nord Security in Hamburg untersuchte über 100 Online-Shops und dabei ergaben sich fast überall Mängel. In 95 Prozent aller Fälle fanden die Tester Lücken bei der Netzsicherheit, in 90 Prozent gab es deutliche Bedenken im Bereich des Datenschutzes.

Dabei liegt es nicht einmal an mangelndem Sicherheitsbewusstsein oder fehlender Kompetenz der Betreiber, sondern die Verantwortlichen übersehen oft einfach die Fülle von möglichen Schlupflöchern. So konnte beim Onlineangebot der FAZ (siehe Heise-online: Hintertür zur FAZ) jeder User mit ein paar kleinen Veränderungen auch das Webangebot der Abonnenten nutzen. Ein Hacker muss man dazu heute nicht einmal sein. Oft reichen nur ein paar kleine Veränderungen in der Adresszeile des jeweiligen Angebotes und schon sind nicht öffentliche oder gebührenpflichtige Angebote für jedermann zu erreichen.

Doch solche Schlupflöcher sind es nicht, die die Kunden verunsichern, weswegen sie die Shops im Internet noch recht bescheiden nutzen. Zwar hat sich laut Internetshopping-Report 2001 der E-Commerce-Anteil im letzten Jahr verdoppelt, doch macht er immer noch bescheidene 0,67 Prozent vom Gesamthandelsumsatz in Deutschland aus. Mitverantwortlich für diesen minimalen Umsatz-Anteil werden die mangelnde Kundenzufriedenheit und die Angst vor den Sicherheitsrisiken im Datenverkehr gemacht. Diese Unsicherheit führt dazu, dass acht von zehn Onlineeinkäufern nach wie vor zu Überweisung, Nachnahme oder Scheck greifen. Erst beim zweiten Einkauf wird der Kauf per Kreditkarte vorgenommen. Scheinbar vertraut der Kunde dem Online-Shop erst nach erfolgreicher Lieferung. Konkurse wie jetzt beim Powershop Letsbuy.com werden den Onlinekunden aber wieder verunsichern, zumal solche Shops bislang nicht das Versprechen halten, wirklich günstige Einkaufspreise für Sammelbesteller anbieten zu können.

Pflichten werden missachtet

Im Dezember 2000 wurden 103 Online-Shops aller Branchen und unterschiedlicher Größen untersucht. Kern der Analyse waren unter anderem die Einhaltung gesetzlicher Vorschriften wie des Fernabsatz-, AGB- oder des Bundesdatenschutzgesetzes, die einfache Navigation und die Kundenfreundlichkeit der Online-Shops. Ebenfalls Gegenstand der Untersuchung waren die technische Qualität der Websites und die Netzsicherheit der Unternehmen. Missachtet werden durchweg die Informationspflichten, so belehren zum Beispiel 97 Prozent ihre Kunden nicht zum Datenschutz. In 86 Prozent aller untersuchten Shops wird dem Kunden nicht ausdrücklich ein Einverständnis zur Verwendung der persönlichen Daten abverlangt. 43 Prozent geben nicht an, zu welchem Zweck die Daten erhoben werden. Die Löschung der Daten nach Auftragsende wird von über 93 Prozent aller Online-Shops nicht garantiert. Generell lassen sich solche Angaben schlecht finden, weil jeder andere Überschriften oder Menüpunkte nutzt.

Erschreckende Geschäftsbedingungen

Eine allgemeine Geschäftsbedingung (AGB) ist erst mit Zustimmung des Kunden wirksam, doch in 82 Prozent der Fälle wird von den Anbietern keine Zustimmung abverlangt. Fast zwei Drittel aller Unternehmen wollen die Kosten einer Rücksendung nicht übernehmen und verstoßen damit gegen das Fernabsatzgesetz. Fast 50 Prozent nennen nicht einmal den Endpreis des Warenkorbes und 81 Prozent geben keine zeitlichen Rahmen für die Gültigkeit ihrer Preise an. Oft wird dem Käufer nur eine einzige Zahlungsmöglichkeit angeboten. 44 Prozent nennen nicht einmal einen Verantwortlichen für die Website.

Technische Qualität ist verbesserungswürdig

HTML-Syntax, Auffindbarkeit, fehlerhafte Querverweise (Links) und Ladezeit sind bei über 60 Prozent deutlich verbesserungswürdig, lediglich 36 Prozent empfanden die hiermit beauftragten Tester als "akzeptabel".

Besorgnis erregt die Netzsicherheit der untersuchten Online-Shops, denn nur bei fünf Prozent fanden sich keine Unzulänglichkeiten. Bei der Masse der Anbieter stehen die Tore für Hacker und Cracker offen. Die müssen sich nicht einmal sonderlich anstrengen, da die meisten Fehler bei den Systemeinrichtungen gemacht werden. Diese mangelnde Sorgfalt ist den meisten Hackern bekannt, so dass die Fehler leicht auszuloten sind. Zu den häufigsten Bedrohungen gehören das Klauen und die Manipulation von Informationen - von der Verfälschung bis zur Löschung. Der größte Schaden entsteht, wenn das Kommunikationssystem für eine unbestimmte Zeit ausfällt oder relativ einfach Kaufanfragen umgeleitet werden.