10.10.2007 – Um Web-Shops vor Angriffen und dem Verlust von Kundendaten zu schützen, sollten Firewalls für Web-Anwendung eingesetzt werden. Im nächsten Jahr werden sie ohnehin Pflicht.
Um Web-Shops vor Angriffen und dem Verlust von Kundendaten zu schützen, sollten Firewalls für Web-Anwendung eingesetzt werden. Im nächsten Jahr werden sie ohnehin Pflicht.
Letzte Woche ist es passiert: von 66.000 Kreditkartenbesitzern wurden die Daten beim Online-Ticketshop Kartenhaus in Hamburg von Hackern gestohlen. Das sei ein Weckruf meint Dr. Georg Heß, Geschäftsführer vom Softwarehaus . Shops, die vor fünf Jahren sicher waren, seien es heute nicht mehr – und deshalb sollten eShop-Betreiber ihren Shop unter die Sicherheitslupe nehmen. Neue Angriffsformen umschifften gängige Sicherheitssysteme wie die klassische Firewall und hakten dort ein wo Daten bloß liegen: bei den Web-Anwendungen. Die Vermittlungsfunktion der Web-Anwendung zwischen Online-Shop und dem Backend-System mit den Kundendaten mache sie so verletzlich.
Institutionelle Reaktion komme auch vom Zusammenschluss der Kreditkartenunternehmen, der Sicherheitsstandards für Online-Transaktionen erarbeitet habe. Diese sollen Mitte nächsten Jahres in Kraft treten und sehen Firewalls direkt für Web-Applikationen vor. Verantwortungsbewusste Web-Shop-Betreiber sollten auf Firewalls der zweiten Generation setzen, die auch kleine Änderungen in der Shop-Software und damit potenzielle Sicherheitslücken schützen. Alternativ sollte der Code intensiv auf mögliche Schwachstellen gestestet werden, rät Heß.
09.10.2007 – eShops: Zahlungsausfall minimieren
05.10.2007 – eShops: Herausforderung Personalisierung
05.10.2007 – Rechtsspruch zugunsten der eShops
21.09.2007 – eShops wollen mehr für Kunden tun
13.09.2007 – Checkliste für eShop-Suche
Mehr Infos zum Thema ‚eShops‘
