Web-Application-Security und E-Commerce

Wissenswertes rund um den Schutz von Webshop-Lösungen

15.12.2008
Von Peter Höpfl
E-Commerce vereinfacht Geschäftsprozesse und verschafft Wettbewerbsvorteile, die optimal ausgeschöpft werden wollen. Die vom Internet ausgehenden Risiken in der Web-Applikationsplanung bleiben dabei häufig außen vor. Nur wer jedoch die gängigen Sicherheitslücken und Angriffstechniken kennt, kann den zunehmend professionellen Cyber-Kriminellen die Stirn bieten.

Was ist die gängigste Betrugsmethode?

Das Versenden von Phishing-Mails zählt zu den populärsten Methoden, um vertrauliche Daten in E-Commerce-Infrastrukturen und Online-Bezahlsystemen auszuspionieren - und zu missbrauchen. Vor allem Mittelständler, die über keine dedizierte IT-Sicherheitsabteilung verfügen, geraten zunehmend ins Visier von Betrügern. Der Begriff Phishing umfasst den Versand betrügerischer E-Mails mit dem Ziel, den Empfänger zur Preisgabe persönlicher Informationen zu bewegen. Häufig sind E-Mails mit falschen Absenderadressen in ihrer Aufmachung elektronischen Nachrichten von vertrauenswürdigen Unternehmen täuschend ähnlich und enthalten einen Link, der meist direkt auf eine gefälschte Internet-Seite führt. Abgefischt werden neben aktuellen Zugangs- und Transaktionsdaten Informationen zur Identität - etwa Geburtsdatum, Anschrift und Führerscheinnummern - sowie Konto- und Kreditkartendaten. Phishing-Versuche sind nicht mehr so leicht zu erkennen wie früher - sich ständig wandelnde Angriffstechniken der Online-Datendiebe erschweren es erheblich, zwischen Legitimem und Gefälschtem zu unterscheiden.

Der beste Schutz vor Phishing besteht darin, grundsätzlich allen E-Mails zu misstrauen, die persönliche Daten fordern. Seriöse Firmen verlangen niemals die Eingabe von Zugangs- oder Kontodaten. Zudem sollten Mails von unbekannten Absendern nicht beantwortet und beigefügte Anhänge nicht geöffnet werden.