Netz24.biz
  • Aktuelles
  • E-Commerce
    • Betriebsorganisation
    • Conversion Optimierung
    • E-Mail-Marketing
    • Existenzgründung
    • Google AdWords
    • Höhle der Löwen
    • Mobile Commerce
    • Payment
    • Retouren-Management
    • Shop-News
    • Shopsoftware
    • Umsatz-Tuning
    • Usability
  • SEO
  • Geld verdienen
    • Backlinks verkaufen
    • Geld anlegen
    • Google AdSense
    • Online-Casinos
    • Partnerprogramme
    • Passives Einkommen
    • Schreibaufträge
    • Sportwetten
  • Geld sparen
    • Gasanbietervergleich
    • KFZ-Versicherungen vergleichen
    • Kreditangebote vergleichen
    • Kreditkartenvergleich
    • Stromanbietervergleich
    • Tipps & Tricks
  • Wer schreibt hier?

Typische Sicherheitslücken in Online-Shops

Hendrik Lennarz, Sicherheitsexperte bei Trusted Shops

Viele Onlineshops und kommerzielle Webseiten weisen Schwachstellen auf, die von Hackern ausgenutzt werden können. Dadurch drohen Manipulationen der Seite, das Ausspionieren von Kundendaten sowie schlimmstenfalls ein komplettes Lahmlegen der Website. Wir sprachen mit Hendrik Lennarz, Sicherheitsexperte bei Trusted Shops, über die häufigsten Sicherheitslücken und Techniken, seine Webseite zu schützen.

Welche Gefahren drohen Onlineshops im Internet, wenn die Website nicht richtig abgesichert wird?

Hendrik Lennarz: Mindestens 80 Prozent aller Webseiten weisen Schwachstellen auf. Onlineshops gelten jedoch als besonders gefährdet, da sie in der Regel eine Vielzahl sensibler Kundendaten verwalten und die Durchführung von Transaktionen mit monetärem Wert ermöglichen.

Was sind mögliche Angriffsszenarien?

Hendrik Lennarz: Gängige Angriffsszenarien können sowohl dem Shopbetreiber als auch dem Shopkunden auf direktem Wege Schaden zufügen. Die Übernahme von Benutzerzugängen, die Manipulation von Produktpreisen in der Datenbank oder die Nicht-Erreichbarkeit des Onlineshops sind beispielsweise nur einige der Gefahren, die drohen, wenn ein Shopbetreiber seine Webseite nicht gegen bekannte Angriffe absichert.

Da für diese Angriffe heute grundsätzlich keine speziellen Werkzeuge, Skripte oder Programme notwendig sind, steigt die Gefahr für jeden Shop, dass verdientes Vertrauen bei den Kunden schnell wieder verspielt ist, sollte der Onlineshop Opfer eines Angriffs werden.

Veraltete Software stellt Sicherheitsrisiko dar

Welche Fehler werden Ihrer Meinung nach von Shopbetreibern diesbezüglich häufig gemacht?

Hendrik Lennarz: Man muss unterscheiden zwischen technischen Fehlern, die in der Programmierung oder der Systemkonfiguration gemacht werden, und Fehlern, die mehr die Logik einzelner Vorgänge im Onlineshop betreffen. Der Klassiker unter den technischen Schwachstellen ist natürlich die fehlende Validierung der Benutzereingabefelder einer Webseite. Dies kann das Einschleusen von schädlichem Code (Cross-Site-Scripting) ermöglichen, der dem Angreifer beispielsweise Zugangsdaten und Passwörter zugänglich macht.

Von Hackern gern gesehen ist zudem die Verwendung veralteter Versionen von Standardsoftwarepaketen, denn dies erleichtert ihm die Arbeit, da er nicht einmal nach Schwachstellen suchen muss, weil diese bereits bekannt und öffentlich in den Foren des Anbieters dokumentiert wurden. So muss er nur einen entsprechenden Onlineshop finden und die bekannte Schwachstelle ausnutzen.

Logische Fehler sind nicht weniger kritisch, da sie oftmals als Wegbereiter für technische Angriffe dienen. So ermöglicht beispielsweise die Ausgabe detaillierter Fehlermeldungen bei einem gescheiterten Login-Versuch einen Try-and-Error-Angriff auf das System. Gibt man hingegen eine einheitliche Fehlermeldung aus – unabhängig davon, ob nun der eingegebene Benutzername oder das Passwort falsch waren – erhält der Angreifer keine zusätzlichen Informationen.

Solche Schwachstellen werden von Experten als so genannte „Low-Hanging Fruits“ bezeichnet. Was ist damit gemeint?

Hendrik Lennarz: Das bedeutet einerseits für den Angreifer einen sehr geringen Aufwand, eine Schwachstelle in einem Online-Shop auszunutzen, und andererseits für den Shopbetreiber, dass diese Schwachstellen mit relativ wenig Aufwand behoben werden können und somit die Schwierigkeit für einen schädigenden Angriff steigt.

Eingabemasken, wie etwa das Login für registrierte Kunden, zählen zu den meist genannten Sicherheitsrisiken. Sollte man als Shopbetreiber sicherheitshalber dann nicht besser auf eine Kundenregistrierung verzichten?

Hendrik Lennarz: Ja, es ist natürlich richtig, dass die Kundenregistrierung eines Onlineshops besonders häufig das Ziel zahlreicher Angriffe darstellt. Auf diese Funktionalität jedoch vollständig zu verzichten, ist meines Erachtens nicht die richtige Lösung, da ein persönlicher Bereich vom Benutzer erwartet wird und demnach zur Benutzerfreundlichkeit des Onlineshops beiträgt.

Zudem denke ich, dass häufig nicht die technische Umsetzung des Login-Bereichs die eigentliche Schwachstelle darstellt, sondern eher der „gemeine” Benutzer, der es verwendet. Vorgegebene Passwortrestriktionen wie beispielsweise eine bestimmte Mindestlänge oder die Verwendung wenigstens eines Sonderzeichens können derartige Angriffe bereits erschweren.

Bei solchen Fragen muss der Shopbetreiber ein ausgewogenes Mittel zwischen einer angemessenen Benutzerfreundlichkeit und technischer Sicherheit finden.

Vielen Dank für das Gespräch!

Diesen Artikel weiterempfehlen:
Veröffentlicht unter Allgemein, Betriebsorganisation, E-Commerce | Tags: Cross-Site-Scripting, Passwortrestriktionen |
« Vorgestellt: Das neue SiteStripe vom Amazon Partnerprogramm
Kann man als Blogger Geld verdienen? »

Buch-Tipp

Link-Tipps für Website-Betreiber und Blogger

1. Nachhaltige SEO mit Ryte*
2. Professionelles Online-Marketing mit Xovi*
3. Geld verdienen mit dem Partnerprogramm von Check24*
4. Newsletter aufbauen mit Cleverreach*
5. Günstigen Kredit sichern mit dem Smava-Kreditvergleich*

Kategorien

  • Affiliate-Marketing
  • Allgemein
  • Backlinks verkaufen
  • Betriebsorganisation
  • Branchen-News
  • Conversion Optimierung
  • E-Commerce
  • E-Mail-Marketing
  • Existenzgründung
  • Geld anlegen
  • Geld sparen
  • Geld verdienen im Web
  • Google AdSense
  • Google AdWords
  • Höhle der Löwen
  • Mobile Commerce
  • Online-Casinos
  • Partnerprogramme
  • Passives Einkommen
  • Payment
  • Retouren-Management
  • Schreibaufträge
  • SEO
  • Shop-News
  • Shopsoftware
  • Social Marketing
  • Sportwetten
  • Tipps & Tricks
  • Umsatz-Tuning
  • Usability

Schlagwörter

1&1 Affiliate Amazon Partnerprogramm Amazon Prime Autoversicherung Auxmoney Bitcoin Blog bloggen Check24 Cleverreach Content Marketing Conversion Rate CR DHL E-Mail-Marketing Finanzen.de Geld verdienen Google Google-Ranking Google AdSense Home24 Höhle der Löwen ibi research KFZ-Versicherung Mietshop Mobile Commerce Newsletter Online-Casino Online-Shop Partnerprogramm Partnerprogramme Payback Rankseller SEO SERPs Smava Sportwetten Suchmaschinenoptimierung Tarifcheck24 Teliad Trusted Shops Usability VG Wort www.finanzen.de

Neueste Beiträge

  • So finden Sie professionelle Sprecher für Image-Filme und Erklärvideos
  • Die besten Spartipps für 2022
  • Wie Sie das Beste aus dem Tik Tok-Marketing herausholen
  • Welche Risiken kommen als IT-Dienstleister auf mich zu?
  • Irgendwas mit Medien studieren: Am besten im Schwarzwald!

Werbung

Service

  • Anmelden
  • Feed der Einträge
  • Kommentare-Feed
  • WordPress.org

Partnerseiten

Blogverzeichnis - Blog Verzeichnis bloggerei.de
Blogtotal
Foxload

Archive

  • Januar 2023
  • Dezember 2022
  • Oktober 2022
  • Juli 2022
  • Juni 2022
  • April 2022
  • Februar 2022
  • Januar 2022
  • Dezember 2021
  • November 2021
  • Oktober 2021
  • September 2021
  • Juli 2021
  • Juni 2021
  • Mai 2021
  • April 2021
  • März 2021
  • Februar 2021
  • Januar 2021
  • Dezember 2020
  • November 2020
  • Oktober 2020
  • September 2020
  • August 2020
  • Juli 2020
  • Juni 2020
  • Mai 2020
  • April 2020
  • März 2020
  • Februar 2020
  • Januar 2020
  • Dezember 2019
  • November 2019
  • Oktober 2019
  • September 2019
  • August 2019
  • Juli 2019
  • Juni 2019
  • Mai 2019
  • April 2019
  • März 2019
  • Februar 2019
  • Januar 2019
  • Dezember 2018
  • November 2018
  • Oktober 2018
  • September 2018
  • August 2018
  • Juli 2018
  • Juni 2018
  • Mai 2018
  • April 2018
  • März 2018
  • Februar 2018
  • Januar 2018
  • Dezember 2017
  • November 2017
  • Oktober 2017
  • September 2017
  • August 2017
  • Juli 2017
  • Juni 2017
  • Mai 2017
  • April 2017
  • März 2017
  • Februar 2017
  • Januar 2017
  • Dezember 2016
  • November 2016
  • Oktober 2016
  • September 2016
  • August 2016
  • Juli 2016
  • Juni 2016
  • Mai 2016
  • April 2016
  • März 2016
  • Februar 2016
  • Januar 2016
  • Dezember 2015
  • November 2015
  • Oktober 2015
  • September 2015
  • August 2015
  • Juli 2015
  • Juni 2015
  • Mai 2015
  • April 2015
  • März 2015
  • Februar 2015
  • Januar 2015
  • Dezember 2014
  • November 2014
  • Oktober 2014
  • September 2014
  • August 2014
  • Juli 2014
  • Juni 2014
  • Mai 2014
  • April 2014
  • März 2014
  • Februar 2014
  • Januar 2014
  • Dezember 2013
  • November 2013
  • Oktober 2013

Die besten Einnahmequellen für Websites*

1. Geld verdienen mit Seeding Up
2. Backlinkverkauf mit Backlinkseller
3. Blogvermarktung mit Check24
4. Bezahlte Beiträge von Domain Boosting
* Affiliate-Links

Seiten

  • Datenschutz
  • Gasanbietervergleich
  • Impressum
  • KFZ-Versicherungen vergleichen
  • Kreditangebote vergleichen
  • Kreditkartenvergleich
  • Stromanbietervergleich
  • Wer schreibt hier?

Archiv

  • Januar 2023
  • Dezember 2022
  • Oktober 2022
  • Juli 2022
  • Juni 2022
  • April 2022
  • Februar 2022
  • Januar 2022
  • Dezember 2021
  • November 2021
  • Oktober 2021
  • September 2021
  • Juli 2021
  • Juni 2021
  • Mai 2021
  • April 2021
  • März 2021
  • Februar 2021
  • Januar 2021
  • Dezember 2020
  • November 2020
  • Oktober 2020
  • September 2020
  • August 2020
  • Juli 2020
  • Juni 2020
  • Mai 2020
  • April 2020
  • März 2020
  • Februar 2020
  • Januar 2020
  • Dezember 2019
  • November 2019
  • Oktober 2019
  • September 2019
  • August 2019
  • Juli 2019
  • Juni 2019
  • Mai 2019
  • April 2019
  • März 2019
  • Februar 2019
  • Januar 2019
  • Dezember 2018
  • November 2018
  • Oktober 2018
  • September 2018
  • August 2018
  • Juli 2018
  • Juni 2018
  • Mai 2018
  • April 2018
  • März 2018
  • Februar 2018
  • Januar 2018
  • Dezember 2017
  • November 2017
  • Oktober 2017
  • September 2017
  • August 2017
  • Juli 2017
  • Juni 2017
  • Mai 2017
  • April 2017
  • März 2017
  • Februar 2017
  • Januar 2017
  • Dezember 2016
  • November 2016
  • Oktober 2016
  • September 2016
  • August 2016
  • Juli 2016
  • Juni 2016
  • Mai 2016
  • April 2016
  • März 2016
  • Februar 2016
  • Januar 2016
  • Dezember 2015
  • November 2015
  • Oktober 2015
  • September 2015
  • August 2015
  • Juli 2015
  • Juni 2015
  • Mai 2015
  • April 2015
  • März 2015
  • Februar 2015
  • Januar 2015
  • Dezember 2014
  • November 2014
  • Oktober 2014
  • September 2014
  • August 2014
  • Juli 2014
  • Juni 2014
  • Mai 2014
  • April 2014
  • März 2014
  • Februar 2014
  • Januar 2014
  • Dezember 2013
  • November 2013
  • Oktober 2013

Kategorien

  • Affiliate-Marketing (76)
  • Allgemein (913)
  • E-Commerce (575)
    • Betriebsorganisation (79)
    • Branchen-News (56)
    • Conversion Optimierung (61)
    • E-Mail-Marketing (43)
    • Existenzgründung (23)
    • Google AdWords (11)
    • Höhle der Löwen (21)
    • Mobile Commerce (13)
    • Payment (29)
    • Retouren-Management (12)
    • Shop-News (66)
    • Shopsoftware (39)
    • Umsatz-Tuning (94)
    • Usability (28)
  • Geld sparen (120)
    • Tipps & Tricks (10)
  • Geld verdienen im Web (238)
    • Backlinks verkaufen (20)
    • Geld anlegen (26)
    • Google AdSense (13)
    • Online-Casinos (25)
    • Partnerprogramme (70)
    • Passives Einkommen (14)
    • Schreibaufträge (26)
    • Sportwetten (9)
  • SEO (100)
  • Social Marketing (1)

WordPress

  • Anmelden
  • WordPress

CyberChimps WordPress Themes

© Netz24.biz