Tach,

oder es gibt eine XSS-Lücke im Shop oder ...

Wir müssen ja nicht gleich den Teufel an die Wand malen.

das ist absolut nichts ungewöhnliches, "Auf der Hälfte der von mir “überprüften” Seiten existieren Sicherheitslücken." und das war spontan aus einer Liste von zertifizierten Referenzkunden, die also schonmal das Konzept Sicherheit kannten.

Um hier Geld zu stehlen braucht es nur irgend einen Mitarbeiter, der sich gerade mal irgendwas kleines gratis bestellen will und deshalb die Kreditkartendaten eines Kunden nimmt.

Und um mein Geld wieder zu bekommen, schreibe ich einen Brief an mein Kreditkartenunternehmen und damit ist für mich der Fall erledigt.

Obwohl ich denen gerne die Buchungsprovision von booking.com erspart hätte, war mir das dann doch auf jeden Fall ein bisschen zu krass. Da gehe ich scho viel lieber das Risiko ein, dass bei der Bankeinbindung in den Shop ein Phishingrisiko besteht, als dass ich das Zeug in ein Textfeld eingebe...

Meine Erfahrung im EDV-Bereich zeigt mir, dass Daten bei großen Unternehmen nicht sicherer sind als bei kleinen.

mfg
Woodfighter