Das BSI untersuchte E-Commerce-Plattformen und stieß auf unzureichende Passwortrichtlinien, verwundbare JavaScript-Bibliotheken und fehlende Update-Optionen. (heise.de)
Im Rahmen der BSI-Studie fühlten die Prüfer zehn zufällig ausgewählten Software-Produkten auf den Zahn: Commerce:seo, Gambio, Magento, Merconis für Contao, Prestashop, Shopware, Sylius, WpShopGermany, Xonic und Zen Cart
Über 90 Prozent aller Bundesbürger mit Internetzugang kaufen zumindest gelegentlich online ein, gut 55 Prozent ein- oder mehrmals pro Monat. Dabei geben sie in der Regel auch Bankverbindungen, Kreditkarten- und weitere Zahlungsdaten an.
Die Plattformen, auf denen Online-Shops aufbauen, weisen aber zahlreiche, teils gravierende Sicherheitslücken auf. Dies hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) bei Penetrationstests herausgefunden. Die Experten konnten dabei bei jeder geprüften Software Schwachstellen identifizieren, was diverse Datenleaks und Hacks im E-Commerce-Bereich in jüngster Zeit begünstigt haben dürfte.
» Lesen Sie den vollständigen Artikel auf heise.de
» Downloaden Sie hier die BSI-Studie
Sichern Sie Ihr Unternehmen und seine wertvollen Daten
Der intelligente und effektive Schutz Ihres Unternehmens und seiner Werte gegen Bedrohungen sowie die Sicherstellung von Vertraulichkeit, Verfügbarkeit und Integrität Ihrer Unternehmensdaten ist unerlässlich. Denn es trifft nicht immer nur die anderen – wie Unternehmen häufig lernen müssen. Es ist davon auszugehen, dass Cyber-Attacken noch weite Kreise ziehen. IT Security-Lösungen sind in der heutigen Zeit ein unverzichtbares Muss, denn die gefährlichste Schwachstelle in Ihrer IT ist eine unzureichende IT Sicherheit. Sprechen Sie uns gerne an!
Über uns
Tedesio ist ein modernes und intelligentes IT Spezialistenteam mit den Schwerpunkten IT Security, ITK Lösungen und IT Authority. Wir unterstützen Sie bereits im Vorfeld sowie in eingetretenen Ausnahmezuständen als kompetenter und professioneller Partner mit einem großen Spektrum an Services & Solutions in den Bereichen IT Security, IT Analytics, IT Forensic und DSGVO (Datenschutzgrundverordnung). Wir beraten und begleiten Sie und Ihr Unternehmen diskret, vertrauensvoll und kompetent bei den ständig steigenden Sicherheitsherausforderungen durch die Vernetzung der IT Systeme. Sie profitieren hierbei von unseren Erfahrungen und Erkenntnissen.
Kontakt
Tedesio GmbH
21244 Buchholz in der Nordheide
Telefon: 04181 92891-67
E-Mail: security@tedesio.de