Für 25,5% der Online Shop Benutzer spielen Sicherheit und Datenschutz bei der Auswahl eines Online Shops eine besonders wichtige Rolle, laut Quelle-Trendstudie "Webshopping 2009″ noch vor Kundenbewertungen mit 23 %. Wie wichtig das Thema Sicherheit für Online Shops ist, zeigen die aktuellen Angriffe gegen WordPress-Installationen und die Massenhacks von osCommerce Shops 2011. Um dieses Sicherheitsbedürfnis von Kunden- wie Betreiberseite zu erfüllen, hat itratos das Shop Security Intrusion Detection System (IDS) entwickelt, dass als kostenloses Modul für den OXID eShop vorliegt. Die Unterstützung weiterer Shopsysteme ist in Arbeit.
Das Sicherheitsmodul umfasst die Analyse und das Loggen potenzieller Angriffe, die Ermittlung von Gefährdungswerten für die Vorfälle, das Melden von Angriffen per E-Mail und das Blocken von Angriffen. Das Shop Security IDS entdeckt alle bekannten Sorten von Angriffen, wie Cross Site Scripting (XSS), SQL-Einschleusungen (SQL Injections) oder Überlastungsangriffe (Denial of Service). Durch besondere Konvertierungs-Algorithmen ist die Shop Security IDS sogar in der Lage stark verschleierte Angriffe zu entdecken und durch gründliche String-Analysen auch viele bisher unbekannte Angriffe.
Als Ergänzung des Shop Security Moduls bietet itratos eine externe Sicherheitsüberprüfung an. Eingehende Meldungen werden an itratos weitergeleitet und durch Sicherheitsexperten auf Gefährdungspotenzial untersucht. Bei Gefahr nimmt itratos umgehend Kontakt zum Shopbetreiber auf und schlägt sinnvolle Gegenmaßnahmen vor. Dadurch sind Online Shops besser geschützt und berechtigt das "Shop Security-Siegel" zu tragen.
itratos arbeitet auch bei diesem Projekt nach dem Open Source-Prinzip, damit alle sich Sicherheit leisten können und die Software von vielen Menschen immer weiter entwickelt werden kann. Damit kann auch den Hackern in ihrer ständigen Suche nach Sicherheitslücken schneller und wirkungsvoller begegnet werden. Für die Entwicklungsarbeit möchte itratos seinen Partnern an dieser Stelle danken: dem Sicherheitsexperten und Buchautor Dr.-Ing. Mario Heiderich, ebenso den Mitautoren Lars Strojny und Christian Matthies, die die IDS PHP Security-Funktionen erstellen und pflegen, sowie den vielen Usern, die sich mit PHP-Sicherheit befassen und Anregungen und Verbesserungsvorschläge geschickt haben.
Das Forum zu Shop Security:
http://forum.itratos.de/...
Modul Download:
http://exchange.oxid-esales.com/...
Studie zu Kriterien bei der Wahl eines Online Shops:
http://www.trustedshops.de/...
Beispiel: Massenweise osCommerce Shops gehackt (2011)
http://www.webhostlist.de/...
Das Sicherheitsmodul umfasst die Analyse und das Loggen potenzieller Angriffe, die Ermittlung von Gefährdungswerten für die Vorfälle, das Melden von Angriffen per E-Mail und das Blocken von Angriffen. Das Shop Security IDS entdeckt alle bekannten Sorten von Angriffen, wie Cross Site Scripting (XSS), SQL-Einschleusungen (SQL Injections) oder Überlastungsangriffe (Denial of Service). Durch besondere Konvertierungs-Algorithmen ist die Shop Security IDS sogar in der Lage stark verschleierte Angriffe zu entdecken und durch gründliche String-Analysen auch viele bisher unbekannte Angriffe.
Als Ergänzung des Shop Security Moduls bietet itratos eine externe Sicherheitsüberprüfung an. Eingehende Meldungen werden an itratos weitergeleitet und durch Sicherheitsexperten auf Gefährdungspotenzial untersucht. Bei Gefahr nimmt itratos umgehend Kontakt zum Shopbetreiber auf und schlägt sinnvolle Gegenmaßnahmen vor. Dadurch sind Online Shops besser geschützt und berechtigt das "Shop Security-Siegel" zu tragen.
itratos arbeitet auch bei diesem Projekt nach dem Open Source-Prinzip, damit alle sich Sicherheit leisten können und die Software von vielen Menschen immer weiter entwickelt werden kann. Damit kann auch den Hackern in ihrer ständigen Suche nach Sicherheitslücken schneller und wirkungsvoller begegnet werden. Für die Entwicklungsarbeit möchte itratos seinen Partnern an dieser Stelle danken: dem Sicherheitsexperten und Buchautor Dr.-Ing. Mario Heiderich, ebenso den Mitautoren Lars Strojny und Christian Matthies, die die IDS PHP Security-Funktionen erstellen und pflegen, sowie den vielen Usern, die sich mit PHP-Sicherheit befassen und Anregungen und Verbesserungsvorschläge geschickt haben.
Das Forum zu Shop Security:
http://forum.itratos.de/...
Modul Download:
http://exchange.oxid-esales.com/...
Studie zu Kriterien bei der Wahl eines Online Shops:
http://www.trustedshops.de/...
Beispiel: Massenweise osCommerce Shops gehackt (2011)
http://www.webhostlist.de/...
