Die IT-Sicherheit der Deutschen ist ein Trümmerhaufen – und Onlinehändler bilden da keine Ausnahme. Jeder Zehnte macht nie ein Backup. Niemals. Ausgerechnet diese Leute betreiben Shops, kassieren Zahldaten und verwalten die Adressen tausender Kunden. Eine repräsentative Bitkom-Umfrage liefert die Zahlen dazu, und sie sind ein Offenbarungseid.
Inhaltsverzeichnis
Fasse den Artikel im Bullet-Stil zusammen.
Backup? Macht doch bestimmt der Computer von selbst
Laut der repräsentativen Bitkom-Umfrage unter 1.005 Menschen sichern nur 39 Prozent ihre Daten häufig. 26 Prozent tun es gelegentlich, 20 Prozent selten. Und 10 Prozent? Machen nie ein Backup. Crasht die Festplatte, ist alles weg: Fotos, Rechnungen, Steuerunterlagen. Pech gehabt.
Klingt nach Privatproblem? Ist es nicht. Wer einen Shop betreibt, sichert im Zweifel auch Bestelldaten, Buchhaltung und Kundendatenbank genauso lieblos. Ein Serverausfall ohne Backup bedeutet im Handel den Totalschaden – und zwar mitten im laufenden Geschäft.
Updates? Mach ich später – also nie
Bei Software-Updates, die regelmäßig akute Sicherheitslücken schließen, wird es nicht besser. 43 Prozent installieren angebotene Updates sofort. Der Rest wartet: 24 Prozent gelegentlich, 21 Prozent selten, 9 Prozent nie. Jedes weggeklickte Update ist eine offene Tür. Und Angreifer kennen die Lücke oft, bevor das Update überhaupt eingespielt wird.
Im Onlinehandel ist das brandgefährlich. Ein veraltetes Shopsystem, ein nicht gepatchtes Plugin, ein vergessenes CMS – mehr braucht es nicht, damit jemand die komplette Kundendatenbank abzieht. Sicherheitsexperte Felix Kuhlenkamp vom Bitkom sieht das Problem dabei weniger beim Wissen als bei der fehlenden Routine. Übersetzt: Es liegt nicht am Können. Es liegt an der Bequemlichkeit.
Persönliche Daten gibt’s hier gegen Rabattcode
Jetzt wird es absurd. 28 Prozent geben online häufig persönliche Daten preis, ohne groß nachzudenken, 33 Prozent gelegentlich. Und sobald ein Rabatt lockt, fällt jede Hemmung: 17 Prozent rücken dann häufig zusätzliche Daten heraus, 29 Prozent gelegentlich. Fünf Euro Gutschein gegen Geburtsdatum, Handynummer und Einwilligung in alles – Deal.
Wer Zugriff auf die eigenen Daten hat, kontrolliert dabei kaum jemand. Nur 12 Prozent prüfen häufig, welche Apps und Webseiten mitlesen, 34 Prozent nie. Die AGB liest ohnehin niemand: 32 Prozent selten, 23 Prozent nie. Man klickt blind auf „Akzeptieren“ und wundert sich danach über Werbung, Tracking und weiterverkaufte Adressen.
Und ausgerechnet diese Leute betreiben deinen Lieblingsshop
Jetzt kommt der unbequeme Teil. Onlinehändler sind keine andere Spezies. Sie stecken in derselben Umfrage. Dieselben Menschen, die nie ein Backup machen, Updates wegklicken und ihre Daten für einen Gutschein verschleudern, eröffnen einen Shop bei Shopify, eBay oder Kaufland – und verwalten ab Tag eins fremde Kundendaten.
Für einen Onlineshop braucht niemand einen Befähigungsnachweis. Kein IT-Zertifikat, keine Sicherheitsprüfung, keine Schulung. Gewerbe anmelden, Shopsystem aufsetzen, loslegen. Ab da fließen Namen, Adressen, Bestellhistorien und – über die Zahlungsdienstleister – auch Zahldaten durch eine Technik, die mancher Betreiber selbst nicht versteht. Die IT-Sicherheit bei Onlinehändlern ist damit kein Sonderfall. Sie folgt dem Bundesdurchschnitt nach unten.
Was du jetzt tust – statt weiter wegzuschauen
Die gute Nachricht: Es ist keine Raketenwissenschaft. Drei Dinge bringen deine IT-Sicherheit auf ein vernünftiges Niveau. Erstens automatische Backups – täglich, extern gespeichert, einmal im Quartal ein Wiederherstellungstest. Denn ein Backup, das sich nie zurückspielen lässt, ist reine Dekoration.
Zweitens Updates sofort einspielen: Shopsystem, Plugins, Server, am besten automatisiert. Jeder Tag mit offener Lücke ist ein Tag zu viel. Drittens Zwei-Faktor-Authentifizierung überall, dazu starke und einmalige Passwörter, und regelmäßig prüfen, welche Tools und Schnittstellen Zugriff auf deinen Shop haben. Der Bitkom nennt zum Digitaltag am 26. Juni 2026 diese Basics. Und das Traurige daran: Es sind Basics. Trotzdem schafft sie die Mehrheit nicht.
Digitaltag hin oder her – krachen wird es trotzdem
Am 26. Juni ist Digitaltag, Schwerpunkt digitale Sicherheit. Netter Termin. Ändern wird er wenig. Wer sein Privatleben nicht absichert, sichert auch keinen Shop ab – bis es kracht. Und dann sind nicht die eigenen Daten das Problem. Es sind die der Kunden.
