Lesenswert

DSGVO – Zeit ihren Online-Shop zu updaten

25. Oktober 2021

Ende 2020 wurde von der niedersächsichen Datenschutzbeauftragten im Rahmen eines Prüfungsprogramms ein Bußgeld in Höhe von 65.000€ gegen einen Online-Shop-Betreiber verhängt. Grund hierfür war eine veraltete Shopsystem-Version bei xt:Commerce 3.04.

Der Online-Shop-Betreiber nutzte das xt:Commerce Shop-System in der Version 3.0.4 SP2.1, welches seit Mitte 2014 keine Sicherheitsupdates vom Entwickler mehr bekommt. Seit 2014 bis heute wurden immer mehr Sicherheitslücken im genannten xt:Commerce-Alt-System bekannt, welche vom Entwickler nicht geschlossen wurden.

So wäre es für Kriminelle möglich gewesen, mit geringstem Einsatz, große Datenmengen privater Kunden des Online-Shop-Betreibers abzugreifen und diese für eigene Zwecke zu nutzen. Die betroffenen Datensätze enthalten Privatadressen, Kreditkarteninformationen, Telefonnummern und vieles mehr.

Zu dem Bußgeld für den Online-Shop-Betreiber kam es nun, nachdem 2016 die Datenschutzgrundverordnung (DSGVO) eingeführt wurde und die darin enthaltenen technisch-organisatorischen Maßnahmen, kurz TOM, 2018 verbindlich wurden. Aus dem Tätigskeitsbericht der Datenschutzbehörde geht hervor, dass die Maßnahmen aus der DSGVO auch bis zum Jahr 2020 vom Online-Shop-Betreiber nicht umgesetzt und gefährliche Sicherheitslücken, durch bspw. Updates, nicht geschlossen wurden. (Quelle: u. .a. Haufe, https://www.haufe.de/compliance/recht-politik/dsgvo-bussgeld-wegen-veralteter-und-unsicherer-shop-software_230132_548998.html, Gesetz Art. 25 DSGVO https://www.datenschutz-wiki.de/DSGVO:Art_25 )

Aus der weiteren Verwendung der veralteten Software xt:Commerce 3.04 ergaben sich noch weitere substanzielle Sicherheitsrisiken. So war die eingesetzte Software gegen SQL-Injection-Angriffe verwundbar, die auch das Auslesen von Passwort-Hashes aus der Datenbank ermöglichen. Die Hashes wurden zudem mit der  Hashfunktion MD5 ohne sogenannten „Salt“ verschlüsselt. MD5 wird schon seit Jahren als nicht mehr ausreichend sicher bewertet und entspricht damit nicht mehr dem Stand der Technik. Mitunter war es dadurch mit vergleichsweise geringem Aufwand möglich, die Klartext-Passwörter der Websitenutzer zu knacken.

Die Datenschutzbehörde wertete dies als eine Verletzung der Pflicht des Websitebetreibers, technische und organisatorische Maßnahmen zu implementieren, welche ein dem Risiko für die Betroffenen angemessenes Schutzniveau gewährleisten.

Aktuelle technisch-sichere xt:Commerce-Version

Wie sie spätestens jetzt wissen ist die alte xt:Commerce 3.0.4 nicht mehr zu gebrauchen, aber keine Angst – Sie können natürlich auf die neuste System-Version (xt:Commerce 6) updaten.

Die xt:Commerce 6 Shopsoftware ist technisch auf dem neusten Stand und bietet Ihnen und Ihren Kunden höchste Sicherheitsstandards.

Wenn Sie Ihren Shop schließlich aktualisiert haben, brauchen Sie für die neue Version ihres Online-Shop’s auch ein neues Shop-Template, da alte Templates aus xt:Commerce 3.0.4 Zeiten nicht mehr mit xt:Commerce 6 kompatibel sind.

Für das richtige Look & Feel in Ihrem aktualisierten Online-Shop, können Sie mit unserem xt:Commerce RevPlus-Template sorgen. So genießen Ihre Kunden nicht nur im Hintergrund beste Sicherheit und modernste Features für höchsten Shopping-Komfort.

xt:Commerce RevPlus Template-Live-Demo: Hier ansehen

Wir helfen Ihnen gerne, Ihren Online-Shop zu updaten und abzusichern

Wenn Sie selber Online-Shop-Betreiber sind und gegebenenfalls noch eine ältere Version Ihres Shopsystems xt:Commerce einsetzen, ist nun die Zeit gekommen, hier auf eine möglichst neue Version zu aktualisieren.

Wenn Sie dies nicht tun, laufen Sie Gefahr Opfer eines Angriffs krimineller Internet-Banden zu werden oder ebenfalls mit einem Bußgeld abgestraft zu werden. Zudem gefährden Sie nicht nur sich selbst und Ihr Geschäft, sondern vor allem auch Ihre Kunden, welche Ihnen ihre Daten anvertrauen.

Die zuständigen Behörden können sich Ihr Internet-Angebot jederzeit einmal genauer anschauen und sollten die DSGVO-Maßnahmen hinsichtlich aktueller Software dann nicht eingehalten worden sein, kann es, wie Sie sehen, sehr teuer werden.

Wenn Sie möchten, dass wir uns Ihren Online-Shop einmal genauer ansehen, um beurteilen zu können, wie es um Ihre Rechtssicherheit hinsichtlich Technik steht, kontaktieren Sie uns gerne über unser Kontaktformular, per E-Mail oder Telefon. Wir helfen Ihnen gerne!

SchlagworteShopsystemTemplatesxt:Commerce

Ãœber Jannik Walter

Jannik Walter, geboren 1996, wohnt in Winsen (Aller) und ist seit 2016 Frontend-Entwickler bei FIETZ die Internet-GmbH. Gute Webseiten mit Wordpress und Joomla! umzusetzen, ist derzeit sein Thema.

Du hast eine Frage?

Gerne steht Dir unser Experte mit Rat und Tat zur Seite und beantwortet Deine Frage zu diesem, aber auch zu allen anderen Themen rund um Shopsystem, Templates oder xt:Commerce.

* Pflichtangaben Bitte beachte unsere Datenschutzrichtlinien.
Immo W. Fietz
Immo W. Fietz eCommerce Berater seit 26 Jahren
0 51 41. 204 89 20

Nichts mehr verpassen - mit unserem Newsletter

Bitte beachte unsere Datenschutzrichtlinien.
Nächster Artikel

von Immo W. Fietz

Karte mit Standort von FIETZ eCommerce
Telefon-Support:
0800 250 40 50