Payment Service Provider vergleichen
So finden Sie den richtigen Zahlungsdienstleister für Ihr E-Commerce-Projekt!

Quelle.de ist gehackt worden. Dem Unternehmen entstand dabei ein Schaden im 5stelligen Bereich. Viel schlimmer ist aber wohl der Gedanke daran, dass das System gehakt wurde. Quelle.de läuft auf einer Intershop Infinty. Der Hack hat wohl nicht dem Hauptshop gedient, sondern der Meldung auf Spiegel Online nach einigen Affiliateshops.

Normale Kunden seien finanziell nicht geschädigt worden, versicherte er – wohl aber „einzelne“ Quelle-Shop-Inhaber. Sie würden vom Unternehmen entschädigt.

Gleichzeitig heisst es in der Spiegelmeldung:

Die „Wirtschaftswoche“ berichtet indes, bei Quelle reichten „rudimentäre IT-Kenntnisse“ aus, um in das professionelle Bestellsystem des Versandhandelskonzerns einzudringen und Zugriff auf Tausende von Kundendaten und Bestellvorgänge zu bekommen. „Die Sicherheitslücken sind erschreckend“, zitierte die Zeitschrift Markus Schaffrin vom ECO Verband der deutschen Internetwirtschaft in Köln. Auch beim Schwesterunternehmen Neckermann seien Online-Betrügereien leicht möglich.

Wobei Neckermann nicht auf einer Infinity läuft, sondern auf einem System von dmc. Beiden Shops werden Schwachstellen unterstellt.

Wie das Magazin berichtet, will Quelle jetzt sein Online-Einkaufssystem so überarbeiten, dass es ein Gütesiegel vom TÜV erhält. Co-Geschäftsführer Dirk Seifert habe zudem personelle Konsequenzen angekündigt.

Naja, wer die Prüfkriterien der Siegelverteiler kennt, weiss, dass solche Prüfungen nicht in die Routine gehören. Das Gütesiegel an der Stelle ist also murks. Ich selbst keine einige Systeme, die durch leichte Manipulation in der URL/Session es erlaub(t)en, einen Artikel zu einem beliebigen Preis in einen Warenkorb zu legen.

Übrigens gibt der Quellesprecher noch den folgenden Tip:

Koslowski empfahl den Kunden, persönliche Daten wie Geburtsdaten oder Kundennummern, die zum Zugang des persönlichen Quelle-Kontos berechtigen, nicht an Unbekannte weiterzugeben.

Hätte bei der Story nur nicht geholfen…

Quellen:
Spiegel.de
Wirtschaftswoche
Quelle.de

> Mirko Peters

Mirko Peters ist als Medienkaufmann und Senior E-Commerce Manager seit 2002 auf Agentur- und Unternehmensseite. Er berät und betreut Unternehmen und Marken in den Themenfeldern E-Commerce, Online-Marketing und Internet-Strategie und begleitet federführend komplexe Projekte. Schwerpunkt seiner Arbeit sind die Datenanalyse, das Projektmanagement sowie die Entwicklung und Umsetzung effizienter Online-Marketing-Strategien sowie die Umsetzung von komplexen Online-Shops und deren Backend-Prozesse.

Autoren-Seite

Payment Service Provider vergleichen

Payment Service Provider vergleichen
So finden Sie den richtigen Zahlungsdienstleister für Ihr E-Commerce-Projekt!

5 Kommentare

  1. Ich weiß warum ich bei einem Shop bestelle, die kein Kunden-Login System haben. Da gebe ich gerne mal meinen Namen ein wenn ich was bestellen will und es wird (online) nix von mir abgespeichert. Das ist aber wohl noch nicht zu allen durchgedrungen…

    ich weiß noch wie lange ich nach einem shop gesucht habe, wo ich mich nicht anmelden mußte

  2. Auszug aus dem Intershop Newsletter von huete:

    Intershop Partner und Kunden
    Quelle erweitert E-Commerce-Plattform mit Intershop Enfinity
    Neuer Lizenz- und Servicevertrag ermöglicht den weiteren Ausbau von http://www.quelle.de.

    vielleicht geht’s mit der neuen Lizenz ja sicherer zu 🙂

  3. Das „Problem“ bei neckermann.de ist nicht in der Software-Technologie, sondern in dem generellen Prozess bei allen großen Versandhäusern zu sehen.
    Hier reicht auch am Telefon Kundennummer und Geburtsdatum aus, um dieselben Änderungen und Betrügereien durchführen zu können. Es handelt sich hierbei also nicht um ein reines Online-Shop-Problem, sondern der Online-Shop wurde BEWUSST so entwickelt, dass im Internet dieselben Prozesse (bzw. Dialogstrukturen), wie in dem Call-Center-Dialog abgebildet wurden, um u.a. Bestandskunden nicht zu verwirren und sich an bestehende Backend-Prozesse anzulehnen.

  4. Hier die Pressemitteilung von neckermann.de:

    Frankfurt a. Main, im September 2006
    Pressemitteilung

    Security-Experte Schreiber bescheinigt Internet-Shop
    neckermann.de volle Datensicherheit

    Frankfurt/Main, 11 September 2006. – Die necker-
    mann.de GmbH weist die von der Wirtschaftswoche Online erhobenen Vorwürfe zurück. „Eine von der Wirtschaftswoche behauptete „Sicherheitslücke“ im Internet-Shop von neckermann.de hat es nicht gegeben,“ erklärte Pressesprecher Gerd Koslowski. Davon zu unterscheiden sei für E-Commerce-Anbieter ein grundsätlich immer bestehendes Risiko durch die Nutzung widerrechtlich ausgespähter Kundendaten.

    Neckermann.de lässt die eigene Datensicherheit regelmäßig von dem renomierten IT-Sicherheits-
    unternehmen SySS GmbH, Tübingen, prüfen. Die letzte Sicherheitsüberprüfung hat ganz aktuell im August 2006 stattgefunden. Sebastian Schreiber, Geschäftsführer von SySS GmbH, bescheinigt den Webapplikationen von neckermann.de darin einen sehr hohen Sicherheits-
    standard. Die Experten der SySS GmbH sind auf das Eindringen in IT-Systeme mittel so genannter „Penetrations-Tests“ spezialisiert.

    Neckermann.de bietet bereits heute Kunden mit sehr hohem Sicherheitsbedürfnis die Möglichkeit, sich bei „MeinNeckermann“ anzumelden. Eine Registrierung bei „MeinNeckermann“ erfordert als Pflichtfächer neben Vorname und Name die E-Mail als Benutzername, ein selbst gewähltes Passwort sowie eine vorgegebene oder selbst gewählte Sicherheitsfrage mit zugehöriger Antwort. Die eingegebenen Daten muss der Benutzer anschließend in einer speziellen Mail bestätigen.

    Die Kontoauskunft mit Zugriff auf die Kauf-Historie des Kunden steht selbst dann noch nicht zur Verfügung, da hierfür zusätzlich eine erweiterte Anmeldung erfolgen muss. Hat der Kunde diese Anmeldung ebenfalls vorgenommen, wrid ein spezifisches Kennwort von neckermann.de postalisch versendet. Erst mit diesem Kennwort kann innerhalb von „MeinNeckermann“ die Kontoauskunft aufgerufen werden. Der Benutzer hat anschließend die Möglichkeit, das zusätzliche Konto-Kennwort in seinem MeinNeckermann.de – Profil zu hinterlegen.
    Kontakt:
    Gerd Koslowski
    Leiter Unternehmenskommunikation
    gerd.koslowski@neckermann.com
    Tel.: 069 / 404 4399
    Fax.: 069 / 404 4440
    Hanauer Landstr. 360
    60386 Frankfurt am Main

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here