Hunderte Online-Shops verraten Kundendaten
Sicherheitslücken bei ECommerce-Angeboten

Hannover, 7. Mai 1999 - In Hunderten Online-Shops sind die Kunden- und Bestelldaten für alle Welt per World Wide Web lesbar, berichtet das Computermagazin c't in seiner aktuellen Ausgabe 10/99.

Die Auskunftsfreude der Web-Shops geht nicht auf fehlerhafte Software zurück. Sie beruht vielmehr auf mangelnder Sorgfalt bei der Administration oder ungenügenden Sicherheitsvorgaben bei der Installation. Deutsche Sicherheitsberater haben mehrere WWW-Sites ausgemacht, auf denen Angreifer sogar Kreditkartennummern ausspionieren können.

Die Programme sind teils günstige 20-Dollar-Shareware, teils kommerzielle Software zum Preis von mehreren tausend Dollar. Auch die Größe und Umsatzstärke der einzelnen "undichten" Shops differierten stark.

Hinweise an einige der betroffenen Firmen wurden zum Teil nicht ernst genommen, oder man sah keinen Handlungsbedarf.