Aktuelle Praxishilfen:

Ganzheitlich digitale Rechnungsprozesse

In der Praxishilfe werden die kritischen Faktoren in der gegenwärtigen Realität

... [mehr]
Fitness-Check der IT-Infrastruktur

Die Praxishilfe untersucht die Leistungsbedingungen anhand von zehn zentralen Me

... [mehr]
Auswahl des IT-Providers nach der Service-Qualität

Anhand der Praxishilfe können die Anwender unter dem Gesichtspunkt der Service-Q

... [mehr]
Analyse der internen IT-Service-Qualität

Im Wettbewerb kommt nicht nur den IT-Technologien, sondern auch der Qualität der

... [mehr]
Anforderungsanalyse ECM

Die Praxishilfe beschäftigt sie sich insbesondere mit den zentralen Nutzenaspekt

... [mehr]
Suchen & Finden  
erweiterte Suche  

BSI warnt vor kompromittierten Online Shops

16.08.11

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer „Angriffswelle“ auf Sicherheitslücken im veralteten Online Shop-System „osCommerce“. Laut eigenen Beobachtungen nutzen Angreifer diese Lücken aus, um die auf diesen Systemen basierende Web-Präsenz zu manipulieren und schädliche Codes hinzuzufügen, die auf „Drive-by-Exploits“ verweisen. Wird die Internetseite dann aufgerufen, versucht der manipulierte Online Shop automatisch verschiedene Schwachstellen im Browser, im Betriebssystem oder anderer auf dem PC des Besuchers installierter Anwendungssoftware zu attackieren. Nach den Erkenntnissen des BSI sind inzwischen mehrere tausend Shops weltweit betroffen, darunter auch viele deutschsprachige Angebote. Die Schwachstelle im Online Shop-System wurde bereits im November 2010 vom Hersteller. Viele Shop-Betreiber nutzen indes immer noch die alte Version. Das BSI rät den Betreiber und Nutzern des System „osCommerce“ die Version zu überprüfen und ggf. ein Update zu installieren. Wurde bislang noch ältere Versionen der Lösung genutzt, rät das BSI dringend zu einer Manipulationsüberprüfung. (BD)

Weitere Meldungen

Risiko-Check der App-Sicherheit im Geschäftsumfeld

Obwohl sich die Unternehmen infolge immer mobilerer Arbeitsprozesse verstärkt dem Manageme

...
Kampfansage den Energieverschwendern

Um die Kunden bereits während der Kaufentscheidung über den Stromverbrauch von Geräten wie

...
Finanzkrise macht noch einen Bogen um die Banken-IT

Die aktuelle Bankenkrise macht hierzulande noch einen großen Bogen um die IT in den Finanz

...
COMCO bietet Netzwerk-Support mit Bereitschafts- und Reaktionszeitgarantie

Die COMCO AG hat ihre Support-Dienste neu skaliert und sichert damit die permanente Verfüg

...
MES-Index 2015 ermittelt ERP-Integration als große Schwachstelle in der Produktion

Zwar haben MES-Lösungen einen großen Stellenwert in den Optimierungsstrategien der Produkt

...
Smartes ECM für unterwegs

Auf der diesjährigen CeBIT wird die d.velop AG erstmals die neueste Version von d.3 smart

...
Klassisches CRM und CRM 2.0 klar unterschieden

Zwar beherrscht das Thema CRM 2.0 seit geraumer Zeit die öffentliche Diskussion zum Kunden

...
Die Sterne für den Mittelstand stehen günstig

Laut einer aktuellen Studie der KfW Bankengruppe sind rund 42 Prozent der mittelständische

...
Open Telekom Cloud mit zertifizierter Datensicherheit

TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA unterstützte T-Systems bei den Zertifizie

...
IT-Outsourcing nicht ohne Misstöne

Das IT-Outsourcing ist zwar in den Unternehmen inzwischen angekommen, sorgt nach einer Erh

...