691618

Software-Verschlüsselung reicht nicht

13.01.2000 | 00:00 Uhr |

Viele Online-Geschäfte sind unsicher, da die Anbieter unerfa

Viele Online-Geschäfte sind unsicher, da die Anbieter unerfahren sind und sich einen Dienstleister suchen, der in punkto Sicherheit nicht alle Möglichkeiten ausschöpft. Zudem würden sich verschiedene Anbieter einen Web-Server teilen, ergab eine Studie in den USA.

Dringt ein Hacker in das System ein, so finde er hier die verschiedensten sensiblen Informationen. Die Untersuchung erschien exakt zu dem Zeitpunkt, als herauskam, dass ein Hacker Hunderte von Kreditkartennummern geklaut hatte.

Laut nCipher, Anbieter von Web-Sicherheitsprodukten und Auftraggeber der Untersuchung, liegt ein großes Problem darin, dass viele Webserver ausschließlich per Software die Schlüssel speichern, die Zugriff auf sensible Daten wie Kreditkartennummern ermöglichen.

Diese Daten müssten eigentlich auch über Hardware gesichert werden. Dies sei jedoch bislang in erster Linie bei Finanzdienstleistern üblich. Kleinere Online-Händler dagegen teilten sich oft Web-Server mit anderen Anbietern und verlassen sich auf den Dienstleister, was die Sicherheit der Daten angeht.

Die Untersuchung räumt auch auf mit der landläufigen Meinung, sensible Daten seien vor allem auf ihrem Weg im Internet unsicher und würden dort ausspioniert. "Das größte Sicherheitsrisiko liegt am Ziel der Daten", erklärt Alex van Someren, Chef von nCipher.

Microsoft begrüßt die Untersuchung: "Studien wie diese sich wichtig, damit die Anwender sehen, welche Bandbreite möglicher Sicherheitsrisiken es gibt", sagte Scott Culp, Manager Sicherheitsprodukte bei Microsoft. (PC-WELT, 13.01.2000, he)

Hacker erpresst Firma mit Kreditkarten-Nummern (PC-WELT Online, 12.1.2000)

0 Kommentare zu diesem Artikel
691618