Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Studie zum Stand der Sicherheit in Online-Shopping-Plattformen veröffentlicht. Die Studie wurde als gemeinsames Projekt von BSI, secuvera und GIM erstellt.
Im ersten Teil der Studie wurde eine Marktanalyse durchführt und Verbraucher:innen befragt. Immerhin 91% kaufen zumindest gelegentlich online ein. Im technischen Teil sind Software-Produkte für Online-Shops durch unsere Penetrationstester:innen auf technische Schwachstellen untersucht worden. Nahezu alle Produkte wiesen Schwachstellen auf. Im Rahmen eines Coordinated-Vulnerability-Disclosure Prozesses (CVD) wurden die Hersteller vorab durch das BSI informiert.
Die Ergebnisse der Studie decken sich mit unseren Erfahrungen aus jährlich hunderten von Penetrationstests: Die überwiegende Mehrheit der getesteten Software weist zum Teil eklatante Schwachstellen auf. Der Softwareentwicklungsprozess ist daher in den meisten Unternehmen verbesserungsbedürftig.
Ein sicherer Secure Development Lifecycle (SDL) ist zwingend notwendig, wenn wir die Schwachstellen nachhaltig reduzieren wollen. Dazu gehören sicherlich Penetrationstests und Quellcodeanalysen, ein Einstieg kann aber auch eine Schulung oder eine GAP-Analyse des Softwareentwicklungsprozesses sein. Sprechen Sie uns gerne direkt an.