11. Januar 2014 - Online-Shops

Datenleck in xt:Commerce 3

In einer vielfach eingesetzten Software-Lösung für Online-Shops klafft eine Sicherheitslücke, die den Datendiebstahl erlaubt.

Thinkstock/scyther5 In einem älteren Online-Shop wurde eine schwerwiegende Schwachstelle entdeckt (Bildquelle: Thinkstock/scyther5).

Der altbekannten Empfehlung „never change a running system“ folgen viele Betreiber von vornehmlich kleineren Online-Shops. Doch darunter kann die Sicherheit leiden, wie ein aktuelles Beispiel belegt.

Die veraltete, nichtsdestoweniger noch häufig im Einsatz befindliche Shop-Lösung xt:Commerce 3 weist eine kritische Sicherheitslücke auf, die derzeit von Datendieben aktiv ausgenutzt wird, um Daten einschließlich Mail-Adressen und Passwörtern von Kunden der Online-Shops zu entwenden, die diese Software einsetzen.

Haken an der Sachen: Der Hersteller der Anwendung hat längst eine Nachfolgeversion programmiert und pflegt Version 3 nicht mehr, so dass diese ohne Hersteller-Support auskommen muss.  Das machen sich die Datendiebe zunutze – eine schnelle Überprüfung durch heise online ergab, dass allein Hunderttausende von E-Mail-Adressen – vornehmlich aus dem deutschsprachigen Raum – über die Sicherheitslücke zugänglich sind.

Abhilfe verspricht ein Software-Update, das Commerce:SEO anbietet. Allerdings sollten sich – so der Tipp – Anwender, die noch einen alten xt:Commerce 3 Shop verwenden, „langsam Gedanken machen, auf ein aktuelles Shopsystem zu wechseln“.

(11.01.2014/fgo)

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln