Trusted Shops The safe way to web shopping
Unternehmen | Karriere | Presse | Für Online-Käufer | Einkaufswelt | Login
Wir beraten Sie gern

Security-Check für Online-Shops

  • Erkennen Sie schnell die häufigsten Schwachstellen
  • Untersuchen Sie wichtige Hauptbereiche Ihres Shops
  • Profitieren Sie von unserem Expertenwissen
Der kostenlose Security-Check für Online-Shops

Security-CheckDamit Ihr Online-Shop erfolgreich ist, muss er frei von technischen Schwachstellen sein. Mit Hilfe dieses Checks können Sie Ihren Shop nicht hundertprozentig absichern, aber immerhin weniger angreifbar machen.

Sie erhalten wichtige Ansatzpunkte für das Aufdecken der häufigsten bekannten Schwachstellen von Online-Shops.

Folgende Bereiche Ihres Shops werden getestet:

1. Registrierungsformular (Passwortvergabe)
2. Loginformular (Brute-Force)
3. Suchfunktion (Cross-Site-Scripting)
4. Bestellformular (SQL-Injektion)
5. Software (Version)
1. Überprüfung auf Verwendung sicherer Passwörter
Die Auswahl sicherer Passwörter für die Vielzahl verwendeter Internetanwendungen fällt Benutzern besonders schwer. Doch bereits geringe Anforderungen an Passwörter können die Gefahr unsicherer Benutzerzugänge verringern.
Schlechter < 
> Besser

Setzen Sie Passwort-Restriktionen voraus, wie beispielsweise eine bestimmte Mindestlänge und eine Sonderzeichenpflicht?

Ja, eine Mindestlänge von 8 Zeichen, davon ist mindestens ein Sonderzeichen Pflicht
Ja, eine Mindestlänge von 6 Zeichen ist Pflicht
Nein, keine Passwortrestriktionen werden vorausgesetzt

Schritt 1 von 5
2. Test auf Ermöglichung von Brute-Force Angriffen auf das Loginformular
Brute-Force Attacken oder sogenannte Trial-and-Error-Angriffe ermöglichen die unberechtigte Nutzung von Benutzerzugängen. Erstaunlich viele Webseiten und Onlineshops lassen sich mit Standardbenutzernamen und -passwörtern übernehmen.
Schlechter < 
> Besser

Wird die Anzahl an erfolglosen Logins begrenzt, beispielsweise durch das Aussperren von Benutzernamen oder IP-Adressen?

Ja, nach dem fünften erfolglosen Loginversuch wird der Benutzername oder die jeweilige IP-Adresse für eine bestimmte Zeit ausgesperrt
Nein, die Anzahl der Loginversuche ist unbegrenzt

Schritt 2 von 5
3. Cross-Site-Scripting Angriff auf die Suchfunktion
Cross-Site-Scripting (XSS) Attacken sind heutzutage die populärsten Angriffe, die auf Webanwendungen zielen. Durch das Einschleusen von schädlichem Code gefährden diese nicht nur die Webanwendung selbst, sondern auch deren Benutzer, da gegebenenfalls Zugangsdaten ausgelesen werden können.
Schlechter < 
> Besser

Führen Sie eine Suchanfrage mit dieser Zeichenfolge durch. Wie reagiert die Anwendung?

Es erscheint eine Meldung der Anwendung, dass unerlaubte Zeichen verwendet wurden.
Die Suchanfrage wird ausgegeben, allerdings erscheint kein Pop-Up Fenster.
Es erscheint ein Pop-Up Fenster mit dem Inhalt "XSS".

Schritt 3 von 5
4. SQL-Injektion Angriff auf das Bestellformular
Ohne die entsprechende Überprüfung von Benutzereingabefeldern können beliebige Zeichenfolgen in die Anwendung eingeschleust werden. Preismanipulationen oder die Ausführung gefährlicher Datenbankbefehle werden so vereinfacht.
Schlechter < 
> Besser

Wird die Eingabe der Produktanzahl entsprechend validiert? Geben Sie beispielsweise die Zeichenfolge '-- ein. Wie verhält sich die Anwendung?

Es erscheint eine Fehlermeldung der Anwendung, dass nur die Eingabe von Zahlen erlaubt ist.
Die Anwendung erzeugt keine Fehlermeldung, die Daten werden scheinbar ungefiltert ins System übertragen. Möglicherweise wird stattdessen eine Webservermeldung ausgegeben, die auf einen Datenbankfehler hinweist.

Schritt 4 von 5
5. Test auf Aktualität der verwendeten Shopsoftware
Professionelle Shopsoftware-Anbieter bringen ständig neue Versionen oder Patches heraus, um bekannte Schwachstellen zu beseitigen. Dies ist wichtig, da immer wieder neue Lücken entdeckt werden, die die Sicherheit Ihres Online-Shops gefährden können.
Schlechter < 
> Besser

Nutzen Sie stets die aktuellste Version Ihrer Shop-Software und laden Sie regelmäßig Patches herunter?

Ja, ich achte sehr auf die Aktualität meiner Anwendung und habe die neueste Version installiert.
Nein, die neueste Version meiner Shopsoftware ist nicht installiert.
Ich setze keine Standard-Shopsoftware ein, achte jedoch sehr auf notwendige Sicherheitsmaßnahmen.
Ich setze keine Standard-Shopsoftware ein und achte nicht besonders auf notwendige Sicherheitsmaßnahmen.

Schritt 5 von 5
Auswertung
1. Passwort
 von  Punkten
2. Brute-Force
 von  Punkten
3. Cross-Site-Scripting (XSS)
 von  Punkten
4. SQL-Injektion
 von  Punkten
5. Version
 von  Punkten
GESAMTERGEBNIS
 von  Punkten



Produktübersicht

Haben Sie Fragen?

Wir beraten Sie gern telefonisch oder per Mail. Nehmen Sie Kontakt auf!

Der Trusted Shops Umsatzrechner

image Durch mehr Vertrauen in Ihren Shop verbessern Sie die Konversionsrate und Ihr Umsatz steigt. Nutzen Sie unseren neuen interaktiven Umsatz-Rechner, um diesen Effekt für Ihren Shop zu quantifizieren. Jetzt testen!

Erfahrungen von Shops

Matthias Greve, WEB.DE AG:
"Das Gütesiegel von Trusted Shops ist ein weiterer
Beweis für unsere hohen Sicherheitsstandards. Es belegt unsere Ausrichtung
auf Seriosität und Kundennutzen."
Lesen Sie viele weitere Kundenaussagen.