Gefahr für Nutzer

Sicherheitslücken in Tausenden Online-Shops

Wer übers Internet einkauft, der muss darauf vertrauen, dass die eigenen Bank- und Kreditkartendaten beim jeweiligen Anbieter sicher aufgehoben sind. Laut dem deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) ist dem aber nicht so: In einer Aussendung warnt das Bundesamt aktuell vor verstärkten Angriffen auf mehrere Sicherheitslücken in Online-Shop-Systemen.

Dem BSI zufolge haben es Cyberkriminelle derzeit vermehrt auf veraltete Versionen des Online-Shop-Systems "oSCommerce" abgesehen, um auf diesem System basierende Web-Präsenzen zu manipulieren. Die Angreifer fügten unter Ausnutzung der Sicherheitslücken schädlichen Code auf dem Shop-Server ein, welcher dann auf sogenannte "Drive-by-Exploits" verweise, warnt das Bundesamt.

Beim Besuch eines so manipulierten Online-Shops werde automatisiert versucht, verschiedene Schwachstellen im Browser, im Betriebssystem oder anderen auf dem PC des Nutzers installierten Anwendungen auszunutzen, um unbemerkt ein Schadprogramm auf dem Rechner zu installieren. Nach Erkenntnissen des BSI sind inzwischen mehrere Tausend Online-Shops weltweit betroffen, darunter auch viele deutschsprachige.

Besonders pikant: Die von den Angreifern für die Manipulationen ausgenutzten Sicherheitslücken wurden bereits in der vom Hersteller im November 2010 veröffentlichten Version "osCommerce 2.3" geschlossen. Viele Online-Shops würden laut Beobachtungen des BSI jedoch noch immer ältere Versionen einsetzen und hätten kein Software-Update durchgeführt.

Internet-Nutzern empfiehlt das BSI, zum Schutz vor Infektionen ihres Rechners auf die regelmäßige Aktualisierung der Signaturen des eingesetzten Virenschutzprogramms zu achten und zeitnah alle jeweils verfügbaren Sicherheitsupdates für das Betriebssystem und Anwendungssoftware zu installieren.