BSI-Studie: Viele massive Sicherheitslücken bei Online-Shops eCommcerce Sicherheitslücken
, fühlten die Prüfer den zehn zufällig ausgewählten Software-Produkten Commerce:seo, Gambio, Magento, Merconis für Contao, Prestashop, Shopware, Sylius, WpShopGermany, Xonic und Zen Cart auf den Zahn. Dabei fanden sie insgesamt 78 Sicherheitslücken, von denen einige potenziell gravierende Auswirkungen auf das IT-Sicherheitsniveau von Daten der Verbraucher entfalten konnten.
Konkret wiesen fast alle untersuchten Programme eine unzureichende Passwortrichtlinie auf. Oft war so schon eine sichere Inbetriebnahme eines Shops gar nicht möglich. Eine Zwei-Faktor-Authentisierung zum zusätzlichen Schutz des Verbraucherkontos konnte in der Regel nicht eingestellt werden. In sieben von zehn Plattformen stieß das Team auf JavaScript-Bibliotheken, die verwundbar gegenüber bekannten Schwachstellen waren. Dies vereinfacht gängige IT-Angriffe.
Eine begleitend durchgeführte repräsentative Verbraucherbefragung hierzulande ergab, dass rund ein Viertel aller Bundesbürger bereits von Datenleaks beim Online-Shopping betroffen war. Die Hälfte der Teilnehmer zeigte sich besorgt mit Blick auf solche Abflüsse persönlicher Informationen.
, möglichst schon während der Produktentwicklung und im Anschluss regelmäßig Schwachstellenanalysen durchzuführen und das Sicherheitsniveau zu steigern.
Deutschland Neuesten Nachrichten, Deutschland Schlagzeilen
Similar News:Sie können auch ähnliche Nachrichten wie diese lesen, die wir aus anderen Nachrichtenquellen gesammelt haben.
Neues Buch von Arno Geiger: Im Müll enden viele LebenPapiercontainer sind temporäre Archive. Dort gibt unsere Gesellschaft Auskunft über sich selbst. Buchpreisträger Arno Geiger hat 25 Jahre lang in Altpapiercontainern Briefe, Tagebücher und Literatur geborgen. Sein neues Buch „Das glückliche Geheimnis“ erzählt davon.
Weiterlesen »
Doppelt so viele Zinsen bei ING und Consorsbank: Welches Angebot ist bessr?Sowohl die ING als auch die Consorsbank haben zuletzt ihre Zinsen für das Tagesgeld verdoppelt. Welches Angebot ist besser?
Weiterlesen »
Immer teurere Grafikkarten: Wie viele von euch verwenden eine GPU für 1.000 Euro und mehr?Auch Nvidias »günstigste« RTX-4000-Grafikkarte RTX 4070 Ti ist nun seit Wochen auf dem Markt. Zeit, eine neue Umfrage zu euren GPUs zu starten - macht mit!
Weiterlesen »
Forscher zerpflücken Studie zum TempolimitDiese Studie hat für Schlagzeilen gesorgt: Mit einem Tempolimit von 120 km/h auf Autobahnen könnten bis zu 6,7 Millionen Tonnen CO2 eingespart werden, hieß es in einer Analyse des staatlichen Umweltbundesamtes (UBA) im Januar.
Weiterlesen »
Chat-KI erklärt Münchner Studenten zum Feind – weil er zu viele Fragen stelltEin Münchner Student im Visier der Microsoft-KI – die Folge sind ziemlich brenzlige Drohungen. Zuvor hatte der junge Mann der KI Interna entlockt.
Weiterlesen »
Füllkrug erklärt seine Kritik: 'Viele deuten das Wort 'wir' falsch'Von Niclas Füllkrug ist man es gewohnt, dass er im Sinne des SV Werder Bremen 'kein Blatt vor den Mund' nimmt, wie er sagt. Seine jüngste Kritik hat zumindest gegen Bochum eine Wirkung erzielt. Trotzdem ordnete der Angreifer den Vorgang noch einmal genauer ein.
Weiterlesen »