Wie sicher ist euer Shop?


Die Stiftung Warentest Finanztest hat in der Mai-Ausgabe (05/2000) unter
der Überschrift "Leichtes Spiel für Datendiebe" 16 Internet Onlinehändler
untersucht, mit katastrophalem Ergebnis: nur 2 der getesteten Onlinehändler
wurden mit einem geringen Sicherheitsrisiko eingestuft. Leider sind wir
nicht getestet worden, denn wir wären in die Gruppe "ohne
Sicherheitsrisiko" eingestuft worden.


Die getesteten Punkte im Einzelnen:


1. Sicherheitsrisiko beim Anbieter:


Da wir nicht MS-Betriebssysteme einsetzen sind die damit verbundenen
Sicherheitsrisiken auszuschließen. Die Zugänge werden schon seit Aufbau des
ersten Servers am Netz (damals noch ohne Internetzugang) mit hochwertigen
Werkzeugen auf Sicherheitslücken überprüft. Die Datenserver für unsere
betriebswirtschaftliche EDV ist vollständig (nicht nur über eine Firewall)
von den Internetservern getrennt. Ein Ändern oder Ausspionieren von
Bestellungen, Kundendaten etc. ist damit ausgeschlossen. Auf den
betriebswirtschaftlichen Rechnern ist ein Versenden von Daten bzw. eMails
nicht möglich. Damit entfällt das Risiko des Ausspionierens von Daten. Den
Nachteil, daß Daten nicht die volle Aktualität haben (wir hängen etwa 12
Stunden hinterher) nehmen wir dafür in Kauf. Die Einstufung des Testes
müßte daher "gering" heißen.


2. Risiko beim Datentransport:


Wir setzen den höchsten Sicherheitsstandard bei der Verschlüsselung ein.
Wenn Ihr Browser einen dieser Standards (SSL) unterstützt, werden Schlüssel
von mindestens 128bit eingesetzt.


3. Risiko für den PC des Kunden:


Wir setzen kein ActiveX oder Java ein. Javascript liegt im Source-Code vor
und wird nur auf Wunsch des Kunden eingesetzt (entsprechende Seiten sind
vorher angekündigt). Für den Warenkorb ist Javascript nicht erforderlich.
Der Warenkorb funktioniert auch, wenn auf Browser-Seite Javascript
ausgeschaltet wurde. Das damit verbundene Risiko für den PC des Kunden ist
gering.


4. Sammeln von Kundeninformationen


Wir setzen keine Cookies ein. Cookies können auf Wunsch des Kunden
angefordert werden, um die Anmeldeprozedur zu vereinfachen. Alle Seiten
funktionieren auch ohne Cookies.



Stand 28-Dezember-2011




Änderungen, Farbabweichungen, Lieferbarkeit und Irrtum vorbehalten.


BSpr11c06V1.44

Artikelliste Wie sicher ist euer Shop?
[X-Lnk]
[Y-Lnk]

Volltextsuche

CIT Büro Schule Infotech., Hoheluftchaussee  90, DE-20253 Hamburg 20, Deutschland, FAX ++49(40)483403, Tel: (040)483325

Bürozeiten: Mo-Fr 10-18:00, Sa 10-13

zurück zur Hauptseite (Homepage)

http://laden13.de/qsichr0.htm

© CIT Hamburg 2000,2011