info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Integralis |

Alarm im Web-Shop

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 5)


IT Security-Spezialist Integralis warnt vor gravierenden Sicherheitslücken in Online-Shops

Ismaning / Glattbrugg (CH) – Nicht nur Ebay hatte das Problem: Nach Schätzungen des europäischen IT Security-Spezialisten Integralis weisen zahllose E-Business-Plattformen und Web-Shops gravierende Sicherheitslücken auf. Etwa die Hälfte aller Web-Shops sind laut Schätzungen von Integralis angreifbar, ca. 20% weisen Sicherheitslücken auf, die das Auslesen oder die Manipulation von Kundendaten ermöglichen. Der stete Kostendruck, mangelnde Ressourcen und Unwissenheit sind die häufigsten Gründe für die ungenügenden Sicherheitsmaßnahmen der Händler. Viele Vorfälle und Übergriffe werden zudem verschwiegen, da sie für das Renommee der Web-Shops hochgradig schädlich sind. Die Zahl der kriminellen Machenschaften dürfte sich in Zukunft noch deutlich erhöhen, da der Warenverkauf über das Internet boomt wie nie zuvor. Laut einer von TNS Infratest und Forrester Research veröffentlichten Studie füllten die Konsumenten in Westeuropa in 2004 ihren virtuellen Warenkorb für 40,5 Milliarden Euro, davon allein in Deutschland für 10,6 Milliarden Euro. Bis zum Jahr 2009 soll der Umsatz des Online-Geschäfts in Westeuropa bis auf 167,3 Milliarden Euro ansteigen.

Web-Shops im Visier der Hacker
Häufig wird bei der Implementierung eines Web-Shops nicht ausreichend auf Sicherheit geachtet, sondern die Funktionalität in den Mittelpunkt gestellt. Dies ist insbesondere deshalb alarmierend, da ein Angriff auf einen Web-Shop anonym und von überall in der Welt ohne spezielle Hacker-Tools ausgeführt werden kann. Bereits fünf Minuten sind laut Integralis-Experten ausreichend, um über einen gängigen Internet-Browser erste Sicherheitslücken eines Online-Shops aufzuspüren.

„Die meisten Betreiber von Web-Shops unterschätzen die Bedrohung, der sie ausgesetzt sind, bei weitem. Außerdem scheuen viele die Kosten, zusätzliche Sicherheitsmaßnahmen zu ergreifen. Die Vogel-Strauß-Mentalität ist hier weit verbreitet. Tatsächlich bieten heute keine anderen IT-Systeme eine vergleichbar große Angriffsfläche auf niedrigstem Sicherheitsniveau“, sagt Matthias Straub, E-Business-Experte bei IT Security-Spezialist Integralis.

Folgenschwere Fehler
Die Sicherheit eines Online-Shops ist abhängig von dessen einwandfreiem Design und einer fehlerfreien Programmierung der zugrunde liegenden Web-Anwendung. Die schwerwiegendsten Sicherheitslücken treten dann auf, wenn die Überprüfung der Benutzereingaben fehlt oder ungenügend funktioniert. Um ausreichend Sicherheit zu gewährleisten, muss konsequent jede Eingabe, die vom Web-Browser an den Web-Server des Online-Shops gesendet wird, von der Online-Shop-Anwendung kontrolliert und gegebenenfalls bereinigt werden. Dabei spielt die verwendete Plattform kaum eine Rolle, sondern es kommt vor allem auf die saubere Definition der Eingabeparameter an.


„Fehler in der Verarbeitung von Benutzereingaben werden von Hackern gerne ausgenutzt, um den Web-Shop zu unterwandern. Wird beispielsweise bei der Eingabe einer Bestellmenge nicht vom Web-Shop überprüft, ob es sich bei der Eingabe tatsächlich um eine Zahl handelt, kann ein Hacker auf diesem Weg eigene Kommandos an die Datenbank des Web-Shops absetzen. In vielen Fällen können dadurch extrem sensible Daten wie Kreditkarteninformationen in die Hände der Hacker gelangen und von diesen missbraucht werden“, so Straub.

Die häufigsten Angriffsarten sind laut Einschätzung der Integralis-Experten SQL-Injection, Parameter Tampering, Cross-Site-Scripting, Forceful Browsing und Cookie Poisoning. Am gefährlichsten ist laut Integralis die SQL-Injection, da bei dieser Angriffsart die mangelnde Filterung der Benutzereingaben ausgenutzt wird, um unerlaubt auf die Datenbank des Web-Shops zuzugreifen und damit in Besitz sämtlicher sensibler Daten zu kommen.

Vorsicht ist besser als Nachsicht
Als Basisschutz empfehlen die Integralis-Experten, bereits bei der Entwicklung der Online-Shops auf die korrekte Filterung aller Eingaben zu achten. Intelligente Webfilter, die vor die Online-Shops gestellt werden und die Anfragen aus dem Internet filtern, bieten einen zusätzlichen Schutz vor möglichen Angreifern. Darüber hinaus ist es ratsam, den Web-Shop mithilfe von Security-Audit-Tools auf Schwachstellen zu checken und gefundene Lücken schließen zu lassen. Integralis bietet Web-Shop-Betreibern einen Remote-Check ihrer Online-Shops, und dies sogar kostenlos, sollten die Experten von Integralis keine Sicherheitslücken aufdecken.

Aktenzeichen XY ungelöst
Prinzipiell drohen den Tätern zwar Haftstrafen bis zu 5 Jahren, allerdings sind diese durch die Anonymität des Internets meist kaum zu ermitteln. An Geld oder Waren zu kommen ist für die Täter mit einem relativ hohen Risiko verbunden, da hierzu die Anonymität des Internets verlassen werden muss. Der Schaden, den sie anrichten, ist daher meist destruktiver Natur und schädigt vor allem die Betreiber der Online-Shops.

Über Integralis
Integralis ist, bezogen auf Umsatz und geografische Präsenz, Europas führender Security Systems Integrator. Integralis bietet nationalen und internationalen Unternehmen Beratung und Support bei der Planung und Umsetzung von IT-Sicherheitsprozessen und ermöglicht seinen Kunden sichere Datenkommunikation sowie eCommerce-Transaktionen über private und öffentliche Computernetze. Zum Portfolio gehören die strategische IT-Sicherheitsberatung, Service- und System-Integration, Support mit Rund-um-die-Uhr-Überwachung (von drei weltweit verteilten Security Management Centern aus), Security Audits, Risikomanagement und die Erstellung von Sicherheits-Policies. Integralis berät seine Kunden herstellerunabhängig und ist spezialisiert auf flexible und integrierte Lösungskonzepte mit den marktführenden Hard- und Softwareprodukten. Weltweit verfügt Integralis über ein Netz von14 Niederlassungen in Deutschland, Großbritannien, Frankreich, Schweden, Schweiz sowie in den USA. Unter den Kunden befinden sich sowohl Behörden als auch zahlreiche namhafte börsennotierte Unternehmen. Integralis ist ein Tochterunternehmen der am Prime Standard an der Deutschen Börse notierten Articon-Integralis AG, einem führenden IT Security-Dienstleister in Europa, und beschäftigt weltweit mehr als 380 Mitarbeiter. Der Umsatz der Articon-Integralis-Gruppe lag 2004 bei 87,1 Mio. Euro. www.integralis.de

Integralis GmbH
Hanna Klink
Gutenbergstraße 1
D-85737 Ismaning
Tel.: +49-89/94573-329
E-Mail: hanna.klink@integralis.de

Pressekontakt D-A-CH:
SCHWARTZ Public Relations
Isabel Radwan; Marita Schultz
Adelgundenstr. 10
D-80538 München
Tel.: +49-89/211871-34/-36
E-Mail: ir@schwartzpr.de
Web: www.schwartzpr.de

Web: http://www.integralis.de


Für den Inhalt der Pressemitteilung ist der Einsteller, Christoph Jäntsch, verantwortlich.

Pressemitteilungstext: 805 Wörter, 6705 Zeichen. Als Spam melden


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Integralis lesen:

Integralis | 08.12.2005
Integralis | 03.08.2005

Die Formel 1 für den E-Mail-Verkehr

Ismaning / Glattbrugg, 03.08.2005 - Laut aktueller Kundenanalysen des IT Security-Spezialisten Integralis besteht der E-Mail-Verkehr mittlerweile zu fast 90 Prozent aus unerwünschtem SMTP-Traffic. Allein in den letzten sechs Monaten hat sich der Umf...
Integralis | 12.05.2005

In starken Händen: Integralis baut seine Managed Security Services aus

München / Glattbrugg, 12.05.2005 - Managed Security Services sind wieder stark im Kommen, weil das Ausmaß der Risiken und die Komplexität der gesetzlich geforderten IT Security-Anforderungen viele Unternehmen schlichtweg überfordern. Der europ...