Helft webwinkels onveilig
Internetcriminaliteit is een onzichtbare dreiging, maar wel één die we serieus moeten nemen. Vooral online winkelen vormt vaak een probleem: hoe makkelijk het ook is om dingen vanuit huis te bestellen, de veiligheid van wachtwoorden en andere klantgegevens is lang niet altijd gegarandeerd. Uit onderzoek van de Consumentenbond en de Belgische consumentenorganisatie Test-Aankoop blijkt dat de helft van de 100 meest bezochte Belgische webwinkels met ernstige veiligheidsproblemen kampt. In Nederland was dat aandeel zelfs tweederde.
De meest voorkomende lekken bij webwinkels zijn de zogenaamde XSS-lekken (cross site scripting). Bij deze vorm van lekken wordt een serie opdrachten (script) aan de pagina van de webwinkel toegevoegd als iemand op een link naar de webwinkel klikt. Vervolgens kunnen de makers van het script cookies met gegevens van de klant of de websitebeheerder stelen, virussen of malware verspreiden of klanten naar een vervalste betaal- of bankpagina leiden. Bij twee webwinkels werd het zogenaamde SQL-injectielek gevonden, wat inhoudt dat de complete database kon worden ingekeken. Op welke lekken de websites zijn gescand, is bepaald aan de hand van het Open Web Application Security Project. Sommige webwinkels dichtten hun lekken binnen korte tijd, waaronder één van de websites met een SQL-lek. Meer dan de helft van de webshops in Nederland reageerde echter helemaal niet op het onderzoek.
HEMA en Apple veilig
Welke webshops zijn dan wél veilig? Uit een lijst van de Consumentenbond blijkt dat 38 van de 100 geteste webshops geen kritieke lekken hebben, onder andere die van Vero Moda, HEMA en Apple. In België hebben kledingwinkels zoals Zalando, Esprit en Peter Hahn hun internetveiligheid op orde. Wie dus bij één van deze winkels een nieuwe spijkerbroek of een goed paar winterlaarzen wil bestellen, kan dat met een gerust hart doen. De gehele lijst van de Consumentenbond is hier te vinden.
Er bestaat een keurmerk voor veilige webwinkels: het Thuiswinkel Waarborg-keurmerk. Dit blijkt echter geen garantie te zijn; van de 81 webwinkels in de test die dit keurmerk hebben, was 35% alsnog ernstig lek. Als reactie op de test heeft Thuiswinkel.org aangegeven druk bezig te zijn met het verbeteren van de beveiliging van de leden. Er bestaat ook een Europees webwinkelkeurmerk: het Ecommerce Europe Trustmark.
Wie zijn webshop beter wil beschermen, kan dat aan de hand van deze tips doen.
