Beiträge zum Thema "Angriffe"

Ein Leck in der Shopsoftware osCommerce macht momentan Online-Händler zu einem leichten Opfer für Hackerangriffe. Davor warnt das Bundesministerium für Sicherheit und Informationstechnik (BSI). Betroffen sind Händler, die osCommerce älter als Version 2.3 im Einsatz haben.

So machen Sie Ihren osCommerce-Shop sicher.

Der Racheshop war stets als reines Versandhandelsunternehmen für Karneval-, Halloween-, Geschenk- & Scherzartikel, sowie für Fun T-Shirts bekannt. Seit Sommer 2007 gibt es auch ein Racheshop Ladengeschäft in der Outletcity Metzingen. Halloween- und Karnevalsfreunde können hier auch außerhalb der Saison Kostüme, Perücken, Schminke, Accessoires und Dekorationen für Mottopartys einkaufen.

Lesen Sie Mehr zum Thema im Interview mit Michael Prinz.

Online-Händlern kann es passieren, dass Kunden in Foren, Blogs oder auf Facebook ihrem Unmut über eine Bestellung Luft machen. Sie müssen dann angemessen reagieren, soll nicht die digitale Reputation massiven Schaden nehmen. Dieses und mehr lesen Sie in der aktuellen Ausgabe der E-Commerce-News.

Der News-Ticker vom 25.03.2010.

Laut dem E-Retail-Report 2009 ist die Kreditkarte im E-Commerce das beliebteste Zahlungsmittel: Drei Viertel aller Internet-Einkäufe weltweit werden inzwischen über sie abgewickelt. In Deutschland scheinen Shopbetreiber jedoch noch Vorbehalte gegen die Akzeptanz von Kreditkarten zu haben.

Erfahren Sie mehr zur Kreditkartenzahlung von Susanne Jenz vom Payment Provider Elavon.

Viele Shopbetreiber und Onlineshopper sind mittlerweile sensibler im Umgang mit dem Thema Sicherheit geworden. So erfolgt der Großteil der Internetbestellungen beispielsweise über gesicherte SSL-Verbindungen. Tatsächlich existieren jedoch mehr Bedrohungen als das reine Abhören der Datenleitung.

Vorsicht, denn Kundendaten könnten in falsche Hände gelangen…

Der Shopsystemanbieter xt:Commerce hat heute ein Sicherheitsupdate für die Shopversion 3.0.4 SP2.1 veröffentlicht. Verwundbar sind Installationen mit SEO Urls und aktivierten magic_quotes. Das Risiko stufen die Entwickler als “hoch” ein, da die Sicherheitslücke bereits aktiv in Online-Shops ausgenutzt wurde. Mittels SQL-Injection können sich Angreifer beispielsweise Zugriff auf Passwortinformationen verschaffen.

Hier finden Sie die Links zur Pressemeldung und zum Download des Sicherheitsupdates.

Wie die Initiative “Falle Internet” und das ZDF berichten, existierte bis gestern Abend (19. August 2008) eine Sicherheitslücke bei dem Bezahldienst PayPal, die es möglich gemacht haben soll, fremde Kontostände auszuspähen. Über eine Servicenummer konnten Unbefugte den Kontostand und die Kontobewegungen fremder PayPal-Kunden abfragen.

Lesen Sie mehr über die Panne bei der eBay-Tochter PayPal.

Für die aktuelle November-Ausgabe des webselling Magazins wurde Hendrik Lennarz, Sicherheitsspezialist bei Trusted Shops und zuständig für Sicherheitsaudits, zu Sicherheitsrisiken und möglichen Abwehrmaßnahmen von Online-Shops befragt.

Lesen Sie hier vorab das Interview zu Angriffsszenarien und Risiken für Shopbetreiber.

Vergleich von Original und Fälschung soll Sicherheitsbewusstsein schärfen

Der Sicherheitsspezialist McAfee hat jetzt ein Phishing-Quiz entwickelt, mit dem sich jeder Verbraucher selbst testen kann. Dabei müssen Sie herausfinden, welche der dargestellten Webseiten von Online-Betrügern eingerichtet wurden, um etwa an finanziell verwertbare Daten wie Kreditkartennummern zu gelangen. Anhand des Ergebnisses kann jeder Teilnehmer ablesen, wie anfällig er für Phishing ist. (via ZDNET Security)

Damit ein Online-Shop erfolgreich ist, sollte er keine technischen Schwachstellen aufweisen. Mit Hilfe eines kurzen Security-Checks von Trusted Shops können Shopbetreiber die Sicherheit ihres Shops in nur fünf Schritten testen. Das Besondere dieses Tests ist die Fokussierung auf sogenannte “Low-Hanging Fruits” Schwachstellen, die bei ca. 80 % der Angriffe auf Webapplikationen ausgenutzt werden.

In diesem Beitrag wird ein dreistufiger Test erläutert, anhand dessen Sie Ihren eigenen Online-Shop auf die Existenz bekannter Sicherheitsschwachstellen prüfen können. Ist wenigstens ein Ergebnis der Prüfungen positiv, hat Ihr Online-Shop eine bekannte Schwachstelle, die unverzüglich behoben werden sollte.

Nutzen Sie diese einfach Möglichkeit, Ihre Sicherheit zu verbessern.

So unterschiedlich wie die bereits beschriebenen Auswirkungen der Angriffe sind auch die bekannten Schwachstellen charakteristischer Komponenten (Registrierung, Login, Bestellung, Bezahlung etc. ) von Online-Shops. Wir geben Ihnen hier im Blog einen Überblick zu häufigen Fehlern von Shopbetreibern.

Tests und Analysen der amerikanischen Sicherheitsfirma WhiteHat Security (Registrierung erforderlich) haben ergeben, dass 80 % aller Webseiten bekannte Schwachstellen aufweisen. Laut Studie gelten Online-Shops als besonders gefährdet. Denn sie verwalten in der Regel eine Vielzahl sensibler Kundendaten und ermöglichen die Durchführung von Transaktionen mit monetärem Wert. Angriffe können somit sowohl dem Shopbetreiber, als auch dem Shopkunden auf direktem Wege Schaden zufügen.