News 03.01.2007, 08:00 Uhr

Online-Shops: Fahrlässiger Umgang mit Kreditkartendaten

Einer Studie von MasterCard und Visa zufolge halten viele Firmen die Sicherheitsregeln im Umgang mit Kreditkartendaten nicht ein.
Manuel Atug [1], Mitarbeiter einer Sicherheitsfirma, hat auf dem 23. Chaos Communication Congress (23C3) in Berlin über neue Sicherheitsstandards der Kreditkartenfirmen für ihre Online-Händler berichtet. Erschreckende Sicherheitsmängel seien festgestellt worden. Die meisten der unter die Lupe genommenen 3000 Verkäufer begingen schwere Verstösse gegen geltende Sicherheitsregeln. Nach eine Beratung und einem zweiten Test fiel immer noch ein Drittel durch. Laut einem Bericht von heise security sind die festgestellten Mängel gravierend: So sei es etwa vorgekommen, dass Firewalls grundsätzlich alle Datenpakete durchliessen. In einem Fall seien Kreditkartendaten ungesichert auf einem gewöhnlichen PC in einer Access-Datenbank aufbewahrt worden. Auch arbeiteten immer noch viele Shops mit SSL in der Version 2, obwohl bereits die Version 3 vorgeschrieben sei.



Kommentare
Es sind keine Kommentare vorhanden.