Opinion

IT-Sicherheit im E-Commerce: „Tausende Magento-Shops greifen ihre Kunden an“ [Kommentar]

Mit dieser Überschrift sorgt heiseSecurity am 19.10.2015 für Aufsehen. Zurecht. Denn, ein selbst-gehosteter Online-Shop ist alles andere als leicht zu betreiben. Ein Kommentar.

Ein Schadcode sorgt dafür, dass Login- sowie Finanzdaten von deinen Kunden gestohlen werden. Betroffen sind bis jetzt fast 8.000 Installationen des Shop-Systems Magento. Durch diese Sicherheitslücke werden Shop-Betreiber nicht zu Opfern, sondern unwissentlich sogar zu Tätern. Durch den Schadcode wird der eigene Rechner zum Bot-Zombie.

IT-Fachkräfte sowie Agenturen kosten Geld. Verständlich, denn IT-Security ist nichts, was man mal nebenbei erledigt. Allerdings kann Administration des eigenen Shops so teuer werden, dass der Online-Handel keine rentable Option mehr darstellt, sondern nur ein Sicherheitsrisiko für alle Beteiligten.

In einer Zeit in der heimische Rechner zu Bot-Netzwerken versklavt und Smart-TVs zum Einfallstor für Kriminelle werden, muss jedem klar sein, dass eine selbst gehostete Shop-Lösung nicht nur sehr viel Geld kostet – sondern ohne entsprechendes Personal, schlichtweg eine Gefahr für Kunden und Shop-Betreiber darstellt. Schwer zu glauben?

  • Jedes Plugin ist ein potenzielles Sicherheitsrisiko: Bei großen Systemen werden diese Shop-Erweiterungen an externe Agenturen ausgelagert und bei Open-Source-Systemen kann nahezu jeder Schadcodes einbauen.
  • Auch Blog-Systeme wie WordPress, die mit Plugins erst zu rudimentären E-Commerce-Systemen werden, sind anfällig für Sicherheitslücken. Diese betreffen gern auch mal 85 % aller Installationen – obwohl jeder den Code einsehen und überprüfen könnte.
  • Ob Open-Source-System oder geschlossene Software: Veraltete Technologien (einige Shop-Systeme haben bereits Jahrzehnte auf dem Buckel) sorgen dafür, dass immer wieder Sicherheitslücken ausgenutzt werden können.

Wenn du also dich selbst, deine Kunden und deinen Online-Shop schützen möchtest, kann die logische Konsequenz nur SaaS lauten: Das E-Commerce-System als Dienstleistung statt als Risiko.

Noch mehr über die Vorteile von SaaS-Shop-Systemen liest du hier: IT-Sicherheit im E-Commerce: „Tausende Magento-Shops greifen ihre Kunden an“ [Kommentar].

Vorheriger Artikel

Sieben Gründe, warum du besser kein Startup gründen solltest

Nächster Artikel

Achtung! Keine Webformulare ohne SSL – akute Abmahngefahr!

Udo Kraft

Udo Kraft

Udo ist unser Allround-Content-Manger bei VersaCommerce.de. Er pflegt unsere Social Media-Auftritte und ist hier wie auch bei www.shop-kompendium.de aktiv.

Für netzaktiv betreut Udo im Wesentlichen den E-Commerce-Ticker und stellt mit sicherem Blick für spannende Inhalte zusammen, was gerade aktuell ist.

Kommentare (bis jetzt keine Kommentare)

Einen Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *