Mi, 21. Februar 2018

Gefahr für Nutzer

16.08.2011 10:33

Sicherheitslücken in Tausenden Online-Shops

Wer übers Internet einkauft, der muss darauf vertrauen, dass die eigenen Bank- und Kreditkartendaten beim jeweiligen Anbieter sicher aufgehoben sind. Laut dem deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) ist dem aber nicht so: In einer Aussendung warnt das Bundesamt aktuell vor verstärkten Angriffen auf mehrere Sicherheitslücken in Online-Shop-Systemen.

Dem BSI zufolge haben es Cyberkriminelle derzeit vermehrt auf veraltete Versionen des Online-Shop-Systems "oSCommerce" abgesehen, um auf diesem System basierende Web-Präsenzen zu manipulieren. Die Angreifer fügten unter Ausnutzung der Sicherheitslücken schädlichen Code auf dem Shop-Server ein, welcher dann auf sogenannte "Drive-by-Exploits" verweise, warnt das Bundesamt.

Beim Besuch eines so manipulierten Online-Shops werde automatisiert versucht, verschiedene Schwachstellen im Browser, im Betriebssystem oder anderen auf dem PC des Nutzers installierten Anwendungen auszunutzen, um unbemerkt ein Schadprogramm auf dem Rechner zu installieren. Nach Erkenntnissen des BSI sind inzwischen mehrere Tausend Online-Shops weltweit betroffen, darunter auch viele deutschsprachige.

Besonders pikant: Die von den Angreifern für die Manipulationen ausgenutzten Sicherheitslücken wurden bereits in der vom Hersteller im November 2010 veröffentlichten Version "osCommerce 2.3" geschlossen. Viele Online-Shops würden laut Beobachtungen des BSI jedoch noch immer ältere Versionen einsetzen und hätten kein Software-Update durchgeführt.

Internet-Nutzern empfiehlt das BSI, zum Schutz vor Infektionen ihres Rechners auf die regelmäßige Aktualisierung der Signaturen des eingesetzten Virenschutzprogramms zu achten und zeitnah alle jeweils verfügbaren Sicherheitsupdates für das Betriebssystem und Anwendungssoftware zu installieren.

Das könnte Sie auch interessieren
Kommentar schreiben

Liebe Leserin, lieber Leser,

die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.

Mit freundlichen Grüßen
das krone.at-Team

Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden