Shops, die sich mit dem TÜV-Siegel schmücken, sind weniger sicher als erwartet: Heise.de berichtete diese Woche von Cross Site Scripting Test-Angriffen, die auch bei TÜV-geprüften Shops erfolgreich waren:
In seinem Blog weist Marcell Dietl darauf hin, dass das Sicherheitssiegel des TÜV keineswegs bedeutet, dass die betreffende Web-Seite vor Sicherheitsproblemen wie Cross Site Scripting gefeit sei.
Unter den erfolgreich angegriffenen Shopssites befanden sich Otto, L’Tur, Polo und KarstadtQuelle-Versicherungen. Insgesamt aber waren TÜV-besiegelte Sites schwerer anzugreifen als der "Onlineshop-Durchschnitt". Ganz in Sicherheit kann sich ganz offenbar aber kein Händler wissen, nicht einmal mit TÜV-Siegel.
Herzliche aus Hürth
Nicola Straub