Sicherheitsexperten: Gravierende Sicherheitslücken in vielen Online-Shops

Manfred Kohlen,
E-CommerceMarketingSicherheitSicherheitsmanagement

Etwa die Hälfte aller Web-Shops sind laut Schätzungen von Integralis angreifbar, rund 20 Prozent weisen Sicherheitslücken auf, die das Auslesen oder die Manipulation von Kundendaten ermöglichen. Der stete Kostendruck, mangelnde Ressourcen und Unwissenheit sind die häufigsten Gründe für die ungenügenden Sicherheitsmaßnahmen der Händler. Viele Vorfälle und Übergriffe werden zudem verschwiegen, da sie für das Renommee der Web-Shops hochgradig schädlich sind.

Weil häufig mehr die Funktionalität als die Sicherheit im Vordergrund stünde, würden sich anonyme Angriffe auf Web-Shops häufen. Bereits fünf Minuten seien ausreichend, um über einen gängigen Internet-Browser und ohne Hacker-Tools die ersten Sicherheitslücken eines Online-Shops aufzuspüren, berichtet Integralis.

Shop-Betreiber würden die Gefahr unterschätzen. Die meisten Lücken fänden sich durch mangelnde oder fehlerhafte Kontrolle der Nutzereingaben, Webshops müssten daher konsequent jede Eingabe überprüfen und gegebenenfalls bereinigen, bevor sie an den Server weitergegeben wird.

Die häufigsten Angriffsarten sind laut Einschätzung der Integralis-Experten SQL-Injection, Parameter Tampering, Cross-Site-Scripting, Forceful Browsing und Cookie Poisoning. Am gefährlichsten ist laut Integralis die SQL-Injection, da bei dieser Angriffsart die mangelnde Filterung der Benutzereingaben ausgenutzt wird, um unerlaubt auf die Datenbank des Web-Shops zuzugreifen und damit in Besitz sämtlicher sensibler Daten zu kommen. (mk)

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen