Haben Sie schon einmal Ihren eigenen Online-Shop mit Attacken auf bekannte Schwachstellen getestet? Natürlich nicht, weil sie erstens nicht wüssten wie und zweitens nix kaputt machen wollen…?
Jetzt aber können – und sollten! – Sie es beruhigt einmal ausprobieren: Die Trusted Shop-Experten haben nicht-zerstörerische Angriffsmethoden auf drei bekannte und verbreitete Shopsystem-Schwachstellen zusammengestellt. Folgen Sie einfach der Anleitung im shopbetreiber-blog…
Die drei simulierten Angriffsarten auf typische Problemfelder sind:
- Cross-Site Scripting (XSS) via Eingabefelder (z.B. über das Sucheingabe-Feld Ihres Shops);
- "Brute Force"-Angriffe, z.B. auf die Eingabefelder des Login-Formulares Ihres Shops, um in den Besitz von Kundendaten zu gelangen;
- "SQL Injection"-Angriffe, bei denen per SQL versucht wird, z.B. über das Login-Formular direkt auf die Datenbank – und damit ebenfalls z.B. auf sensible Kundendaten – zuzugreifen.
Mein Fazit: Wenig Aufwand, der aber zu wichtigen Erkenntnissen führen kann. Denn neben dem Testen des eigenen Shopsystems – das sich hoffentlich als immun erweist – hilft der Test auch, die grundlegenden Mechanismen von Schwachstellen zu erfahren. Eine bessere Methode, sich selbst zu sensiblilisieren, gibt es nicht. Also unbedingt ausprobieren!
Herzlich aus Hürth
Nicola Straub
Hans Ophüls meint
Die Angrifszenarien sind absolut harmlos.
Tatsächlich weisen laut unsrere stichprobenartiger Untersuchunchung über 70% der Shops eklatante Sicherheitsmängel auf. Also eine tickende Zeitbombe.