Sicherheitslücken bei E-Commerce-Angeboten
Nach einem Bericht der aktuellen c't sind in Hunderten Online-Shops die Kunden- und Bestelldaten für alle Welt per World Wide Web lesbar.
Die Auskunftsfreude der Web-Shops geht nicht auf fehlerhafte Software zurück. Sie beruhe vielmehr auf mangelnder Sorgfalt bei der Administration oder ungenügenden Sicherheitsvorgaben während der Shopinstallation. Deutsche Sicherheitsberater haben mehrere WWW-Sites ausgemacht, auf denen Angreifer sogar Kreditkartennummern ausspionieren können.
Die Programme sind teils günstige 20-Dollar-Shareware, teils kommerzielle Software zum Preis von mehreren tausend Dollar. Auch die Größe und Umsatzstärke der einzelnen "undichten" Shops differierten stark.
Hinweise an einige der betroffenen Firmen wurden zum Teil nicht ernst genommen, oder man sah keinen Handlungsbedarf, so die C't.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed





