CANON Schnee-Safari

Bewirb Dich jetzt für die CANON SCHNEE-SAFARI, reise mit uns kostenlos nach schwedisch Lappland und teste das neue Cine-Servo-Objektiv

Jetzt bewerben

Sicherheitslücke bei Online-Apotheken entdeckt

Bamberg (dpa) – Informatik-Wissenschaftler der Universität Bamberg haben eine Sicherheitslücke in den Onlineshops zahlreicher Versandapotheken aufgedeckt.

Über die inzwischen geschlossene Schwachstelle bei einem Anbieter von Software für Apotheken hätten Unbefugte die letzten Einkäufe sowie andere persönliche Daten von Kunden ausspähen können. Über die Lücke hatten NDR und WDR zuerst berichtet.

Betroffen waren neben großen Anbietern wie «Apotal» und «Sanicare» mit mehreren Millionen Kunden etwa 170 weitere Versandapotheken. Ihre Onlineshops werden demnach alle von der Firma awinta GmbH in Bietigheim-Bissingen betrieben. «Nachdem wir uns sicher waren, dass die Lücke ausgenutzt werden kann, haben wir awinta unverzüglich darauf hingewiesen», sagte Prof. Dominik Herrmann, Inhaber des Lehrstuhls für Privatsphäre und Sicherheit in Informationssystemen der Universität Bamberg.

Die Wissenschaftler betreiben mit anderen Hochschulen einen Sicherheitsscanner im Internet, der Webseiten überprüft. So haben sie festgestellt, dass offenbar Nutzerdaten von mehr als 170 Apotheken nicht ausreichend geschützt gewesen seien. Der Software-Anbieter habe daraufhin schnell reagiert und die Sicherheitslücke auf allen Servern behoben.

Sechs Entscheidungskriterien für eine Cloud-basierte ERP-Lösung im Mittelstand

Mit der Digitalisierung und Dynamik der heutigen Geschäftswelt steigt die Komplexität der Geschäftsabläufe von kleinen und mittelständischen Unternehmen und somit auch die Ansp ...

Jetzt Downloaden

Die Fehl-Konfiguration der Shop-Software machte die Online-Apotheken für das so genannte «Session-Hijacking» anfällig. Dabei verschafft sich ein Angreifer Zugriff auf die Browser-Sitzung eines anderen Nutzers, der gerade in einem Onlineshop aktiv ist. Durch den Angriff kann der Onlineshop den Browser des Angreifers nicht vom Browser des Opfers unterscheiden. Der Angreifer kann seinem Opfer gewissermaßen über die Schulter schauen und mitunter auch Zugriff auf alle Daten erlangen, die im Kundenkonto hinterlegt sind. Eigentlich gehört es zu den Standards von Shop-Anbietern, ihre Angebote gegen die häufig auftauchende Sicherheitslücke abzudichten.

Awinta räumte gegenüber dem NDR die Sicherheitslücke ein, betonte aber, es sei nicht zu einem kriminellen Datenmissbrauch gekommen. Mittlerweile sei die Lücke auch geschlossen. Ursache sei eine fehlerhafte Einstellung gewesen.

 

NDR-Bericht

Pressemitteilung Universität Bamberg

 

Share

Das könnte Sie auch interessieren

Business News

18. June 2018

Apple hat 767 Zulieferer in Deutschland

Cupertino/Berlin (dpa) - Deutschland hat mit 767 Unternehmen die höchst ...

Business News

18. June 2018

Positives Cebit-Fazit: «Wurden für unseren Mut belohnt»

Hannover (dpa) - Die Macher der Cebit in Hannover haben eine durchweg p ...

Business News

17. June 2018

Sorge um Sicherheit hält viele Firmen von Cloud-Nutzung ab

Hannover (dpa) - Das Cloud-Computing hat sich bei Unternehmen in Deutsc ...

Business News

17. June 2018

IT-Mittelstand: Vielfalt durch Software-Giganten gefährdet

Hannover (dpa) - Der deutsche IT-Mittelstand schlägt angesichts der mar ...