Kommentare zu: Ist mein Online-Shop wirklich sicher? Der Schnell-Check

Von: Stefan Rosebrock

Stefan Rosebrock — Wed, 09 Nov 2011 22:57:01 +0000

Ein gut nachvollziehbarer Artikel, der den Einstieg in den Onlineshop und/ oder die Grob-Bewertung der eigenen Shop-Aktivitäten unterstützen kann.

Von: Christian

Christian — Sun, 12 Jun 2011 15:21:18 +0000

Vielen Dank für die hilfreichen Informationen.

Von: Peter

Peter — Mon, 23 May 2011 09:34:05 +0000

Absolute Sicherheit gibt es nie. Aber wenn Ihr in Euren shops die gröbsten Lücken schliesst, dann ist gegen Angriffe von Beginner-Hackern schon mal einiges getan.

Ein Fahrraddieb klaut schließlich auch als erstes ein Rad, was nicht oder nur schlecht gesichert ist. Ein fettes Schloss um Rad und Zaun ist schwieriger zu knacken. Aber absolut sicher ist es auch nicht. Es schützt nur vor Dieben, die mal eben nebenbei ein Rad für den Heimweg brauchen und das ist die Masse…..
Zu argumentieren, dass ich mein Rad gar nicht abschliessen soll, weil es ja sowieso nicht 100%-ig sicher ist, scheint mir absurd.

Danke für diese Anleitung.

Von: AMTT

AMTT — Tue, 15 Mar 2011 08:20:37 +0000

Der Artikel ist prima,
leider ist es tatsächlich so, wenn jemand unbedingt
“Hacken” will, schafft er es auch irgendwie.
Sicher gibt es wohl nicht …

Von: christian

christian — Mon, 11 Oct 2010 18:17:32 +0000

Wirklich mal ein sehr interessanter Artikel!
http://herrenausstatter-blog.blogspot.com/

Von: Didi

Didi — Sat, 04 Sep 2010 09:46:25 +0000

Kann man überhaut sicher genug sein? Ich meine Hacker kommen doch ohnhin überall rein….

Von: Daniel Sauer

Daniel Sauer — Thu, 20 May 2010 15:53:37 +0000

Sicherlich kommt ein Angriff über die Module, deswegen sollte ein solcher Shop auch extrem gesichert werden. Ist es doch eine Art “Laden” des 21. Jahrhunderts. Überfälle auf richtige Läden gibt es auch :-)

Von: Stephan Kreis

Stephan Kreis — Mon, 26 Apr 2010 15:28:35 +0000

Meistens ist es doch so, dass über die Module der Angriff kommt

Von: Pop Art

Pop Art — Sun, 11 Apr 2010 00:16:29 +0000

Also höre mir wirklich mal xtc auf. ich bereuhe es total, dass ich mich für diesen shop entschieden habe. ich sag mal so, er ist zwar kostenlos, aber die zeit zum optimieren dauert wirklich sehr lang und wenn man gar keine ahnung hat, dann dauert es noch viel länger

Von: Westernreitshop

Westernreitshop — Tue, 03 Nov 2009 20:49:46 +0000

Ja daher kann ich nur sagen nein Danke xtc / os Shop Gefrickel, bei Unternehmenskritischen Anwendungen setze ich lieber auf bewährtes mit ordentlichen Support.

Von: Michael

Michael — Mon, 21 Sep 2009 13:25:28 +0000

Also was wir leider ebenfalls feststellen mussten, ist das umso mehr man iM ranking bei Google nach oben steigt um so mehr Angriffe hat man auf dem Shop.

Wir sind täglich damit beschäftigt Updates in der Firewall durchzuführen und versuchen auch was Exploits angeht immer auf dem Laufenden zu sein, um Lücken schnell zu erkennen und schnell beheben zu können. Aber ich denke ebenfalls, dass es immer Leute geben wird, welche schneller sind und daher wäre echt einmal interessant zu wissen, was durch den Schaden bei kartenkaufhaus.de (siehe Kommentar von Martin) wirklich an Schaden entstanden ist, denn wenn wir doch ehrlich sind, kann zwar jeder Versuchen durch Firewall, System-Updates, … auf dem neusten Stand zu bleiben, doch eine 100% Sicherheit kann es nicht geben! Denn um eine Sicherheitslücke zu schließen muss diese erst einmal jemand finden!

Ich kann es auch nicht verstehen wie viele Administratoren von XTC-Shops einfach Module in den Shop einbauen können ohne wirklich zu wissen wie das Modul funktioniert oder was es bewirkt! (sollte man vielleicht auch einmal drüber nachdenken :-))

Von: Ölbilder

Ölbilder — Wed, 08 Jul 2009 21:02:35 +0000

also ich habe mich im nachhinein nochmal schlau gemacht. es ist doch nicht alles so einfach umzusetzen wie hier beschrieben auf eurer seite. aber es hilft auf jeden fall ein kleines bisschen weiter. also zwei daumen hoch. lg

Von: Reiko

Reiko — Wed, 03 Jun 2009 22:26:57 +0000

Vielen Dank für die Hinweise

Von: CowboyWelt

CowboyWelt — Thu, 09 Apr 2009 21:17:31 +0000

Interessanter Beitrag, habe umgehend unseren Shop-Dienstleiter drauf angesprochen, Entwarnung. Warten wir auf die nächsten Lücken ;-( Danke.

Von: Westernreiten Shop

Westernreiten Shop — Wed, 14 Jan 2009 20:18:28 +0000

Schöne Sache..sollte man mal machen…

Von: Internetagentur München

Internetagentur München — Mon, 22 Dec 2008 16:00:26 +0000

Vielen Dank für die aufgeführten Schwachstellen, die Online-Shops haben können. Obwohl bei der Erstellung von Online-Shops den Internetagenturen diese Schwachstellen bekannt sind und diese beseitigt werden passiert es trotzdem immernoch, dass es Hacker schaffen Zugriff zur Datenbank zu erlangen. Auf der Interseite zone-h.org werden regelmäßig die Populärsten dieser Übergriffe (auch Defacement) dargestellt.

Von: Alarm-Technik.eu

Alarm-Technik.eu — Sat, 19 Jul 2008 19:55:43 +0000

Die Datensicherheit ist sicher ein Thema, aber man sollte nicht zu sehr dramatisieren. Wenn man schaut wieviele Onlineshops es gibt, ist die Anzahl der geschädigten extrem Niedrig. Da ist die Chance schon fast höher, in einer Bank bei einem Überfall anwesend zu sein.
Nichts für ungut, aber wo Geld im Spiel ist, tretten Manipulationen!

Von: Patch für Cross-Site Scripting (XSS) Schwachstelle ::: xtc-load.de

Patch für Cross-Site Scripting (XSS) Schwachstelle ::: xtc-load.de — Fri, 18 Jul 2008 11:54:56 +0000

[...] des Beitrages dieser Seite http://www.shopbetreiber-blog.de…kostenloser-schnell-check/ wurde ein Sicherheitspatch heraus gegeben. PDF-Anleitung zum [...]

Von: Günther Gugl, Rational Graz

Günther Gugl, Rational Graz — Sat, 05 Jul 2008 13:46:04 +0000

Und wie sieht es mit Phising-Seiten aus?

Von: Martin

Martin — Fri, 05 Oct 2007 07:25:13 +0000

Mal eine Info zum Thema Sicherheit in Online-Shops:

Ich hatte im August 2007 über Kartenhaus.de Eintrittskarten per Kreditkarte gekauft OHNE mich anzumelden. Trotzdem wurden die Kreditkartendaten anschließend NICHT gelöscht !

Gestern wurde die Webseite gehackt und meine Kreditkartendaten auch. Zum Glück konnte ich gleich reagieren und die Karte sperren lassen. Trotzdem sollte ein Server so gesichert sein, daß Datendiebstahl unmöglich sein sollte. Neben meiner sind noch 66.000 andere Datensätze gehackt worden !!! Ich habe bei meiner Bank angerufen und die meinten nur: Kartenhaus? alles klar! Meine Bank ist seit gestern Abend nur damit beschäftigt, Kreditkarten zu sperren. Was für einen Schaden Kartenhaus ausgelöst hat!

Es ist traurig, das Kartenhaus die Daten nicht nach erfolgter Buchung löscht und man noch nach Jahren eventuell einen Schaden davonträgt.

Die Mail von Kartenhaus.de:
Sehr geehrter Kartenhaus-Kundin, sehr geehrter Kartenhaus-Kunde,

wir möchten Sie darüber informieren, dass wir vor kurzem entdeckt haben, dass Kartenhaus Opfer eines rechtswidrigen Angriffs auf seine Internetseite http://www.kartenhaus.de wurde. Durch diesen Angriff hat ein unbekannter Täter einige Ihrer persönlichen Informationen gestohlen. Wir haben leider Grund zu der Annahme, dass Ihre Kreditkarteninformationen, einschließlich der Rechnungsanschrift für Ihre Karte mit der Endnummer XXXX gestohlen wurden.

Wir empfehlen Ihnen, Ihre Kreditkartenabrechnung so bald wie möglich zu prüfen, um mögliche betrügerische Geschäftsvorgänge zu identifizieren. Auch in der nahen Zukunft sollten Sie Ihre Abrechnungen weiterhin auf betrügerische Geschäftsvorgänge hin überprüfen. Bitte erwägen Sie auch, mit Ihrem Kreditkartenunternehmen Kontakt aufzunehmen und andere geeignete Maßnahmen zu treffen, die Ihr Kreditkartenunternehmen Ihnen gegebenenfalls empfiehlt.

Wir haben bereits und werden auch weiterhin alle uns zur Verfügung stehenden Maßnahmen ergreifen, um Ihre persönlichen Informationen zu schützen und einen weiteren unbefugten Zugriff zu verhindern. Sofort nach Kenntniserlangung von dem Diebstahl haben wir ein Team von Experten aus den Bereichen Technologie, Kreditkarten und Sicherheit eingesetzt, das mit der Lösung des Problems betraut ist. Wir arbeiten außerdem mit den zuständigen Strafverfolgungsbehörden zusammen, um die für diese Straftat verantwortlichen Individuen zu ermitteln und dazu beizutragen, sie vor Gericht zu bringen.

Wir bedauern die Unannehmlichkeiten, die diese Sicherheitsverletzung bereitet, zutiefst und haben Verständnis dafür, wenn unglückselige, kriminelle Aktivitäten wie diese Sie sogar dazu veranlassen sollten, es sich zweimal zu überlegen, bevor Sie Ihre nächsten Karten über Kartenhaus beziehen. Wir versprechen Ihnen, dass wir auch weiterhin hart daran arbeiten werden, uns als vertrauenswürdiger Kartenanbieter zu erweisen, für den Sicherheit an erster Stelle steht.

Wir schätzen Ihr Unternehmen sehr. Sollten Sie weitere Fragen haben, schreiben Sie uns bitte eine Email an kreditkartenhilfe@kartenhaus.de.

Von: Vitaliy

Vitaliy — Sat, 28 Jul 2007 11:01:51 +0000

Boah, ist das ein heikles Thema… Soweit ich weiß hat das alles damit angefangen dass man mit Hilfe von XSS versucht hat die Links von .gov und .edu -Sites zu kriegen, und zwar sehr erfolgreich :)

Gibt es noch Weiterführendes zu diesem Thema? Auf jeden Fall danke, war sehr interessant zu lesen!

Von: Hendrik Lennarz

Hendrik Lennarz — Tue, 26 Jun 2007 14:39:05 +0000

Ein Test auf die Sicherheit von Wordpress-Blogs gibt es hier

Von: Technische Sicherheit ist für Online-Shops eine Frage des Vertrauens - shopbetreiber-blog.de

Wed, 30 May 2007 16:49:58 +0000

[...] Selbst-Test für Shopbetreiber sowie ein Beitrag über potentielle Schwachstellen von Online-Shops folgen in [...]

Von: Potentielle Schwachstellen und Risiken von Online-Shops - shopbetreiber-blog.de

Potentielle Schwachstellen und Risiken von Online-Shops - shopbetreiber-blog.de — Wed, 30 May 2007 16:48:55 +0000

[...] Diese Auflistung soll verdeutlichen, dass gerade für Online-Shops ein hohes Maß an technischer Sicherheit erforderlich ist, da deren charakteristischen Funktionalitäten großes Angriffspotential bieten. Aus diesem Grund erscheint hier in Kürze ein Selbst-Check für Ihren Online-Shop. [...]

Von: Sicherheitslücke in XT:Commerce - XTC-Shops

Sicherheitslücke in XT:Commerce - XTC-Shops — Fri, 25 May 2007 10:41:29 +0000

[...] der Seite Shopbetreiber-Blog.de ste ht ein interessanter Artikel über mögliche Sicherheitslücken in Shopsystemen. Die Prüfung 1 [...]

Von: Mittelstand-KompetenzBlog » Blog Archiv » Schnell-Check: Wie sicher ist ihr Online-Shop?

Fri, 25 May 2007 07:22:34 +0000

[...] eins 3-stufigen Tests von “Trusted Shop” – Experten des shopbetreiber-blogs können Sie Ihren eigenen [...]

Von: Hendrik Lennarz

Hendrik Lennarz — Thu, 24 May 2007 09:02:10 +0000

Hallo Herr Petersheim,
natürlich gibt es neuere und interessantere Schwachstellen, aber schließlich soll der Selbst-Check keine Hacking-Anleitung darstellen. Vielmehr geht es darum, Shopbetreiber für das Thema Web-Applikationssicherheit zu sensibilisieren, um somit frühzeitig gegen mögliche Angriffe gerüstet zu sein. (siehe Kommentar von Frau Straub) Genau dafür halten wir diesen kurzen Check bestens geeignet.
Denn ausführliche Informationen wie man einen Online-Shop hackt, sind leichter verfügbar als viele Shopbetreiber denken.

Von: Hannes Peterseim

Hannes Peterseim — Wed, 23 May 2007 18:09:08 +0000

Ich halte das für eherr problematisch, die armen Leute die sich jetzt mit Ihren Wald-/Wiesenshops nicht mehr vor Angriffen retten können die irgendwelche “gutmeinenden” Konkurrenten mit Hilfe dieses Artikels ausführen.
Die “Angriffe” sind zwar harmlos, stören nichtsdestotrotz den gewohnten Geschäftsbetrieb.
Ist ein Angriff erfolgreich kann man, beispielsweise bei der XSS Lücke, mit ein wenig Kreativität schnell mal echten Schaden hervorrufen.
Nett gemacht, aber tatsächlich für ein vernünftiges Shopsystem kein Thema, da werden, wenn, dann andere Mittel eingesetzt.

Die beschriebenen Lücken sind nicht die neuesten und es gibt interessantere und vor allem verfügbarere Schwachstellen. Womit der Wert des Artikels irgendwie gegen 0 tendiert. Schade.

Von: Nicola Straub

Nicola Straub — Wed, 23 May 2007 11:14:39 +0000

Hi!
Das ist eine wirklich prima Sache. Nicht mal unbedingt, weil viele Schwachstellen gefunden werden - ich hoffe, es gibt nicht so viele - sondern vor allem auch, weil nichts die Sensibilität besser schärft, als selbst ausprobieren und damit die Mechanismen selbst zu _erfahren_.
Herzlich aus Hürth
Nicola Straub