|
Integralis: Schwerwiegende Sicherheitslecks in Onlineshops
Veröffentlicht am Dienstag, 27.September 2005 von Redaktion
Die IT-Sicherheitsfirma Integralis warnt vor schwerwiegenden Sicherheitslecks in Onlineshops. Demnach können zirka 50 % aller Onlineshops angegriffen werden und rund 20 % sind von Sicherheitslücken betroffen, die eine Manipulation oder Auslesung der Kundendaten erlauben, heißt es in einer aktuellen Pressemitteilung des Unternehmens.
„Die meisten Betreiber von Web-Shops unterschätzen die Bedrohung, der sie ausgesetzt sind, bei weitem. Außerdem scheuen viele die Kosten, zusätzliche Sicherheitsmaßnahmen zu ergreifen. Die Vogel-Strauß-Mentalität ist hier weit verbreitet. Tatsächlich bieten heute keine anderen IT-Systeme eine vergleichbar große Angriffsfläche auf niedrigstem Sicherheitsniveau“, sagte Matthias Straub, der eCommerce-Experte von Integralis.
Nach Angaben von Integralis reichen bereits fünf Minuten aus, um relevante Sicherheitslecks in einem Onlineshops per Browser zu finden. Viele Onlineshop-Betreiber stellen die Funktionalität in den Vordergrund während die Sicherheit vernachlässigt wird.
„Fehler in der Verarbeitung von Benutzereingaben werden von Hackern gerne ausgenutzt, um den Web-Shop zu unterwandern. Wird beispielsweise bei der Eingabe einer Bestellmenge nicht vom Web-Shop überprüft, ob es sich bei der Eingabe tatsächlich um eine Zahl handelt, kann ein Hacker auf diesem Weg eigene Kommandos an die Datenbank des Web-Shops absetzen. In vielen Fällen können dadurch extrem sensible Daten wie Kreditkarteninformationen in die Hände der Hacker gelangen und von diesen missbraucht werden“, erklärte Straub.
Laut Matthias Straub werden Onlineshops meist per SQL-Injection, Parameter Tampering, Cross-Site-Scripting- Forceful Browsing und über Cookie Poisoning angegriffen. Er empfiehlt den eigenen Onlineshop durch Security-Audit-Tools auf Schwachstellen zu überprüfen und anschließend geschlossen werden sollten.
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|