En af verdens største web­shopplatforme måtte tidligere i år erkende, at »ingen platform er 100 procent sikker«. For nylig blev en dansk betalingsløsning afsløret i at negligere sikkerhedshuller.

Hvis man vil forstå, hvorfor web­shops bøvler med sikkerheden i en sådan grad, skal man forstå, at de er økosystemer med et væld af små programmer. Den hårde kerne er udviklet af for eksempel Magento eller Wordpress, mens mange af funktionerne er udviklet af små selskaber som Yourpay.

Alle kan lave et såkaldt Wordpress-plugin og uploade det – uden at nogen ser det efter i sømmene for usikkerheder og sjuskefejl, som Yourpay i øvrigt også var fuld af.

»Selve kernen i Magento og Wordpress er generelt ganske sikker, og derfor lader det til, at nogle tror, at det også gælder alle de programmer, der ligger uden om,« siger Magnus Stubman, der er sikkerhedsrådgiver hos Improsec:

»Det er bare ikke tilfældet.«