Sicherheitslücke: PayPal deaktiviert SSL 3.0, Shopsysteme müssen aktualisiert werden

Veröffentlicht: 17.11.2014 | Geschrieben von: Michael Pohlgeers | Letzte Aktualisierung: 17.11.2014

Online-Händler sollten unbedingt ihr Shopsystem überprüfen: PayPal wird aufgrund der im Oktober bekanntgewordenen Sicherheitslücke „Poodle“ das SSL-3-Protokoll zum 3. Dezember 2014 vollständig deaktivieren. Um sicherzustellen, dass die Zahlungsmethode nach diesem Tag weiterhin im Shop funktioniert, muss das Shopsystem und die PayPal-Integration überprüft und gegebenenfalls aktualisiert werden.

 Datensicherheit

(Bildquelle Datensicherheit: Carlos Amarillo via Shutterstock)

„Definitiv betroffen“ sind nach Angaben von t3n die Shopsysteme Oxid, xt:Commerce und PrestaShop. Nutzer dieser Shopsysteme sollten schon jetzt Änderungen vornehmen, um PayPal weiter nutzen zu können.

Die Shopsysteme haben bereits reagiert: Oxid hat nach eigenen Angaben bereits alle notwendigen Änderungen vorgenommen, damit Händler die Umstellung vornehmen können. Welche Schritte Oxid-Händler konkret vornehmen müssen, können Sie hier nachlesen. Auch die xt:Commerce-Solution-Partneragentur weist auf das notwendige Update hin und erklärt im Blogpost, was Händler tun müssen. PrestaShop wird ein Update am 18. November veröffentlichen, welches Händler unbedingt durchführen müssen.

Shopware scheint nicht von der Abschaltung des SSL-3-Protokolls betroffen zu sein. Community Manager Moritz Naczenski zufolge stehe man mit PayPal diesbezüglich in Kontakt. Aktuell gehe man aber davon aus, dass keine Änderungen erforderlich seien – sollte dem dennoch so sein, werde man rechtzeitig ein Update bereitstellen und die Händler darauf hinweisen.

PayPal empfiehlt einen Sandbox-Test

PayPal selbst empfiehlt jedem Online-Händler, die existierende PayPal-Integration in der Sandbox zu testen. Hier hat der Zahlungsanbieter das SSL-3-Protokoll bereits deaktiviert – es lässt sich also sicher feststellen, ob die Zahlungsabwicklung mit PayPal nach dem 3. Dezember noch funktionieren wird. „Falls Sie eine API Anfrage durchführen können, nutzen Sie nicht SSL 3.0, da dies in der PayPal Sandbox bereits deaktiviert wurde, und Sie werden keine Kompatibilitäts- oder Sicherheitsprobleme erleben“, erklärt PayPal im Devblog.

Ob noch weitere Shopsysteme betroffen sind, ist bislang nicht bekannt. In jedem Fall sollten Online-Händler ihr Shopsystem und die PayPal-Integration überprüfen. Ansonsten drohen sie, gerade im wichtigen Weihnachtsgeschäft keine PayPal-Zahlungen abwickeln zu können.

Artikel Weiterempfehlen
Aktualisiert: 17.11.2014
Kategorie: Händler
Veröffentlicht: 17.11.2014

Schreiben Sie einen Kommentar

Newsletter
Abonnieren
Bleibe stets informiert mit unserem Newsletter.
Datenschutz

Verwandte Artikel

PayPal auf Handy
PayPal legt bei Umsatz und Gewinn deutlich zu
Person, die mit Mobiltelefon bezahlt
Visa, Mastercard und PayPal bekommen europäische Konkurrenz
Verschiedene Lebensmittel liegen auf Tisch
Diese Lebensmittelangaben sind Pflicht im Online-Handel

Meistgelesene Artikel

Ebay-Logo unter Lupe
Millionenstrafe: Ebay-Mitarbeiter haben Blogger tyrannisiert
Aktuelle Urteile | 12.01.2024
Smartphone zeigt Amazon Seller Account
Seller in Existenzangst: Amazon behält seit Tagen Auszahlungen ein (Update)
Marktplätze | 07.11.2023
Miele-Logo auf Scheibe
Miele zieht sich von Amazon zurück
Marktplätze | 06.02.2024