Studenten der Universität des Saarlandes haben gestern auf einen Konfigurationsfehler in einer beliebten E-Shop-Datenbank - MongoDB - aufmerksam gemacht. Darauf bauen weltweit Millionen von Online-Shops und Plattformen ihre Dienste auf.
Das Saarbrücker Kompetenzzentrums für IT-Sicherheit (CISPA) hat den Hersteller und auch die Datenschutzbehörden bereits informiert, aber viele Online-Shops sind immer noch unzureichend geschützt. MongoDB ist besonders beliebt, weil die offene Software kostenlos verwendet werden kann. „Halten sich die Betreiber bei der Installation blind an die Leitfäden und bedenken nicht entscheidende Details, stehen die Daten schutzlos im Internet“, warnen die Experten.
Durch den Fehler kann theoretisch jedermann Millionen Kundendaten mit Namen, Adressen, E-Mails und Kreditkartennummern online abrufen oder sogar verändern.
Prüfen Sie, ob Sie von der Sicherheitslücke betroffen sind
Inzwischen haben die Wissenschaftler den Hersteller von MongoDB informiert. Sie hoffen, dass dieser den Fehler behebt. Die zahlreichen Online-Händler, die auf MongoDB setzen, sollten schnell überprüfen, ob sie von der Sicherheitslücke betroffen sind. In einer Anleitung (englischsprachige Dokumentation) erklären die Studenten, wie überprüft werden kann, ob der eigene Online-Shop von der Sicherheitslücke betroffen ist und wie man die Lücke beheben kann.
Einsteiger beim E-Commerce-Geschäft setzen am besten auf einen Anbieter der sein Handwerk versteht. Die Einrichtung, die regelmäßige Wartung (etwa die Installation von Sicherheits- oder Software-Updates), die Pflege, der Schutz und die Überwachung der Datenbanken und Servers erfolgen durch den Anbieter in der Regel im eigenen Rechenzentrum.
Mit Sicherheit mehr Umsatz
Wer einen 1&1 E-Shop nutzt, muss sich um die Technik nicht kümmern – das erledigen die 1&1 Spezialisten. Denn: Mit Sicherheit mehr Umsatz! 1&1 ist nicht umsonst der führender Anbieter von gehosteten E-Commerce Lösungen in Europa.
Ein klarer Vorteil für den Kunden: 1&1 sorgt für die Sicherheit und die einwandfreie Funktion der Onlineshop-Software. Durch die Cloud erhalten Sie alle technischen Updates automatisch und ohne Zusatzkosten. Profitieren Sie von einem einzigartigen E-Commerce-Komplettpaket.
Bild: Gina Sanders/Fotolia.com - Archiv
E-Mail
Share
Tweet
Unsere Kommentarfunktion ist ein Angebot von DISQUS. Hierzu werden Daten an DISQUS übermittelt und durch diese verarbeitet. Wir binden Ihre Kommentare nur im Auftrag ein und kümmern uns die Darstellung und Moderation der Beiträge. DISQUS respektiert „Do Not Track“ und bietet einen Datenschutz-Modus an, zudem können Sie auch als Gast kommentieren (Anleitung). Weitere Informationen finden Sie in unserer Datenschutzerklärung