Mehr Sicherheit für Online Shops

itratos bietet Shop Security für OXID eShop

(PresseBox) - Für 25,5% der Online Shop Benutzer spielen Sicherheit und Datenschutz bei der Auswahl eines Online Shops eine besonders wichtige Rolle, laut Quelle-Trendstudie "Webshopping 2009? noch vor Kundenbewertungen mit 23 %. Wie wichtig das Thema Sicherheit für Online Shops ist, zeigen die aktuellen Angriffe gegen WordPress-Installationen und die Massenhacks von osCommerce Shops 2011. Um dieses Sicherheitsbedürfnis von Kunden- wie Betreiberseite zu erfüllen, hat itratos das Shop Security Intrusion Detection System (IDS) entwickelt, dass als kostenloses Modul für den OXID eShop vorliegt. Die Unterstützung weiterer Shopsysteme ist in Arbeit.
Das Sicherheitsmodul umfasst die Analyse und das Loggen potenzieller Angriffe, die Ermittlung von Gefährdungswerten für die Vorfälle, das Melden von Angriffen per E-Mail und das Blocken von Angriffen. Das Shop Security IDS entdeckt alle bekannten Sorten von Angriffen, wie Cross Site Scripting (XSS), SQL-Einschleusungen (SQL Injections) oder Überlastungsangriffe (Denial of Service). Durch besondere Konvertierungs-Algorithmen ist die Shop Security IDS sogar in der Lage stark verschleierte Angriffe zu entdecken und durch gründliche String-Analysen auch viele bisher unbekannte Angriffe.
Als Ergänzung des Shop Security Moduls bietet itratos eine externe Sicherheitsüberprüfung an. Eingehende Meldungen werden an itratos weitergeleitet und durch Sicherheitsexperten auf Gefährdungspotenzial untersucht. Bei Gefahr nimmt itratos umgehend Kontakt zum Shopbetreiber auf und schlägt sinnvolle Gegenmaßnahmen vor. Dadurch sind Online Shops besser geschützt und berechtigt das "Shop Security-Siegel" zu tragen.
itratos arbeitet auch bei diesem Projekt nach dem Open Source-Prinzip, damit alle sich Sicherheit leisten können und die Software von vielen Menschen immer weiter entwickelt werden kann. Damit kann auch den Hackern in ihrer ständigen Suche nach Sicherheitslücken schneller und wirkungsvoller begegnet werden. Für die Entwicklungsarbeit möchte itratos seinen Partnern an dieser Stelle danken: dem Sicherheitsexperten und Buchautor Dr.-Ing. Mario Heiderich, ebenso den Mitautoren Lars Strojny und Christian Matthies, die die IDS PHP Security-Funktionen erstellen und pflegen, sowie den vielen Usern, die sich mit PHP-Sicherheit befassen und Anregungen und Verbesserungsvorschläge geschickt haben.


Das Forum zu Shop Security:
http://forum.itratos.de/forumdisplay.php?370-Shop-Security
Modul Download:
http://exchange.oxid-esales.com/de/Controlling/Webshop-Controlling/oxSecurity-1-0-3-Stable-CE-4-6-x-4-7-x.html
Studie zu Kriterien bei der Wahl eines Online Shops:
http://www.trustedshops.de/shop-info/studie-sicherheit-beim-online-einkauf
Beispiel: Massenweise osCommerce Shops gehackt (2011)
http://www.webhostlist.de/2011/08/massenweise-oscommerce-shops-gehackt/

itratos positioniert sich als innovativer Dienstleister für eCommerce Lösungen. Das Bamberger Unternehmen hat sich vom reinen Internet-Dienstleister zum professionellen Anbieter von eCommerce Lösungen entwickelt. Kerngeschäft sind Services und Dienstleistungen zur Unterstützung unserer Kunden und deren Dienstleistern in den Bereichen Konzeption und Entwicklung, Security Lösun- gen sowie Strategieentwicklung.

Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: PresseBox
Datum: 18.04.2013 - 08:26 Uhr
Sprache: Deutsch
News-ID 855503
Anzahl Zeichen: 3472

Kontakt-Informationen:
Stadt:

Bamberg

Kategorie:

New Media & Software

Diese Pressemitteilung wurde bisher 269 mal aufgerufen.

itratos entwickelt Deployment-Lösung ...
itratos hat die komplette Deployment-Lösung - von der Hardware- bis zur Servereinrichtung - für die Webanwendung Thinkin' Tags entwickelt, einem browserbasierten, visuellen Editor für Website-Prototypen und CSS-Layouts. itratos betreut auch weiterhin die Hardware und Software dieses Webproj

Mit Thinkin'Tags Websites im Browser gestalten ...
Nach drei Jahren Entwicklungszeit ging Ende September die Alpha-Version des visuellen Website-Editors Thinkin' Tags von YAML-Webentwickler Dirk Jesse online. Nach dem ?What you see is what you get?-Prinzip können Designer und Frontendentwickler nun Webseiten-Prototypen bis hin zu fertigen CSS

Ab September 2012 neue Regelung zur werblichen Nutzung von Kundendaten ...
Ab dem 1. September 2012 wird die Novelle des Bundesdatenschutzgesetzes wirksam: Unternehmen brauchen die ausdrückliche Einwilligung Ihrer Kunden, um deren Daten zu Werbezwecken verwenden zu dürfen. Das gilt nicht nur für neue Kundendaten, sondern auch für ältere Daten, die noch per Opt-out Ve

Weitere Mitteilungen von Itratos

Silvia Torres neue Global PR-Leiterin bei Panda Security ...
Silvia Torres übernimmt mit sofortiger Wirkung die Leitung Presse und Kommunikation des Cloud Security Unternehmens Panda Security. Auf diesem Posten wird sie die globale Öffentlichkeitsarbeit des Sicherheitsanbieters verantworten. Ihr Ziel ist es, die interne und externe Kommunikation in allen L

Thomas Krenn tritt der Linux Foundation bei ...
Gleich drei neue Mitglieder hat die Linux Foundation auf dem Collaboration Summit bekannt gegeben. Eines davon ist die Thomas-Krenn.AG aus Freyung. Der Serverhersteller nutzt Linux in vielen kritischen Unternehmensbereichen und fördert zudem aktiv die Entwicklung von Open Source Software ? zuletzt

Pinkerton stellt neue Website für Risikomanagementdienste online ...
Pinkerton [http://www.pinkerton.com/] hat eine umfangreiche und übersichtliche Website, pinkerton.com [http://www.pinkerton.com/], ins Netz gestellt, die für Unternehmen jeder Größe eine wertvolle Quelle für Sicherheits- und Risikomanagementleistungen darstellt. Pinkerton unterhält Nieder

Cyberkriminelle nutzen Boston-Anschlag zur Verbreitung von Malware ...
Die Antivirus-Lösungen von IT-Sicherheitsexperte Avira schützen Anwender vor Malware, die eine Sicherheitslücke in der Java-Software als Einfallstor auf ungeschützte Rechner nutzt. Aktuell sind Spam-Mails im Umlauf, die vorgeben, Informationen über die Bomben-Explosion im Rahmen des Boston-Mar