THEMEN

Integralis: Schwerwiegende Sicherheitslecks in Onlineshops
Veröffentlicht am Dienstag, 27.September 2005 von Redaktion


Die IT-Sicherheitsfirma Integralis warnt vor schwerwiegenden Sicherheitslecks in Onlineshops. Demnach können zirka 50 % aller Onlineshops angegriffen werden und rund 20 % sind von Sicherheitslücken betroffen, die eine Manipulation oder Auslesung der Kundendaten erlauben, heißt es in einer aktuellen Pressemitteilung des Unternehmens.


„Die meisten Betreiber von Web-Shops unterschätzen die Bedrohung, der sie ausgesetzt sind, bei weitem. Außerdem scheuen viele die Kosten, zusätzliche Sicherheitsmaßnahmen zu ergreifen. Die Vogel-Strauß-Mentalität ist hier weit verbreitet. Tatsächlich bieten heute keine anderen IT-Systeme eine vergleichbar große Angriffsfläche auf niedrigstem Sicherheitsniveau“, sagte Matthias Straub, der eCommerce-Experte von Integralis.

Nach Angaben von Integralis reichen bereits fünf Minuten aus, um relevante Sicherheitslecks in einem Onlineshops per Browser zu finden. Viele Onlineshop-Betreiber stellen die Funktionalität in den Vordergrund während die Sicherheit vernachlässigt wird.

„Fehler in der Verarbeitung von Benutzereingaben werden von Hackern gerne ausgenutzt, um den Web-Shop zu unterwandern. Wird beispielsweise bei der Eingabe einer Bestellmenge nicht vom Web-Shop überprüft, ob es sich bei der Eingabe tatsächlich um eine Zahl handelt, kann ein Hacker auf diesem Weg eigene Kommandos an die Datenbank des Web-Shops absetzen. In vielen Fällen können dadurch extrem sensible Daten wie Kreditkarteninformationen in die Hände der Hacker gelangen und von diesen missbraucht werden“, erklärte Straub.

Laut Matthias Straub werden Onlineshops meist per SQL-Injection, Parameter Tampering, Cross-Site-Scripting- Forceful Browsing und über Cookie Poisoning angegriffen. Er empfiehlt den eigenen Onlineshop durch Security-Audit-Tools auf Schwachstellen zu überprüfen und anschließend geschlossen werden sollten.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Norton Anti Virus live update
RegistryBooster