Haben Sie schon einmal Ihren eigenen Online-Shop mit Attacken auf bekannte Schwachstellen getestet? Natürlich nicht, weil sie erstens nicht wüssten wie und zweitens nix kaputt machen wollen…?
Jetzt aber können – und sollten! – Sie es beruhigt einmal ausprobieren: Die Trusted Shop-Experten haben nicht-zerstörerische Angriffsmethoden auf drei bekannte und verbreitete Shopsystem-Schwachstellen zusammengestellt. Folgen Sie einfach der Anleitung im shopbetreiber-blog…
Die drei simulierten Angriffsarten auf typische Problemfelder sind:
- Cross-Site Scripting (XSS) via Eingabefelder (z.B. über das Sucheingabe-Feld Ihres Shops);
- "Brute Force"-Angriffe, z.B. auf die Eingabefelder des Login-Formulares Ihres Shops, um in den Besitz von Kundendaten zu gelangen;
- "SQL Injection"-Angriffe, bei denen per SQL versucht wird, z.B. über das Login-Formular direkt auf die Datenbank – und damit ebenfalls z.B. auf sensible Kundendaten – zuzugreifen.
Mein Fazit: Wenig Aufwand, der aber zu wichtigen Erkenntnissen führen kann. Denn neben dem Testen des eigenen Shopsystems – das sich hoffentlich als immun erweist – hilft der Test auch, die grundlegenden Mechanismen von Schwachstellen zu erfahren. Eine bessere Methode, sich selbst zu sensiblilisieren, gibt es nicht. Also unbedingt ausprobieren!
Herzlich aus Hürth
Nicola Straub