Unsicher – mit absoluter Sicherheit. Viele Online-Apotheken unverschlüsselt.
Wie sicher sind die Webpräsenzen im Apotheken-Umfeld? Viele vertrauliche Daten werden über die Websites übertragen. Da sollte man davon ausgehen, dass die Websites einen hohen Anteil an Sicherheit bieten.
Weit gefehlt.
Der Online-Apotheken-Markt ist der restlichen Welt zwei Jahre hinterher – holt aber auf.
Damals war „HTTP“ – und damit „alles einfacher“
Damals…. wurden Websites gebaut, die zuerst mit http://www….. starteten. „Damals war alles noch einfacher“ werden sicherlich viele sagen. Das mag vielleicht so sein. Aber damals war auch alles noch viel unsicherer. Die Daten, die zwischen einer Website und dem Nutzer übertragen wurden, konnten offen mitgelesen werden. Die Daten konnten ebenfalls abgefangen werden. Und wenn gewollt, abgeändert weitergeschickt.
„Was soll schon passieren?!“ War die typische Reaktion. Oder „Es wird mich schon nicht betreffen – ich bin ja nur ein kleiner Fisch.“ Wer das erste mal einen Identitätsklau, eine zu hohe Rechnung oder eine falsche Lieferung oder Abbuchung aufgrund eines Betrugs erlebt hat, denkt sofort anders.
Nach einer Analyse von dem Verband Bitkom waren mindestens 22% der Online-Nutzer im Jahre 2016 (vor mehr als drei Jahren) von solchen oder ähnlichen Problem ein mal betroffen (https://www.bitkom.org/Presse/Presseinformation/Jeder-zweite-Internetnutzer-Opfer-von-Cybercrime.html).
Bei einer Kriminalitätsrate von 22% wäre sicherlich bei vielen Personen in Deutschland nicht mehr die Reaktion „Was soll schon passieren?!“.
Ein wirksames Mittel: Verschlüsselung von Daten
Es gibt viele Mittel gegen Internetkriminalität. Frische Virenscanner, aktuelle Betriebssysteme und Browser… aber auch als Website-Betreiber kann man es den Dieben so schwer wie möglich machen. Aktuelle PHP-Versionen, Sicherheitsabfragen… aber auch die einfache Verschlüsselung der Datenkommunikation per httpS.
Wie dieses funktioniert wird hier sehr gut erklärt (externer Link, für diesen Text relevanter Inhalt von Start bis 2 Minuten 47 Sekunden, keine Empfehlung für das dort erwähnte PlugIn):
Ohne HTTPS kann es teuer werden
Nicht nur für den Händler und den Kunden ist es sehr misslich, wenn die Daten mitgelesen und verändert werden können. Mit der Einführung der DSGVO wurde auch die rechtliche Grundlage geschaffen, dass empfindliche Strafen für Website-Betreiber verhängt werden können, die z.B. ein Kontaktformular anbieten, das die Daten unverschlüsselt überträgt (https://www.heise.de/newsticker/meldung/DSGVO-8500-Euro-Schadensersatz-fuer-fehlende-SSL-Schluesselung-Die-Hintergruende-4094585.html).
Marktanalyse mit Prosoom
Wir analysieren permanent den gesamten Online-Apotheken-Markt in Deutschland. Alle Preise, Verfügbarkeiten, das Produktangebot, Shopbetreiber, Hersteller aber auch Shophersteller, Aktualität der Websites – und auch die Sicherheit.
Die Analyse erfolgt täglich. Somit können wir auch kurzfristige Trends erkennen (Preissprünge, Verfügbarkeitsengpässe etc.)
Wir haben uns alle Websites aber auch Shops angeschaut, ob diese Ihre Webpräsenzen mit https verschlüsseln.
Das Ergebnis: Online-Apothekenbranche hinkt 2 Jahre hinterher, holt aber auf
Das Ergebnis ist deutlich. Wenn man nur die 2532 offiziell gemeldeten Internet-Adressen beim DIMDI als Ausgangsbasis nimmt (neueste Liste) und davon die Internetpräsenzen abzieht, die offline, passwortgeschützt oder fehlerhaft sind (524), verbleiben 2008 Internetpräsenzen.
Von diesen 2008 Internetpräsenzen sind 423 nicht per https geschützt. Das sind ca. 21%. Wenn man sich alle knappen 10.000 Online-Präsenzen der Apotheker anschaut, so ist die Quote noch etwas schlechter.
Im Vergleich zum Marktdurchschnitt hinkt die Online-Apotheken-Branche etwa zwei Jahre hinterher. Denn bereits im Jahre 2018 verwendeten über 80% der deutschen Websites https (https://www.seo-suedwest.de/4116-https-anteil-in-deutschland-steigt-auf-ueber-80-prozent.html):
Das heißt nicht unmittelbar, dass alle Website-Betreiber abgemahnt werden (müssen). Aber sobald ein unverschlüsseltes Kontaktformular oder gar ein unverschlüsselter Shop betrieben wird, ist die Gefahr recht groß – abgesehen von der eigentlichen Gefahr: Datendiebstahl, Identitätsklau etc. .
Wir haben die Auswertung ebenfalls auf „nur Shop“ herunter gebrochen. Der Anteil ist logischerweise geringer (Teilmenge), jedoch brisanter.
Wir haben die Shophersteller z.T. aber auch die Website-Betreiber direkt kontaktiert, damit die Seiten und Shops korrigiert werden können. Einige haben auch sofort reagiert (u.a. Mauve, Curacado und pharmaprivat).
HTTPS ist nicht alles
Natürlich ist HTTPS nicht alles. Wir haben hier nur ein Beispiel aus unseren Daten aufgegriffen, die Shopherstellern, aber auch Shopbetreibern helfen können.
Sie möchten mehr dazu wissen, wie Sie den Markt, Wettbewerber, Produkte, Hersteller monitoren können? Oder Sie sind neugierig, wie wir die Analyse vollzogen haben.
Kein Problem. Sie können sich gerne an uns wenden: marco.leithner@prosoom.com
Apotheke, http, https, onlineapotheke, Versandapotheke, zertifikat