Sicherheit Onlineshop

Ist dein Onlineshop sicher?

Wie Heise Online berichtet sind 1000 und mehr deutsche Online-Shops von einer Sicherheitslücke betroffen, darunter auch viele Shops die mit E-Zigaretten handeln.

Beim Bestellvorgang werden Zahlungsinformationen und Kundendaten an Cyberkriminelle weitergeleitet ohne dass die Shopinhaber und der Käufer etwas davon merken.

Betroffen sind Shops die mit der Shopsoftware Magento betrieben werden. Diese Shopsoftware ist beliebt und wird recht häufig eingesetzt. Allerdings muss diese Software, wie jede andere Software auch, ständig auf neuesten Stand gehalten werden. Wer dieses vernachlässigt gefährdet Kunden und letztendlich sein eigenes Geschäft.

Teste deinen Onlineshop

Mit folgendem Tool kannst du checken ob dein Lieblings E-Zigaretten Shop sicher ist. Dazu einfach die Adresse des Shops eingeben und auf die Ergebnisse warten. Manchmal erschreckend, bis zu 8 kritische Sicherheitslücken habe ich in einem Shop gefunden.

Lücken länger bekannt

Die kritischen Lücken sind seit langem bekannt und Shopinhaber wurden über die Lücken informiert. Doch scheinbar hat diese Information nicht gefruchtet. Seit bekannt werden der Lücken hat sich die Zahl der Shops die infiziert sind deutlich erhöht.

Ich gehe davon aus dass ein Update nicht gerade mal mit einem Klick gemacht ist und einige Shopbetreiber überfordert. Ist ein Shop infiziert sind das tiefere Eingriffe. Für die Shopbetreiber die keinerlei Ahnung haben ein nicht zu leistendes Unterfangen. Zwar könnten diese sicher Dienstleister beauftragen doch die kosten Geld.

Nicht zu handeln ist in meinen Augen ein absolut unverantwortliches handeln zum Nachteil der Kunden die ihre Daten in Händen von Kriminellen wieder finden.

Zur Sicherheit verpflichtet

Nach Paragraph 13, Absatz 7 des Telemediengesetzes sind Betreiber von Shops verpflichtet ihre Systeme gegen Angriffe zu schützen. Dazu gehört auch das einspielen der Sicherheitsupdates. Dieser Paragraph trifft übrigens nicht nur Selbständige mit einem Onlineshop sondern im Grunde jeden Betreiber einer Seite sobald auch nur ein einziger Euro damit umgesetzt wird, zum Beispiel durch einen Banner oder Adsense-Werbung.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.