SSL Sicherheitslücke: Wie gefährdet ist Ihr Shopsystem?

PayPal SicherheitslückeEin aktuelles Sicherheitsleck bei der SSL-Verschlüsselung kann schlimmsten Falls dazu führen, dass bei manchem Shopbetreiber mitten im Weihnachtsgeschäft Zahlungen über PayPal nicht mehr funktionieren. Daher sollten Online-Händler dringend prüfen, ob sie davon betroffen sind.

Das IT-Magazin t3n hatte bereits vor einer Woche von einer Sicherheitslücke im alten SSL-3-Protokoll berichtet und E-Commerce-Blogger Peter Höschl hat auch noch einmal auf die Dringlichkeit hingewiesen.

Denn um das Leck zu schließen, wird PayPal zum 03. Dezember 2014 die Unterstützung für das Protokoll vollständig einstellen. Nach Recherchen könnten drei Shopsoftware-Lösungen betroffen sein: OXID eSales, xt:commerce und Prestashop.

Alle drei Anbieter haben bereits reagiert und Updates zur Verfügung gestellt.

PayPal Sicherheitslücke: Wichtiger Hinweis

Nicht jeder Nutzer der oben genannten Shopsoftware muss davon betroffen sein. Daher rät Peter Höschl:

"Doch auch wenn Online-Händler eines der genannten drei Shopsysteme einsetzen, sind sie nicht zwangsweise betroffen. Dies hängt nämlich dann wiederum vom genutzten Zahlungsmodul ab. Dennoch sollte für jeden Online-Händler gelten, sich sicherheitshalber mit seinem Shopsystem- oder Modul-Anbieter in Verbindung zu setzen und zu prüfen, ob er betroffen sein könnte."

t3n hat angekündigt, weiter an der Sache dran zu bleiben.

17.11.14
Olaf Groß

Olaf Groß