Open Source im professionellen Einsatz

ECO-Verband warnt: Online-Shops mit SHA-1 drohen Umsatzeinbußen

14.12.2016

Ab dem 1. Januar 2017 aber spätestens mit den neuen Versionen der gängigen Browser im neuen Jahr, erscheint beim Aufruf von Webseiten, die mit dem seit Jahren als unsicher geltenden SHA-1-Sicherheitszertifikat arbeiten die Fehlermeldung „This page is insecure (broken HTTPS) SHA-1 Certificate“.

149

Der Internetbranchenverband Eco verweist auf Schätzungen, nach denen bei rund 30.000 Servern in Deutschland das Hash-Verfahren SHA-1 im Einsatz ist, darunter viele Online-Shops. Laut eco ist seit über zehn Jahren bekannt, dass SHA-1 Sicherheitsprobleme aufweist und alle namhaften Browser werden HTTPS-Zertifikate, die eine Signatur mit SHA-1 aufweisen, ab dem 1. Januar 2017 nicht mehr unterstützen. „Bei Shops, die mit SHA-1 arbeiten, könnte es ab Januar zu einem erheblichen Umsatzeinbruch kommen, weil kaum jemand die Fehlermeldung im Browser ignorieren wird“, warnt Oliver Dehning, Leiter der eco Kompetenzgruppe Sicherheit.

Googles Brwoser Chrome zeige bereits jetzt das Schlosssymbol in der Adresszeile anders an, um auf das Sicherheitsproblem hinzuweisen, lässt Eco wissen. Während die Symboländerung häufig ignoriert wird, sollen künftig unmissverständliche Warnmeldungen erscheinen. Allerdings erfolgt die Umstellung bei Microsoft, Mozilla und wohl auch Google nicht automatisch am 1. Januar, sondern mit dem nächsten Browser-Update im neuen Jahr.

Ähnliche Artikel

  • BSI: Deutsche Online-Shops von Skimming betroffen

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt Netzbetreiber und Online-Shops vor dem Einsatz veralteter Shopsoftware, in diesem Fall von veralteten Magento-Versionen. Laut einer Analyse deutscher Online-Shops sind rund 1000 durch Skimming-Code infiziert.

  • eco-Verband macht Security-Trends aus

    Als Kernthemen für IT-Sicherheit im Jahr 2017 macht  eco – Verband der Internetwirtschaft e. V. die folgenden Schwerpunkte aus: T-Sicherheit in Autos, Krypto-Viren, Attacken aus dem Internet der Dinge, CEO-Fraud und EU-US Privacy Shield.

  • 33 Millionen wollen Weihnachtsgeschenke im Internet kaufen

    Fast jeder Zweite shoppt vor Weihnachten im Internet, nur jeder Dritte kauft lieber offline.

  • Recht

    Die Deutsche Bundesregierung hat das Gesetz gegen Hasskommentare und strafbare Falschnachrichten verabschiedet. Verbände und Organisationen sehen die Meinungsfreiheit gefährdet.

  • Gutscheine für Online-Shops beliebt

    Vier von zehn Deutschen wollen zu Weihnachten Gutscheine für Online-Shops verschenken.

comments powered by Disqus

Ausgabe 10/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.