„Die meisten Betreiber von Web-Shops unterschätzen die Bedrohung, der sie ausgesetzt sind, bei weitem. Außerdem scheuen viele die Kosten, zusätzliche Sicherheitsmaßnahmen zu ergreifen. Die Vogel-Strauß-Mentalität ist hier weit verbreitet. Tatsächlich bieten heute keine anderen IT-Systeme eine vergleichbar große Angriffsfläche auf niedrigstem Sicherheitsniveau“, sagte Matthias Straub, der eCommerce-Experte von Integralis.

Nach Angaben von Integralis reichen bereits fünf Minuten aus, um relevante Sicherheitslecks in einem Onlineshops per Browser zu finden. Viele Onlineshop-Betreiber stellen die Funktionalität in den Vordergrund während die Sicherheit vernachlässigt wird.

„Fehler in der Verarbeitung von Benutzereingaben werden von Hackern gerne ausgenutzt, um den Web-Shop zu unterwandern. Wird beispielsweise bei der Eingabe einer Bestellmenge nicht vom Web-Shop überprüft, ob es sich bei der Eingabe tatsächlich um eine Zahl handelt, kann ein Hacker auf diesem Weg eigene Kommandos an die Datenbank des Web-Shops absetzen. In vielen Fällen können dadurch extrem sensible Daten wie Kreditkarteninformationen in die Hände der Hacker gelangen und von diesen missbraucht werden“, erklärte Straub.

Laut Matthias Straub werden Onlineshops meist per SQL-Injection, Parameter Tampering, Cross-Site-Scripting- Forceful Browsing und über Cookie Poisoning angegriffen. Er empfiehlt den eigenen Onlineshop durch Security-Audit-Tools auf Schwachstellen zu überprüfen und anschließend geschlossen werden sollten.