MÜNCHEN (CWM) - Viele E-Business-Plattformen und Web-Shops weisen gravierende Sicherheitslücken auf. Das behauptet zumindest das Security-Unternehmen Integralis. Nach Schätzungen der Firma ist etwa die Hälfte aller Web-Shops angreifbar. Etwa 20 Prozent weisen Sicherheitslücken auf, die das Auslesen oder die Manipulation von Kundendaten ermöglichen.

Als Gründe für die ungenügenden Sicherheitsmaßnahmen der Händler nennt Integralis unter anderem den steten Kostendruck sowie mangelnde Ressourcen und Unwissenheit. Viele Vorfälle und Übergriffe würden zudem verschwiegen, da sie für das Renommee der Web-Shops schädlich sind. Die gefährlichste Angriffsart ist laut Integralis die SQL-Injection. Dabei wird die mangelnde Filterung der Benutzereingaben ausgenutzt, um unerlaubt auf die Datenbank des Web-Shops zuzugreifen und damit in Besitz sämtlicher sensibler Daten zu kommen.

Als Basisschutz empfiehlt das Unternehmen daher, bereits bei der Entwicklung der Online-Shops auf die korrekte Filterung aller Eingaben zu achten. Intelligente Webfilter, die vor die Web-Shops gestellt werden und die Anfragen aus dem Internet filtern, bieten einen zusätzlichen Schutz vor möglichen Angreifern.