Marcell Dietl weist darauf hin, dass das Sicherheitssiegel des TÜV keineswegs bedeute, dass die betreffende Web-Seite vor allen Sicherheitsproblemen wie Cross Site Scripting geschützt ist. Viele Web-Shops würden mit einem Prüfsiegel der Firma TÜV Süd um Vertrauen werben, das unter dem Label s@fer-shopping vertreibe; so zum Beispiel das Versandhaus Otto oder der Reiseveranstalter L’Tur (Gütesiegel). „Mit TÜV-geprüfter Qualität, Sicherheit und Transparenz ist xyz.de in hohem Maße vertrauenswürdig“ heiße es dann auf solchen Seiten, berichtet auch heise.de (heise.de). Dietl fand heraus, dass die von ihm untersuchten Seiten über einen mehr als nur durchschnittlichen Sicherheitsstandard verfügten; gleichwohl gelang es ihm, diverse sicherheitsrelevante Manipulationen durchzuführen und XSS-Schwachstellen aufzudecken.
TÜV-Siegel verleiht nur begrenzt Sicherheit
veröffentlicht am 30. März 2009