Magento ist eine Software, die vielfach für den Betrieb eines Internetshops eingesetzt wird. Das Bayrische Landesamt für Datenschutzaufsicht hat die Prüfung von 100 Webseiten mit diesem Shop-System am 30.10.2018 begonnen. Die Betreiber der Shops bekamen ein Anschreiben, Infoblatt und Antwortbogen. Aus der Webseite der Aufsichtsbehörde ist zu dem ein beispielhafter Ergebnisbericht hinterlegt.
Die Prüfung bezieht sich im Wesentlichen auf das Patch-Management und die Schließung von Sicherheitslücken, da das Shop-System in der Vergangenheit häufiger Hackangriffen ausgesetzt war.
Nicht nur in Deutschland ist Magento ein beliebtes Shop-System für Online-Shops. Weltweit hat Magento sogar einen Marktanteil von 1,9%. Jedoch geht mit einem größeren Marktanteil auch das immer größer werdende Interesse von Angreifern einher.
Das hat auch die CSU „am eigenen Leib“ erfahren müssen. Im Oktober wurde der Online-Shop der Partei gehackt. Für mindestens zehn Tage wurden personenbezogene Daten von Käufern an einen Server der Angreifer gesendet.
Um die personenbezogenen Daten bei Online-Shops in Zukunft besser zu schützen führt das Bayrische Landesamt für Datenschutzaufsicht (BayLDA) nun präventiv automatisierte Maßnahmen durch, die den Betreibern das Datenschutzniveau Ihrer Online-Shops aufzeigt. Durch das Aufzeigen von Sicherheitslücken sollen solche Unternehmen sensibilisiert werden. In schwerwiegenden Fällen kann es gleichwohl nicht immer bei bloß präventiven Maßnahmen bleiben. Hier kann es dann auch zu Bußgeldern kommen.
Es fragt sich nun, wie personenbezogene Daten bei Online-Shops am besten geschützt werden können. In einem Informationsblatt des BayLDA wird das Patch Management als zentrales System zum Schutz der Daten angepriesen. Inhalt dieses Systems ist das stetige Beschaffen, Testen und Einspielen von Updates für die genutzten Programme. Der Grund weswegen dem Patch Management eine besondere Bedeutung zugemessen wird ist, dass durch das stetige Einspielen von Updates Sicherheitslücken, die sich regelmäßig auftun, innerhalb kürzester Zeit wieder geschlossen werden. So wird das Risiko eines Cyberangriffs und dem damit einhergehenden Datenvorfall möglichst geringgehalten.
Abschließend können wir nicht nur jedem Magento-Shop-Betreiber, sondern allen Web-Shop Betreibern empfehlen, ein Patch Management einzuführen.