Was sind die Probleme im Zusammenhang mit der E-Commerce-Sicherheit?
E-Commerce-Sicherheit ist für viele Online-Händler ein Problem. Mit der wachsenden Anzahl von Online-Transaktionen nimmt auch die Anzahl von Online-Angriffen und -Betrügereien zu. Für Online-Händler ist es wichtig, E-Commerce-Probleme zu vermeiden, da der Vertrauensverlust in einen Online-Anbieter dazu führen kann, dass das Unternehmen sein Geschäft aufgibt. Die Sicherheit des E-Commerce ist auch für Käufer ein Problem, da Kopfschmerzen und Zeitverschwendung auftreten, wenn versucht wird, Probleme aufgrund von Identitätsdiebstahl oder Computerdiebstahl zu beheben.
Die Sicherheit im E-Commerce besteht aus vier Bereichen: Datenschutz, Integrität, Authentifizierung und Nichtzurückweisung. Datenschutz ist der Vorgang, bei dem Unbefugte daran gehindert werden, Informationen anzuzeigen. Integrität ist der Vorgang, bei dem eine Nachricht so gesichert wird, dass sie auf dem Weg zum Ziel nicht geändert werden kann. Authentifizierung bedeutet, dass sich sendende und empfangende Computer gegenseitig erkennen und identifizieren müssen. Nicht-Ablehnung ist der Beweis, dass Nachrichten empfangen werden.
Sechs verschiedene Formen von Sicherheitsrisiken im E-Commerce geben Anlass zur Sorge. Eine schwache Authentifizierung und Autorisierung ist ein Hauptanliegen. Dieses Problem lässt sich daran erkennen, dass Benutzer auf der Website mehrere Anmeldeversuche durchführen können, ohne das Konto zu sperren, oder dass Sitzungs-IDs nicht über SSL (Secure Socket Layer) übertragen werden.
Ein weiteres häufiges E-Commerce-Problem ist das Cross-Site-Scripting (XSS). Cross-Site-Scripting basiert auf der Annahme, dass wir häufig nicht verstehen, worauf wir klicken oder was wir online akzeptieren. Beim Cross-Site-Scripting übernimmt ein böswilliges Skript JavaScript und zeigt dem Benutzer häufig ein "OK" -Feld an, auf das er klicken kann. Mit dem Klick kann das Skript Sitzungscookies sammeln oder den Browser sogar auf eine böswillige oder Phishing-Website umleiten. Dies ist die Art von Sicherheitsverletzung, die auftritt, wenn Personen glauben, dass sie sich auf ihrer Bank- oder Kreditkarten-Website anmelden, aber tatsächlich auf einer böswilligen Website landen, die mit der Website identisch ist, von der sie glauben, dass sie sie besucht.
SQL-Injection tritt auf, wenn der Angreifer seine eigenen bösartigen SQL-Meta-Zeichen in den von einem Benutzer gesendeten Code einfügt. Wenn dieser Code nicht abgelehnt wird, kann der Benutzer von der Hintertür auf die Commerce-Website zugreifen und erhält möglicherweise Zugriff auf Kreditkartendaten und andere Transaktionsdetails. Die Preismanipulation ist ein weiteres Handelsproblem, das auf die Handelswebsite abzielt. Es ermöglicht dem Angreifer, den Preis im Online-Warenkorb zu ändern. Es ändert die Zahlungsinformationen, wenn es zwischen dem Browser und dem Webserver wechselt.
Pufferüberläufe sind ein grundlegendes Sicherheitsrisiko für E-Commerce, das auftritt, wenn der Angreifer die Datenbank mit Daten überfordert. Das Skript kann die Informationen nicht verarbeiten und generiert eine Fehlermeldung. Die Fehlermeldung zeigt den genauen Ort des Fehlers an, sodass der Angreifer auf den Administrationsbereich der Commerce-Site zugreifen kann. Die aggressivste und verheerendste Sicherheitsanfälligkeit im E-Commerce besteht darin, dass eine Webanwendung einen Computer angreift und es dem Angreifer ermöglicht, seine eigenen Betriebssystembefehle auf dem Computer des Benutzers auszuführen.