Webshops: Alarmstufe Rot
Eine Security-Spezialistin warnt vor gravierenden Sicherheitslücken in vielen Online-Shops.
27. September 2005
Laut der deutschen Internet-Sicherheitsspezialistin Integralis sind rund die Hälfte aller Online-Shops durch Hacker angreifbar, fast ein Fünftel weist gravierende Sicherheitslücken auf, die das Auslesen oder die Manipulation von Kundendaten ermöglichen. Ein erfahrener Hacker brauche nur fünf Minuten, um erste Sicherheitsprobleme eines Online-Shops aufzuspüren.
Die schwerwiegendsten Lücken treten auf, wenn Benutzereingaben nicht oder nur ungenügend überprüft werden. Um ausreichend Sicherheit zu gewähren, müsse konsequent jeder Input kontrolliert und gegebenenfalls bereinigt werden, der vom Browser an die Web-Anwendung auf dem Server geht. Als Beispiel nennt Integralis die Angabe der Bestellmenge: Prüft die Anwendung nicht, ob es sich wirklich um eine Zahl handelt, kann ein Hacker per "SQL Injection" eigene Befehle an die Datenbank des Web-Shops absetzen.
Unwissenheit und Kostendruck seien die Hauptgründe für die ungenügenden oder ganz fehlenden Sicherheitsmassnahmen der Online-Händler. Ausserdem würden viele tatsächlich erfolgte Übergriffe aus Rücksicht aufs Renommee verschwiegen. (ubi)
Die schwerwiegendsten Lücken treten auf, wenn Benutzereingaben nicht oder nur ungenügend überprüft werden. Um ausreichend Sicherheit zu gewähren, müsse konsequent jeder Input kontrolliert und gegebenenfalls bereinigt werden, der vom Browser an die Web-Anwendung auf dem Server geht. Als Beispiel nennt Integralis die Angabe der Bestellmenge: Prüft die Anwendung nicht, ob es sich wirklich um eine Zahl handelt, kann ein Hacker per "SQL Injection" eigene Befehle an die Datenbank des Web-Shops absetzen.
Unwissenheit und Kostendruck seien die Hauptgründe für die ungenügenden oder ganz fehlenden Sicherheitsmassnahmen der Online-Händler. Ausserdem würden viele tatsächlich erfolgte Übergriffe aus Rücksicht aufs Renommee verschwiegen. (ubi)
Artikel kommentieren
