SSL Sicherheitslücke: Im Weihnachtsgeschäft geht vielleicht mit Paypal nichts mehr

Von: | 17. November 2014
VN:F [1.9.22_1171]
Bewertung: 0.0 (0 Bewertungen )

Kürzlich wurde eine Sicherheitslücke im alten SSL-3-Protokoll bekannt, weshalb Paypal die Unterstützung für das Protokoll am 03. Dezember 2014 daher vollständig deaktiviert, wie unter anderem t3n vergangene Woche berichtete. Dies bedeutet für Online-Händler die darauf nicht reagieren unter Umständen, dass ab diesem Tag keine Paypal-Zahlungen mehr möglich sind. Und dies in der umsatzstärksten Zeit.

t3n berichtet von bisher drei Shop Softwares, die davon betroffen sein können: OXID eSales, xt:commerce und Prestashop. Gut vorstellbar, dass noch bei weiteren Shopsystemen Handlungsbedarf besteht. t3n möchte dazu weiter berichten. Doch auch wenn Online-Händler eines der genannten drei Shopsysteme einsetzen, sind sie nicht zwangsweise betroffen. Dies hängt nämlich dann wiederum vom genutzten Zahlungsmodul ab.

Dennoch sollte für JEDEN Online-Händler gelten, sich sicherheitshalber mit seinem Shopsystem- oder Modul-Anbieter in Verbindung zu setzen und zu prüfen, ob er betroffen sein könnte.

Anmerkung: Dieser Artikel wurde am 17.11. aktualisiert, da ursprünglich bei manch Leser der Eindruck entstanden sein könnte, es gäbe bei Paypal eine Sicherheitslücke. Dies war nicht beabsichtigt und ist nicht der Fall

Autorenfoto bewegt sich seit 1997 beruflich im Internethandel, gilt als E-Commerce Experte und verfügt über große gelebte Praxiserfahrung. Er ist Autor mehrerer Fachbücher und einer Vielzahl von Fachartikeln zu allen Aspekten des Onlinegeschäfts. Heute berät und begleitet er vor allem mittelständische Unternehmen im E-Commerce.
Newsletter abonnieren
Ähnliche Artikel zum Thema

Jetzt unseren kostenlosen Newsletter abonnieren und frei Haus wöchentlich alle neuen Artikel, Tipps und Links für Ihr Onlinegeschäft erhalten. Gleichzeitig erhalten Sie Zugang zu unserem Download-Bereich mit wertvollen Ratgebern, Praxisleitfäden und Fachartikeln!

Keine Datenweitergabe!

Thematisch passende Anbieter und Dienstleister

3 Comments

  1. […] hatte bereits vor einer Woche von einer Sicherheitslücke im alten SSL-3-Protokoll berichtet und E-Commerce-Blogger Peter Höschl hat auch noch einmal auf die Dringlichkeit […]

    Pingback by PayPal Sicherheitslücke: Shopsysteme gefährdet - shopbetreiber-blog.de — 17. November 2014 @ 10:14

  2. Wie wir herausgefunden haben, ist neben dem Shopsystem entscheidend, wie aktuell der verwendetet Shopserver ist. Wenn dieser nämlich auf einer alten Version ist oder nicht regelmäßig geupdatet wurde ist das TLS Protokoll nicht verfügbar. Die einfachste Möglichkeit zu testen, ob es funktioniert, ist kurzzeitig auf die Sandbox umzuschalten. Wenn es dort funktioniert, wird es auch im Echtbetrieb ab 3. Dez. funktionieren. Paypal hat die Umschaltung übrigens schon einmal versucht. http://www.shoppilot.net/pf/shopbetrieb/chaos-bei-paypal-ssl-3-0-zeitweise-nicht-mehr-unterstutzt/msg5815/?topicseen#msg5815

    Kommentar by Hans Ophüls — 18. November 2014 @ 10:21

  3. […] finden: http://t3n.de/news/paypal-ssl-tls-poodle-578642/ http://t3n.de/news/paypal-ssl-3-0-579264/ http://www.shopanbieter.de/ […]

    Pingback by SSL 3.0 und Online Shops › ESTUGO.net Webhosting — 25. November 2014 @ 09:26

RSS-Feed für Kommentare zu diesem Artikel.


Die Kommentarfunktion ist zur Zeit leider deaktiviert.