t-online - Nachrichten für Deutschland
t-online - Nachrichten für Deutschland
Such IconE-Mail IconMenü Icon



HomeDigitalAktuelles

Sicherheitslücke auf Lieferando.de: Pizza oder Trojaner?


Pizza, Burger oder Trojaner?
Sicherheitslücke auf Lieferando.de entdeckt

Von t-online
Aktualisiert am 19.04.2016Lesedauer: 1 Min.
Eine Sicherheitslücke bei dem Bestellservice Lieferando.de gefährdet Kundendaten.Vergrößern des Bildes
Eine Sicherheitslücke bei dem Bestellservice Lieferando.de gefährdet Kundendaten. (Quelle: Steinach/imago-images-bilder)

Der deutsche Sicherheitsexperte Robert Kugler hat eine Sicherheitslücke auf der Internetseite des Pizza-Bestelldienstes Lieferando.de entdeckt. Über die Schwachstelle könnten Hacker Passwörter stehlen und Schadcode verbreiten, warnt Kugler.

Über das Suchfeld auf Lieferando.de lassen sich nach Postleitzahlen sortiert Lieferdienste für Pizza, Burger, chinesisches Essen und Co. finden. Das Unternehmen hat seine Internetseite offenbar aber nicht ausreichend gegen sogenannte Cross-Site-Scripting-Attacken (XSS) abgesichert, berichtet "Heise online" unter Berufung auf Kugler.

So könnten Online-Kriminelle statt einer Postleitzahl Schadcode in das Suchfeld eingeben. Auf diese Weise ließen sich Kundenkonten kapern oder sogar Malware auf den Servern von Lieferando.de einschleusen. Die Webseite drohe demnach zu einer Virenschleuder zu werden.

Lieferando reagiert nicht

Laut eigenen Angaben hat Kugler Kontakt zu den Betreibern von Lieferando.de aufgenommen, aber auch nach über einem Monat keine "zufriedenstellende Rückmeldung" erhalten. Daher habe er sich entschlossen, an die Öffentlichkeit zu gehen. "Heise Security" konnte die Sicherheitslücke bestätigen.

Kugler entdeckte in der Vergangenheit bereits mehrere Sicherheitslücken in oft genutzten Online-Diensten. So warnte er im Mai 2013 zum Beispiel über eine XSS-Lücke in dem Bezahldienst PayPal – damals war er erst 17 Jahre alt.

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...



TelekomCo2 Neutrale Website