Sicherheitsexperten: Gravierende Sicherheitslücken in vielen Online-Shops

E-CommerceMarketingSicherheitSicherheitsmanagement

Nicht nur eBay hatte das Problem: Nach Schätzungen des europäischen IT Security-Spezialisten Integralis weisen zahllose E-Business-Plattformen und Web-Shops gravierende Sicherheitslücken auf.

Etwa die Hälfte aller Web-Shops sind laut Schätzungen von Integralis angreifbar, rund 20 Prozent weisen Sicherheitslücken auf, die das Auslesen oder die Manipulation von Kundendaten ermöglichen. Der stete Kostendruck, mangelnde Ressourcen und Unwissenheit sind die häufigsten Gründe für die ungenügenden Sicherheitsmaßnahmen der Händler. Viele Vorfälle und Übergriffe werden zudem verschwiegen, da sie für das Renommee der Web-Shops hochgradig schädlich sind.

Weil häufig mehr die Funktionalität als die Sicherheit im Vordergrund stünde, würden sich anonyme Angriffe auf Web-Shops häufen. Bereits fünf Minuten seien ausreichend, um über einen gängigen Internet-Browser und ohne Hacker-Tools die ersten Sicherheitslücken eines Online-Shops aufzuspüren, berichtet Integralis.

Shop-Betreiber würden die Gefahr unterschätzen. Die meisten Lücken fänden sich durch mangelnde oder fehlerhafte Kontrolle der Nutzereingaben, Webshops müssten daher konsequent jede Eingabe überprüfen und gegebenenfalls bereinigen, bevor sie an den Server weitergegeben wird.

Die häufigsten Angriffsarten sind laut Einschätzung der Integralis-Experten SQL-Injection, Parameter Tampering, Cross-Site-Scripting, Forceful Browsing und Cookie Poisoning. Am gefährlichsten ist laut Integralis die SQL-Injection, da bei dieser Angriffsart die mangelnde Filterung der Benutzereingaben ausgenutzt wird, um unerlaubt auf die Datenbank des Web-Shops zuzugreifen und damit in Besitz sämtlicher sensibler Daten zu kommen. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen