Abo
  • Services:

Sicherheitslücken bei E-Commerce-Angeboten

Artikel veröffentlicht am ,

Nach einem Bericht der aktuellen c't sind in Hunderten Online-Shops die Kunden- und Bestelldaten für alle Welt per World Wide Web lesbar.

Stellenmarkt
  1. Beckhoff Automation GmbH & Co. KG, Verl
  2. Bosch Gruppe, Grasbrunn

Die Auskunftsfreude der Web-Shops geht nicht auf fehlerhafte Software zurück. Sie beruhe vielmehr auf mangelnder Sorgfalt bei der Administration oder ungenügenden Sicherheitsvorgaben während der Shopinstallation. Deutsche Sicherheitsberater haben mehrere WWW-Sites ausgemacht, auf denen Angreifer sogar Kreditkartennummern ausspionieren können.

Die Programme sind teils günstige 20-Dollar-Shareware, teils kommerzielle Software zum Preis von mehreren tausend Dollar. Auch die Größe und Umsatzstärke der einzelnen "undichten" Shops differierten stark.

Hinweise an einige der betroffenen Firmen wurden zum Teil nicht ernst genommen, oder man sah keinen Handlungsbedarf, so die C't.



Anzeige
Top-Angebote
  1. (u. a. Skyrim VR, Battlefront 2, GTA 5, Wolfenstein 2)
  2. (-20%) 31,99€
  3. 288,00€

Folgen Sie uns
       


Command and Conquer (1995) - Golem retro_

Grünes Gold, Kane und - jedenfalls in Deutschland - Cyborgs statt Soldaten stehen im Mittelpunkt aller Nostalgie für Command & Conquer.

Command and Conquer (1995) - Golem retro_ Video aufrufen
Schwerlastverkehr: Oberleitung - aber richtig!
Schwerlastverkehr
Oberleitung - aber richtig!

Der Schwerlast- und Lieferverkehr soll stärker elektrifiziert werden. Dafür sollen kilometerweise Oberleitungen entstehen. Dass Geld auf diese Weise in LKW statt in die Bahn zu stecken, ist aber völlig irrsinnig!
Ein IMHO von Sebastian Grüner

  1. Softwarefehler Lime-Tretroller werfen Fahrer ab
  2. Hyundai Das Elektroauto soll automatisiert parken und laden
  3. Kalifornien Ab 2029 müssen Stadtbusse elektrisch fahren

Schwer ausnutzbar: Die ungefixten Sicherheitslücken
Schwer ausnutzbar
Die ungefixten Sicherheitslücken

Sicherheitslücken wie Spectre, Rowhammer und Heist lassen sich kaum vollständig beheben, ohne gravierende Performance-Einbußen zu akzeptieren. Daher bleiben sie ungefixt. Trotzdem werden sie bisher kaum ausgenutzt.
Von Hanno Böck

  1. Sicherheitslücken Bauarbeitern die Maschinen weghacken
  2. Kilswitch und Apass US-Soldaten nutzten Apps mit fatalen Sicherheitslücken
  3. Sicherheitslücke Kundendaten von IPC-Computer kopiert

Slighter im Hands on: Wenn das Feuerzeug smarter als der Raucher ist
Slighter im Hands on
Wenn das Feuerzeug smarter als der Raucher ist

CES 2019 Mit Slighter könnte ausgerechnet ein Feuerzeug Rauchern beim Aufhören helfen: Ausgehend von den Rauchgewohnheiten erstellt es einen Plan - und gibt nur zu ganz bestimmten Zeiten eine Flamme.
Ein Hands on von Tobias Költzsch

  1. Smart Clock Lenovo setzt bei Echo-Spot-Variante auf Google Assistant
  2. Smart Tab Lenovo zeigt Mischung aus Android-Tablet und Echo Show
  3. Royole Flexpai im Hands on Display top, Software flop

    •  /