Wir nutzen Cookies, um Ihren Besuch auf unserer Website und unseren Service zu optimieren.
Wir betrachten die weitere Nutzung unserer Website als Zustimmung zu der Verwendung von Cookies.
PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News

Mehr Sicherheit für Online Shops

Von Itratos

itratos bietet Shop Security für OXID eShop

Für 25,5% der Online Shop Benutzer spielen Sicherheit und Datenschutz bei der Auswahl eines Online Shops eine besonders wichtige Rolle, laut Quelle-Trendstudie "Webshopping 2009? noch vor Kundenbewertungen mit 23 %. Wie wichtig das Thema Sicherheit für...

Bamberg, 18.04.2013 - Für 25,5% der Online Shop Benutzer spielen Sicherheit und Datenschutz bei der Auswahl eines Online Shops eine besonders wichtige Rolle, laut Quelle-Trendstudie "Webshopping 2009? noch vor Kundenbewertungen mit 23 %. Wie wichtig das Thema Sicherheit für Online Shops ist, zeigen die aktuellen Angriffe gegen WordPress-Installationen und die Massenhacks von osCommerce Shops 2011. Um dieses Sicherheitsbedürfnis von Kunden- wie Betreiberseite zu erfüllen, hat itratos das Shop Security Intrusion Detection System (IDS) entwickelt, dass als kostenloses Modul für den OXID eShop vorliegt. Die Unterstützung weiterer Shopsysteme ist in Arbeit.

Das Sicherheitsmodul umfasst die Analyse und das Loggen potenzieller Angriffe, die Ermittlung von Gefährdungswerten für die Vorfälle, das Melden von Angriffen per E-Mail und das Blocken von Angriffen. Das Shop Security IDS entdeckt alle bekannten Sorten von Angriffen, wie Cross Site Scripting (XSS), SQL-Einschleusungen (SQL Injections) oder Überlastungsangriffe (Denial of Service). Durch besondere Konvertierungs-Algorithmen ist die Shop Security IDS sogar in der Lage stark verschleierte Angriffe zu entdecken und durch gründliche String-Analysen auch viele bisher unbekannte Angriffe.

Als Ergänzung des Shop Security Moduls bietet itratos eine externe Sicherheitsüberprüfung an. Eingehende Meldungen werden an itratos weitergeleitet und durch Sicherheitsexperten auf Gefährdungspotenzial untersucht. Bei Gefahr nimmt itratos umgehend Kontakt zum Shopbetreiber auf und schlägt sinnvolle Gegenmaßnahmen vor. Dadurch sind Online Shops besser geschützt und berechtigt das "Shop Security-Siegel" zu tragen.

itratos arbeitet auch bei diesem Projekt nach dem Open Source-Prinzip, damit alle sich Sicherheit leisten können und die Software von vielen Menschen immer weiter entwickelt werden kann. Damit kann auch den Hackern in ihrer ständigen Suche nach Sicherheitslücken schneller und wirkungsvoller begegnet werden. Für die Entwicklungsarbeit möchte itratos seinen Partnern an dieser Stelle danken: dem Sicherheitsexperten und Buchautor Dr.-Ing. Mario Heiderich, ebenso den Mitautoren Lars Strojny und Christian Matthies, die die IDS PHP Security-Funktionen erstellen und pflegen, sowie den vielen Usern, die sich mit PHP-Sicherheit befassen und Anregungen und Verbesserungsvorschläge geschickt haben.

Das Forum zu Shop Security:

http://forum.itratos.de/forumdisplay.php?370-Shop-Security

Modul Download:

http://exchange.oxid-esales.com/de/Controlling/Webshop-Controlling/oxSecurity-1-0-3-Stable-CE-4-6-x-4-7-x.html

Studie zu Kriterien bei der Wahl eines Online Shops:

http://www.trustedshops.de/shop-info/studie-sicherheit-beim-online-einkauf

Beispiel: Massenweise osCommerce Shops gehackt (2011)

http://www.webhostlist.de/2011/08/massenweise-oscommerce-shops-gehackt/

18. Apr 2013

Bewerten Sie diesen Artikel

Noch nicht bewertet

Teilen Sie diesen Artikel

Keywords

Hinweis

Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 325 Wörter, 2927 Zeichen. Pressemitteilung reklamieren

Über Itratos


Kommentar hinzufügen

Name*
E-Mail*
Institution
Website
Ihr Kommentar*

Weitere Pressemeldungen von Itratos


03.04.2012: Bamberg, 03.04.2012 - itratos bringt auf Basis neuester Webstandards ein Template für die Online Shop Software xt:Commerce VEYTON 4 heraus. Mit Hilfe des YAML 4 Entwickler-Templates können Designer und Agenturen Shop Designs samt gewünschten Funktionalitäten entwickeln. Grundlage sind das CSS Framework Yet Another Multicolumn Layout (YAML) 4.0.1, sowie die jQuery JavaScript Library v1.7.1.Das konsequente Umsetzen von Webstandards zeigt sich bereits in der langen Zusammenarbeit der verwendeten Frameworks: So wird jQuery bei YAML seit dem Release der Version 3.0 im Jahr 2007 mitgeliefert. Im... | Weiterlesen

YAML 4 Release startet Generationswechsel beim CSS Framework

YAML 4 CSS Framework - CSS3 & HTML5 Webstandard

19.01.2012
19.01.2012: Bamberg, 19.01.2012 - Am 18.1. startete mit YAML 4 eine neue Generation des CSS Frameworks von Webentwickler Dirk Jesse. Mit diesem Release sind eine ganze Reihe von Neuerungen verbunden, darunter ein neues Dokumentationssystem, ein vereinheitlichter Namespace, praktische Hilfsmittel für mobile Webseiten und Responsive Designs, eine neue Website und die Weiterentwicklung des Lizenzmodells."Responsive Webdesign" ist in aller Munde und meint die automatische Anpassung des Contents an die jeweiligen Ausgabegeräte, ob Desktop oder Mobile, ohne alternative Versionen der Website entwickeln zu müs... | Weiterlesen

Hacker-Informant findet Datenleck bei der Hetzner Online AG

Kunden schützen durch schnelle Reaktion und Transparenz

08.10.2011
08.10.2011: Bamberg, 08.10.2011 - Bei der Hetzner Online AG wurde durch einen Informanten eine Datenlücke offenbart, die vermutlich auch von Dritten für einen unautorisierten Eingriff in die Datenbanken genutzt werden konnte: "Vor geraumer Zeit wurden bei uns aufgrund einer sicherheitsrelevanten Schwachstelle in unseren Systemen Passwortdaten ausgespäht. Diese Sicherheitslücke wurde bereits vor einigen Monaten aufgrund von fortlaufenden Sicherheitsupdates auf unseren Servern geschlossen. Kürzlich wurden diese Passwortdaten wieder aufgegriffen und sich damit Zugang zu unseren Systemen verschafft. Dana... | Weiterlesen