Netz24.biz
  • Aktuelles
  • E-Commerce
    • Betriebsorganisation
    • Conversion Optimierung
    • E-Mail-Marketing
    • Existenzgründung
    • Google AdWords
    • Höhle der Löwen
    • Mobile Commerce
    • Payment
    • Retouren-Management
    • Shop-News
    • Shopsoftware
    • Umsatz-Tuning
    • Usability
  • SEO
  • Geld verdienen
    • Backlinks verkaufen
    • Geld anlegen
    • Google AdSense
    • Online-Casinos
    • Partnerprogramme
    • Passives Einkommen
    • Schreibaufträge
    • Sportwetten
  • Geld sparen
    • Gasanbietervergleich
    • KFZ-Versicherungen vergleichen
    • Kreditangebote vergleichen
    • Kreditkartenvergleich
    • Stromanbietervergleich
    • Tipps & Tricks
  • Wer schreibt hier?

Wie sicher ist Ihr Onlineshop?

Brute-Force-Attacke

Vier von fünf Webseiten weisen teilweise gravierende Sicherheitslücken auf, schätzen Experten. Betreiben Sie eine kommerzielle Webseite oder einen Onlineshop? Dann machen Sie mit uns den Test, wie es um den Schutz ihres Internetauftritts vor Hackern bestellt ist.

Auf den ersten Blick könnte man meinen, dass das Thema Sicherheit bei einem Onlineshop vernachlässigt werden kann. Einen Ladendetektiv braucht man nicht; ein Diebstahl ist schließlich ziemlich schwierig zu realisieren – es sei denn, das Warenlager wird ausgeräumt. Des Weiteren sind auch Betrugsfälle schwierig. Als Betreiber verschickt man die Ware meist erst, wenn per Vorkasse, Lastschrift oder Kreditkarte bezahlt wurde.

In der Tat sind die Fälle, bei denen Täter in Onlineshops versuchen, den Anbieter um Geld oder Waren zu prellen, relativ selten. Für Shopbetreiber ist dies aber kein Grund, sich entspannt zurückzulehnen, denn Gefahren drohen von anderer Seite. Dabei kann man erschrecken, wie leicht es bei vielen Onlineshops für Hacker ist, ihr Unwesen zu treiben.

Autsch! Kundenkonten geplündert

Dass der Shopbetreiber direkt finanziell geschädigt wird, kommt höchst selten vor. Die Gründe liegen auf der Hand. Angriffe auf Webseiten sind weitestgehend anonym möglich; sobald jedoch Geld- oder Warenflüsse ins Spiel kommen, können Spuren nachverfolgt werden.

Das Ziel der Hacker sind deshalb nicht die Shops direkt, sondern die Kundenkonten. Dort finden sich solch interessante Informationen wie die Bankverbindung und eventuell sogar Kreditkarteninformationen. Indirekt wird damit natürlich auch der Shopbetreiber geschädigt, denn nur ein einziger Fall von gestohlenen Kundendaten, der in die Öffentlichkeit gelangt, kann zum finanziellen Aus eines Shops führen.

Doch trotzdem: „Die meisten Betreiber von Webshops unterschätzen die Bedrohung, der sie ausgesetzt sind, bei weitem. Außerdem scheuen viele die Kosten, zusätzliche Sicherheitsmaßnahmen zu ergreifen. Die Vogel-Strauß-Mentalität ist hier weit verbreitet. Tatsächlich bieten heute keine anderen IT-Systeme eine vergleichbar große Angriffsfläche auf niedrigstem Sicherheitsniveau“, erklärt Matthias Straub, E-Business-Experte beim IT Security-Spezialisten Integralis.

Dabei muss es gar nicht teuer sein, die Sicherheit des eigenen Shops zu erhöhen. Eine häufige Angriffsmethode ist beispielsweise die so genannte Brute-Force-Attacke. Dabei versuchen Hacker, sich unter dem Benutzernamen eines Kunden einzuloggen. Dazu verwenden sie Roboterprogramme, die automatisch tausende Kombination von Benutzername und Passwort eingeben – so lange, bis ein Treffer erzielt wurde.

In vielen Fällen genügen dafür wenige Minuten, denn bei vielen Shops können die Kunden ihre Passwörter frei wählen – ohne die Vorgabe einer Mindestlänge, ohne die Pflicht, Sonderzeichen einzubauen. Ohne groß suchen zu müssen, findet man im Internet Dutzende Listen von Lieblingspasswörtern der Deutschen. Wetten, dass auch bei Ihren Kundendaten Treffer dabei sind?

So leicht sollte man es den Hackern dann doch nicht machen. Auch wenn es wenig benutzerfreundlich ist: Wenn Sie bei Passwörtern nur mindestens 8-stellige Begriffe, in denen zusätzlich auch noch mindestens ein Sonderzeichen vorkommen muss, akzeptieren, haben Sie den Datenklau schon erheblich erschwert.

Wenn dann zusätzlich auch noch automatisierte Eingabeversuche dadurch verhindert werden, dass nach mehrfachen Fehleingaben ein Benutzerkonto und die IP-Adresse des Eingebenden gesperrt werden, laufen Brute-Force-Attacken ins Leere.

Risikofaktor Eingabefeld

Sicherheitslücken können sich nicht nur im Login-Feld auftun, sondern überall dort, wo es zur Interaktion zwischen Shop und Nutzer kommt. Also zum Beispiel bei einer Suchmaske oder einem Feld, in das der Kunde die Anzahl der gewünschten Produkte eingeben kann. Bei schlecht gesicherten Shops sind das die Einfallstore, die Hacker nutzen, um schädlichen Code einzuschleusen.

Die häufigsten Angriffsarten sind laut Einschätzung der Integralis-Experten SQL-Injection, Parameter Tampering, Cross-Site-Scripting, Forceful Browsing und Cookie Poisoning.

„Fehler in der Verarbeitung von Benutzereingaben werden von Hackern gerne ausgenutzt, um den Webshop zu unterwandern. Wird beispielsweise bei der Eingabe einer Bestellmenge nicht vom Webshop überprüft, ob es sich bei der Eingabe tatsächlich um eine Zahl handelt, kann ein Hacker auf diesem Weg eigene Kommandos an die Datenbank des Webshops absetzen. In vielen Fällen können dadurch extrem sensible Daten wie Kreditkarteninformationen in die Hände der Hacker gelangen und von diesen missbraucht werden“, erläutert Straub.

Sogar das komplette Lahmlegen eines Shops wäre auf diesem Weg möglich.

Diesen Artikel weiterempfehlen:
Veröffentlicht unter Allgemein, Betriebsorganisation, E-Commerce | Tags: Brute-Force-Attacke, Integralis |
« Kauf ich oder kauf ich nicht?
So nutzen Sie Partnerprogramme effektiv »

Buch-Tipp

Link-Tipps für Website-Betreiber und Blogger

1. Nachhaltige SEO mit Ryte*
2. Professionelles Online-Marketing mit Xovi*
3. Geld verdienen mit dem Partnerprogramm von Check24*
4. Newsletter aufbauen mit Cleverreach*
5. Günstigen Kredit sichern mit dem Smava-Kreditvergleich*

Kategorien

  • Affiliate-Marketing
  • Allgemein
  • Backlinks verkaufen
  • Betriebsorganisation
  • Branchen-News
  • Conversion Optimierung
  • E-Commerce
  • E-Mail-Marketing
  • Existenzgründung
  • Geld anlegen
  • Geld sparen
  • Geld verdienen im Web
  • Google AdSense
  • Google AdWords
  • Höhle der Löwen
  • Mobile Commerce
  • Online-Casinos
  • Partnerprogramme
  • Passives Einkommen
  • Payment
  • Retouren-Management
  • Schreibaufträge
  • SEO
  • Shop-News
  • Shopsoftware
  • Social Marketing
  • Sportwetten
  • Tipps & Tricks
  • Umsatz-Tuning
  • Usability

Schlagwörter

1&1 Affiliate Amazon Partnerprogramm Amazon Prime Autoversicherung Auxmoney Bitcoin Blog bloggen Check24 Cleverreach Content Marketing Conversion Rate CR DHL E-Mail-Marketing Finanzen.de Geld verdienen Google Google-Ranking Google AdSense Home24 Höhle der Löwen ibi research KFZ-Versicherung Mietshop Mobile Commerce Newsletter Online-Casino Online-Shop Partnerprogramm Partnerprogramme Payback Rankseller SEO SERPs Smava Sportwetten Suchmaschinenoptimierung Tarifcheck24 Teliad Trusted Shops Usability VG Wort www.finanzen.de

Neueste Beiträge

  • 7 Vorteile der Miles and More – Kreditkarte von Lufthansa
  • Geld hin – Ware her, im Internet bezahlen komfortabel oder riskant?
  • So finden Sie professionelle Sprecher für Image-Filme und Erklärvideos
  • Die besten Spartipps für 2022
  • Wie Sie das Beste aus dem Tik Tok-Marketing herausholen

Werbung

Service

  • Anmelden
  • Feed der Einträge
  • Kommentare-Feed
  • WordPress.org

Partnerseiten

Blogverzeichnis - Blog Verzeichnis bloggerei.de
Blogtotal
Foxload

Archive

  • März 2023
  • Februar 2023
  • Januar 2023
  • Dezember 2022
  • Oktober 2022
  • Juli 2022
  • Juni 2022
  • April 2022
  • Februar 2022
  • Januar 2022
  • Dezember 2021
  • November 2021
  • Oktober 2021
  • September 2021
  • Juli 2021
  • Juni 2021
  • Mai 2021
  • April 2021
  • März 2021
  • Februar 2021
  • Januar 2021
  • Dezember 2020
  • November 2020
  • Oktober 2020
  • September 2020
  • August 2020
  • Juli 2020
  • Juni 2020
  • Mai 2020
  • April 2020
  • März 2020
  • Februar 2020
  • Januar 2020
  • Dezember 2019
  • November 2019
  • Oktober 2019
  • September 2019
  • August 2019
  • Juli 2019
  • Juni 2019
  • Mai 2019
  • April 2019
  • März 2019
  • Februar 2019
  • Januar 2019
  • Dezember 2018
  • November 2018
  • Oktober 2018
  • September 2018
  • August 2018
  • Juli 2018
  • Juni 2018
  • Mai 2018
  • April 2018
  • März 2018
  • Februar 2018
  • Januar 2018
  • Dezember 2017
  • November 2017
  • Oktober 2017
  • September 2017
  • August 2017
  • Juli 2017
  • Juni 2017
  • Mai 2017
  • April 2017
  • März 2017
  • Februar 2017
  • Januar 2017
  • Dezember 2016
  • November 2016
  • Oktober 2016
  • September 2016
  • August 2016
  • Juli 2016
  • Juni 2016
  • Mai 2016
  • April 2016
  • März 2016
  • Februar 2016
  • Januar 2016
  • Dezember 2015
  • November 2015
  • Oktober 2015
  • September 2015
  • August 2015
  • Juli 2015
  • Juni 2015
  • Mai 2015
  • April 2015
  • März 2015
  • Februar 2015
  • Januar 2015
  • Dezember 2014
  • November 2014
  • Oktober 2014
  • September 2014
  • August 2014
  • Juli 2014
  • Juni 2014
  • Mai 2014
  • April 2014
  • März 2014
  • Februar 2014
  • Januar 2014
  • Dezember 2013
  • November 2013
  • Oktober 2013

Die besten Einnahmequellen für Websites*

1. Geld verdienen mit Seeding Up
2. Backlinkverkauf mit Backlinkseller
3. Blogvermarktung mit Check24
4. Bezahlte Beiträge von Domain Boosting
* Affiliate-Links

Seiten

  • Datenschutz
  • Gasanbietervergleich
  • Impressum
  • KFZ-Versicherungen vergleichen
  • Kreditangebote vergleichen
  • Kreditkartenvergleich
  • Stromanbietervergleich
  • Wer schreibt hier?

Archiv

  • März 2023
  • Februar 2023
  • Januar 2023
  • Dezember 2022
  • Oktober 2022
  • Juli 2022
  • Juni 2022
  • April 2022
  • Februar 2022
  • Januar 2022
  • Dezember 2021
  • November 2021
  • Oktober 2021
  • September 2021
  • Juli 2021
  • Juni 2021
  • Mai 2021
  • April 2021
  • März 2021
  • Februar 2021
  • Januar 2021
  • Dezember 2020
  • November 2020
  • Oktober 2020
  • September 2020
  • August 2020
  • Juli 2020
  • Juni 2020
  • Mai 2020
  • April 2020
  • März 2020
  • Februar 2020
  • Januar 2020
  • Dezember 2019
  • November 2019
  • Oktober 2019
  • September 2019
  • August 2019
  • Juli 2019
  • Juni 2019
  • Mai 2019
  • April 2019
  • März 2019
  • Februar 2019
  • Januar 2019
  • Dezember 2018
  • November 2018
  • Oktober 2018
  • September 2018
  • August 2018
  • Juli 2018
  • Juni 2018
  • Mai 2018
  • April 2018
  • März 2018
  • Februar 2018
  • Januar 2018
  • Dezember 2017
  • November 2017
  • Oktober 2017
  • September 2017
  • August 2017
  • Juli 2017
  • Juni 2017
  • Mai 2017
  • April 2017
  • März 2017
  • Februar 2017
  • Januar 2017
  • Dezember 2016
  • November 2016
  • Oktober 2016
  • September 2016
  • August 2016
  • Juli 2016
  • Juni 2016
  • Mai 2016
  • April 2016
  • März 2016
  • Februar 2016
  • Januar 2016
  • Dezember 2015
  • November 2015
  • Oktober 2015
  • September 2015
  • August 2015
  • Juli 2015
  • Juni 2015
  • Mai 2015
  • April 2015
  • März 2015
  • Februar 2015
  • Januar 2015
  • Dezember 2014
  • November 2014
  • Oktober 2014
  • September 2014
  • August 2014
  • Juli 2014
  • Juni 2014
  • Mai 2014
  • April 2014
  • März 2014
  • Februar 2014
  • Januar 2014
  • Dezember 2013
  • November 2013
  • Oktober 2013

Kategorien

  • Affiliate-Marketing (76)
  • Allgemein (915)
  • E-Commerce (576)
    • Betriebsorganisation (79)
    • Branchen-News (56)
    • Conversion Optimierung (61)
    • E-Mail-Marketing (43)
    • Existenzgründung (23)
    • Google AdWords (11)
    • Höhle der Löwen (21)
    • Mobile Commerce (13)
    • Payment (30)
    • Retouren-Management (12)
    • Shop-News (66)
    • Shopsoftware (39)
    • Umsatz-Tuning (94)
    • Usability (28)
  • Geld sparen (121)
    • Tipps & Tricks (11)
  • Geld verdienen im Web (238)
    • Backlinks verkaufen (20)
    • Geld anlegen (26)
    • Google AdSense (13)
    • Online-Casinos (25)
    • Partnerprogramme (70)
    • Passives Einkommen (14)
    • Schreibaufträge (26)
    • Sportwetten (9)
  • SEO (100)
  • Social Marketing (1)

WordPress

  • Anmelden
  • WordPress

CyberChimps WordPress Themes

© Netz24.biz