Public Keys gegen Ladendiebe

Weil Online-Gänger dem elektronischen Handel häufig misstrauen, sollten Web-Shop-Betreiber ihre Sites auf Sicherheit trimmen. Die wichtigsten Wege zu einem gefeiten Web-Server gehen über Firewall und eine Public-Key-Verschlüsselung.

Von: Frank Ziemann

Leider beachten E-Händler das Thema Sicherheit immer noch zu wenig. So war schon mehrfach von Shop-Betreibern zu lesen, die Kreditkartennummern und andere personenbezogene Daten unverschlüsselt auf ihrem Web-Server ablegten, so dass im Prinzip alle Welt darauf zugreifen konnte. Dabei bräuchten die Anbieter nicht viel zu investieren, wenn sie die sensiblen Daten gegenüber Unbefugten verbergen wollten. Ohnehin gilt sowohl für Händler als auch für Provider das Datenschutzgesetz, sofern sie Personenangaben speichern. Und das heißt, sie dürfen keine Mühen scheuen und müssen alle notwendigen technischen Maßnahmen treffen, damit Datendiebe vor der Tür bleiben.

Wer sich Einblick in die Transaktionsdaten eines Online-Geschäfts verschaffen will, kann dies an mehreren Stellen versuchen. Als erste Station kommt der Rechner des Kunden in Frage. Gelingt es einem Angreifer, dort ein Trojanisches Pferd oder ein Backdoor-Programm zu installieren, lässt er von der Software alle Tastatureingaben und Mausklicks des Shoppers protokollieren und bei passender Gelegenheit an sich übermitteln. Anwender sollten sich davor schützen, auch wenn sie nicht im Web einkaufen wollen. Abhilfe schafft eine regelmäßig aktualisierte Antivirus-Software, die im Hintergrund alle Festplattenzugriffe überwacht und bereits die Installation des Trojanischen Pferdes unterbindet. Desktop-Firewalls kontrollieren zudem den Datenverkehr einer InternetAnbindung und lassen auf Wunsch nur solche Pakete passieren, die von einem der installierten Programme angefordert wurden.