$$$ INTERSHOP ÜBLE NEWS ?!?!?! $$$ - 500 Beiträge pro Seite

ISH2 ist doch für Quelle, Nekcermann und Otto im Versandhandel mit der Software tätig?!? V.a. bei Quelle..

Der Jenaer Software-Anbieter Intershop liefert dem Karstadtquelle-Konzern weitere Programme zur Abwicklung seiner Internetgeschäfte.

Quelle nutze bereits seit 2001 die Technologie von Intershop. Das Jenaer Unternehmen mit 220 Beschäftigten ist auf Programme für den Internet-Handel E-Commerce) spezialisiert.

---------------------------

Jetzt in der Wirtschaftswoche:

Exklusiv:


Schwere Sicherheitsmängel im Online-VersandhandelNur rudimentäre IT-Kenntnisse notwendig. Einmal ohne Limit einkaufen. Einpacken, was das Herz begehrt, ohne sich über Kontostand und Kreditkartenlimit Gedanken zu machen. Wovon wohl schon so mancher geträumt hat, war in Wirklichkeit bis vor einigen Tagen gar nicht so schwer. Denn die Internet-Shops von Quelle und Neckermann wiesen bis dahin gravierende Sicherheitslücken auf. Sie ermöglichten es Betrügern, Kundendaten auszuspionieren oder gar auf fremde Rechnung Waren zu bestellen.

Der Weg ins Profi-Bestellsystem führte über die Homepage von Quelle.de und die Option „Wenn Sie Ihre Kundennummer gerade nicht zur Hand haben“ (Klicken für Großansicht).Der Schaden, den Betrüger angerichtet haben, ist im Verhältnis zu den Milliardenumsätzen im Online-Versandhandel gering. Doch allein die Tatsache, wie leicht Betrug dort gemacht wurde, ist erschreckend. Quelle selbst erfuhr von dem Loch im hauseigenen IT-System erst durch einen Hinweis der WirtschaftsWoche.

In Fürth sorgte die Nachricht für große Unruhe. Denn das Profi-Bestellsystem des Versandhauses ließ sich kinderleicht vom Internet aus öffnen. Wer dort Zugang hat, kann Kundendaten einsehen, ändern und Bestellungen aufgeben – ohne dafür bezahlen zu müssen. Neben krimineller Energie waren dafür bis vor wenigen Tagen bestenfalls rudimentäre IT-Kenntnisse nötig.

Die Sicherheitslecks sind inzwischen weitgehend geschlossen. Aber allein die Tatsache, dass sie auftreten konnten, setzt hinter die E-Commerce-Ambitionen von Quelle und Neckermann ein Fragezeichen. Die Daten von Versandhandelskunden wurden nicht ausreichend vor fremden Zugriffen geschützt.

Beim Hamburger Wettbewerber Otto ist es um das Thema Sicherheit zwar grundsätzlich besser bestellt, aber auch hier sehen IT-Experten Verbesserungsbedarf. Heinrich Kersten, Leiter für die Zertifizierung von IT-Systemen bei T-Systems in Bonn: „Mich wundern die Lücken nicht. Der Handel hat in Sachen IT-Sicherheit großen Nachholbedarf.“ Selbst renommierte Unternehmen würden in dieser Hinsicht bei Null anfangen. „Banken und Versicherungen beispielsweise befinden sich da auf einem ganz anderen Niveau.“


51 Millionen Deutsche sind Versandhandelskunden. Das ist mehr als 70 Prozent der Bevölkerung über 15 Jahre. Sie geben im Jahr mehr als 26 Milliarden Euro bei Versandhändlern aus. 44 Prozent aller Bestellungen laufen inzwischen online. Und es soll mehr werden, denn das ist die Zukunft. KarstadtQuelle-Versandhandelsvorstand Marc Sommer hatte erst kürzlich in der WirtschaftsWoche erklärt, bald 50 Prozent der Umsätze im Internet machen zu wollen. Und Quelles Schwestergesellschaft Neckermann benannte sich gar in Neckermann.de um. Alles, um den Anspruch als E-Commerce-Company der Zukunft zu dokumentieren.

Das rückt angesichts der nun bekannt gewordenen Sicherheitsmängel erst einmal in weite Ferne. Die Lücke bei Quelle dürfte symptomatisch für die Planlosigkeit sein, mit der Teile der deutschen Versandhandelsbranche ins digitale Zeitalter stolperten: In seinem derzeitigen Zustand „entspricht das Sicherheitssystem der Quelle dem branchenüblichen Standard im deutschen Versandhandel“, behauptet Quelle.

Der Hamburger Wettbewerber Otto distanziert sich allerdings von den Problemen der Konkurrenz: „Diese Zugriffsmöglichkeiten existieren bei uns nicht“, sagt Otto-Sprecher Thomas Voigt. Tatsächlich macht es Otto potenziellen Betrügern deutlich schwerer, Adressen zu manipulieren.

Aufmerksam gemacht wurde die WirtschaftsWoche auf die Schwächen von einem Hacker aus dem ostdeutschen Dessau. „Es ist unglaublich einfach, auf fremde Rechnung bei allen großen Versandhändlern in Deutschland einzukaufen“, erklärte er.

Lesen Sie auf der nächsten Seite, wie der große Betrug funktionerte.

ja genau

nicht gerade das beste aushängeschild, wenn man weiter die shopsoftware verkaufen will und dann solche lücken drin sind finde ich, habe das auch grade in der wiwo vorab gelesen

intershop bleibt auf verkaufen bei mir

Antwort auf Beitrag Nr.: 23.824.392 von toptiper am 08.09.06 14:55:19Thema: $$$ INTERSHOP ÜBLE NEWS ?!?!?! $$$


Kamen von Intershop in der Vergangenheit jemals gute News???

hehe dattel, da haste auch wieder recht

Antwort auf Beitrag Nr.: 23.824.594 von Datteljongleur am 08.09.06 15:08:09Ok das stimmt

Antwort auf Beitrag Nr.: 23.824.392 von toptiper am 08.09.06 14:55:19Zunächst einmal:

Otto nutzt Intershop Software, Quelle nutzt Intershop Software, Neckermann noch nicht.

Quelle migriert gerade auf die neueste Intershop-Software Enfinity 6.0.

Wenn mehr Intershop-Kunden denselben (Migrations-)Weg wählen um ein etwaiges "Sicherheitsproblem" zu lösen, ist das sicher nicht zum Nachteil von Intershop. Ganz im Gegenteil.

PS. Kein anderer Intershop-Kunde hat diese Sicherheitsmängel angetroffen. Quelle hat die gefunden Sicherheitsmängel einem nicht angelastet.

Ratet mal wem?

Exakt! Intershop

Bitte zuerst nachdenken oder sauber recherchieren, bevor ihr postet!

also ich lese das ganz anders!!!

Neckermann
Für Deutschlands drittgrößtes Versandhaus, die Neckermann Versand AG, entwickelten wir eine Schnittstelle zwischen dem bereits vorhandenen Offline-Bestellsystem und der Auftragsabwicklung auf dem Mainframe. Sämtliche Bestellungen und Kundendaten werden über dieses "HostGateway" von Intershop direkt in die Auftragsabwicklung eingebucht bzw. ausgelesen. Dadurch wurde es ermöglicht, sofortige Lieferauskünfte, Alternativangebote, Tourenplanungen und Preiskorrekturen im Internet anzubieten. Die Bestellungen werden von der Auftragsabwicklung im Mainframe sofort verarbeitet, fakturiert und geliefert.

Projekt Neckermann

und wo steht, das man es (noch ) nicht intershop angelastet hat, also auch für dich gilt:

Bitte zuerst nachdenken oder sauber recherchieren, bevor ihr postet!

Antwort auf Beitrag Nr.: 23.824.392 von toptiper am 08.09.06 14:55:19entspann dich mal ...

ish hat mit zahlungsvorgängen nichts zu tun ...

pf

brüller

entspann dich mal

ish2 hat mir faltencreme auch ncihts zu tun

dof

Antwort auf Beitrag Nr.: 23.825.153 von Berta Roker am 08.09.06 15:38:27Wenn schon, dann die ganze Wiwo Meldung:

"Dass es auch anders geht, zeigt der Wettbewerb: Beim Versandhändler Baur, Teil der Otto-Gruppe, können Kunden zum Beispiel nur mit Kundennummer und Geburtsdatum shoppen gehen. Wer das nicht hat, muss sich neu anmelden. Wer sich bei Otto im Internet ohne Passwort anmeldet, kann mindestens die bestehende Lieferadresse nicht einfach ändern. Oder er muss das Paket im Otto-Shop abholen. Auch die Online-Händler Amazon oder Tchibo arbeiten mit ausgefeilteren Systemen. Wer beispielsweise bei Tchibo sein Passwort vergessen hat, dem wird bei Bedarf ein neues per E-Mail geschickt.

Ratet mal, wessen Kunden Baur, Otto und Tchibo sind?

Exakt: Intershop!

brüller

die ganze wiwo seite, siehe link, hat 6 (in worten sechs) seiten, klar, das kopiert man alles hier rein, ist ja auch total übersichtlich, aber warum stellst du dann nur einen satz rein, der dir grade ins schmea passt

fakt ist: es gibt immense sicherheitslücken bei quelle, neckermannund & co und das es bei otto, baur (alles dieselbe gruppe) keine gibt findest du also ganz toll---rofl, das ist nicht toll, sondern sollte absolut selbstverständlich sein

Antwort auf Beitrag Nr.: 23.825.495 von Berta Roker am 08.09.06 15:54:24@Berta

Ich glaube ich erinnere mich an Dich.

Du warst der Typ mit dem De Beira Push bei 18 Euro pre Split

Kann hier bitte jemand dafür sorgen, dass dieser Thread gelöscht wird.

Hier wird mit Sensationsmeldungen, die in keinem Zusammenhang mit
Intershop stehen, versucht einen Kurssturz auszulösen!!

Liebe Moderatoren von W:0

Bitte reagieren und löschen!

Danke

Wer ist Intershop?