• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar
  • Skip to footer
  • Mail-Icon
  • RSS-Icon
  • G+-Icon
  • Twitter-Icon
  • Facebook-Icon

Blog für den Onlinehandel

das Zentralorgan der deutschen Onlinehändler-Szene

Deutschlands bekannteste Verkaufsbörse für Onlineshops
  • Home
  • Kostenlose Unternehmensbewertung
  • Verkaufsbörse
  • News & Artikel
  • Ratgeber
  • Über uns
Aktuelle Seite: Startseite / IT-Sicherheit / Gravierende Sicherheitslücken in vielen Webshop-Plattformen
0

Gravierende Sicherheitslücken in vielen Webshop-Plattformen

28. September 2005 von Nicola Straub

Dieser Artikel wird Ihnen vorgestellt von: shopanbieter.de / Marcedo GmbH- Eigenanzeige -

Onlineshop verkaufenWir unterstützen E-Commerce-Unternehmer bei Kauf und Verkauf von Onlineshops, Amazon-Firmen und Internetportalen. Wir sind die Spezialisten dafür und vereinen langjährige E-Commerce-Erfahrung und das Know how aus über 65 Unternehmensverkäufen und -käufen. Wir beraten Sie im Vorfeld Ihrer Entscheidung zum Firmenverkauf, ermitteln den marktgängigen Wert eines Onlineshops und begleiten sie bis zum erfolgreichen Onlineshop Verkauf. Unser Honorar ist zu 100% erfolgsabhängig.

Jetzt informieren: Onlineshop verkaufen

"Sicherheitskatastrophe in Onlineshops" alarmiert iBusiness heute seine Leser und meint damit eine Pressemitteilung des Security-Unternehmens Integralis. Darin geben ‚Integralis-Spezialisten‘ die Schätzung ab, dass 50% aller Onlineshops angreifbar seien, 20% hätten sogar Sicherheitslücken, die das Auslesen oder die Manipulation von Kundendaten ermöglichten.

Verantwortlich seien einerseits Unwissenheit und fehlende Ressourcen auf Seiten der Händler, andererseits nimmt Integralis jedoch auch die Hersteller von Shopsoftware in die Pflicht:

"Die Sicherheit eines Online-Shops ist abhängig von dessen einwandfreiem Design und einer fehlerfreien Programmierung der zugrunde liegenden Web-Anwendung. Die schwerwiegendsten Sicherheitslücken treten dann auf, wenn die Überprüfung der Benutzereingaben fehlt oder ungenügend funktioniert."

Um diese Problematik zu verdeutlichen, nennt E-Business-Experte Matthias Straub* ein Beispiel: "Fehler in der Verarbeitung von Benutzereingaben werden von Hackern gerne ausgenutzt, um den Web-Shop zu unterwandern. Wird beispielsweise bei der Eingabe einer Bestellmenge nicht vom Web-Shop überprüft, ob es sich bei der Eingabe tatsächlich um eine Zahl handelt, kann ein Hacker auf diesem Weg eigene Kommandos an die Datenbank des Web-Shops absetzen. In vielen Fällen können dadurch extrem sensible Daten wie Kreditkarteninformationen in die Hände der Hacker gelangen und von diesen missbraucht werden"

Die – sicher nicht ganz uneigennutzigen! – Empfehlungen von Integralis fasst ebigo.de so zusammen: "Als Basisschutz empfiehlt Integralis, bereits bei der Entwicklung der Online-Shops auf eine korrekte Filterung aller Eingaben zu achten. Intelligente Webfilter, die vor die Online-Shops gestellt werden und die Anfragen aus dem Internet filtern, bieten einen zusätzlichen Schutz vor möglichen Angreifern. Darüber hinaus sei es ratsam, den Web-Shop mithilfe von Security-Audit-Tools auf Schwachstellen zu checken und gefundene Lücken schließen zu lassen."

Dennoch; auch, wenn bei der Integralis-Meldung Eigeninteresse sicher deutlich mitspielt, sollte man das Thema nicht einfach auf die leichte Schulter nehmen oder den Kopf in den Sand stecken!

Herzlich aus Hürth
Nicola Straub

*meines Wissens nach bin ich nicht verwandt oder verschwägert mit dem Integralis-Experten 😉

  • teilen  
  • twittern 
  • teilen 
  • teilen 
  • mitteilen 
  • E-Mail 
  • drucken 
1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Lädt...

Auch interessant

  • TÜV-Siegel: Trügerische Sicherheit?TÜV-Siegel: Trügerische Sicherheit?
  • Der bvh berichtet über Ausmaß von DDoS-AttackenDer bvh berichtet über Ausmaß von DDoS-Attacken
  • SSL Sicherheitslücke: Im Weihnachtsgeschäft geht vielleicht mit Paypal nichts mehrSSL Sicherheitslücke: Im Weihnachtsgeschäft geht vielleicht mit Paypal nichts mehr
  • Neue Welle von DDoS-Erpressungen?Neue Welle von DDoS-Erpressungen?

Kategorie: IT-Sicherheit

Haupt-Sidebar (Primary)

Newsletter abonnieren

Über 7.000 Newsletter-Abonnenten erhalten bei neuen Verkaufsofferten eine kurze Info ins Postfach. Kostenlos, jederzeit kündbar. Nutzen auch Sie diesen Infovorteil!

Keine Datenweitergabe!

Unsere Sponsoren

Unternehmen verkaufen

Hostingsponsor

Logo von Estugo

Footer

Newsletter abonnieren

Bei neuen Artikeln eine kurze Info ins Postfach, kostenlos, jederzeit kündbar. Keine Datenweitergabe!

Wichtige Links

  • Datenschutz
  • Impressum
  • Archiv

Schlagwörter

Abmahnung Amazon Amazon Förderprogramm amazon marketplace Businessplanung Controlling Datenschutz E-Commerce Analyse ebay Facebook Geschäftsklima Google Gütesiegel Internationalisierung Know-how Kundenbindung Local Heroes Logistik Magento Marktanalyse Marktplatz Marktplätze Multi Channel Open Source Shopsysteme Payment Preisportale Pressemitteilungen Presseschau Recht SEO Shop-Marketing shopanbieter to go Shop Software Shopsuche Social Commerce Sortimentssteuerung Stationärgeschäft Studien UdZ Usability Veranstaltungen Verkaufsbörse Weihnachtsgeschäft Weiterbildung Zukunft des Handels