Trügerische Sicherheit? – Warum Sie trotz TÜV-Siegel nicht jedem Web-Shop trauen können

19. März 2009
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

TÜV-Siegel auf den Internetseiten von Web-Shops sollen es Ihnen als Kunden erleichtern, Vertrauen zu der Sicherheit der Seite zu bekommen. Dieser Schuss ging nun nach hinten los, denn auf zahlreichen Internetseiten mit dem TÜV-Siegel "s@fer-shopping" wurden Sicherheitslücken gefunden.

Marcell Dietl präsentiert auf seinem Blog zahlreiche Beweise dafür, dass Webseiten trotz TÜV-Siegel anfällig für relativ simple Cross-Site-Scripting-Angriffe (XSS-Angriffe) sind. Er bescheinigt dem Großteil der TÜV-geprüften Seiten zwar eine höhere Sicherheit als durchschnittlichen Online-Shops, allerdings trifft ein TÜV-Siegel für sicheres Shopping für Sie als Kunden natürlich eine andre Aussage, als nur eine überdurchschnittliche Sicherheit der Seite.

Siegel für die Sicherheit auf Web-Shops sind an sich eine gute Idee, denn anders können Sie als Nutzer gar nicht beurteilen, wie sicher das Einkaufen in einem Web-Shop ist. Das Siegel "s@fer-shopping" des TÜV Süd ist allerdings leider kein Garant dafür, dass eine Seite nicht manipuliert werden kann.

Zwar wird auch eine Überprüfung der Onlinepräsenz vorgenommen, jedoch anscheinend kein genügendes Sicherheits-Audit auf Anfälligkeiten gegen alle Varianten moderner Web-Angriffe. Dafür wird die Transparenz des Webshops genauestens durchleuchtet. Laut TÜV Süd werden insbesondere diese Fragen vor Ort beim Shop-Betreiber geprüft:

  • Ist die Bestellabwicklung zuverlässig?
  • Werden Ihre Anfragen ernst genommen?
  • Wie werden Ihre persönlichen Daten geschützt und ist die Zahlungsabwicklung sicher?

Fazit: Das TÜV-Siegel wiegt Sie leider in trügerischer Sicherheit, denn der "Security-Check", der Teil der Überprüfung des Web-Shops ist, kann gar nicht alle Varianten moderner Angriffe prüfen, sondern nur eine Basissicherheit des Web-Shops bescheinigen. Vor modernen Web-Manipulationen sind Sie dadurch leider nicht geschützt. Dafür können Sie jedoch sicher sein, dass Ihre Bestellung vom Anbieter ordentlich abgewickelt wird und dieser sich an Datenschutzbestimmungen hält.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"