Dem BSI zufolge haben es Cyberkriminelle derzeit vermehrt auf veraltete Versionen des Online-Shop-Systems "oSCommerce" abgesehen, um auf diesem System basierende Web-Präsenzen zu manipulieren. Die Angreifer fügten unter Ausnutzung der Sicherheitslücken schädlichen Code auf dem Shop-Server ein, welcher dann auf sogenannte "Drive-by-Exploits" verweise, warnt das Bundesamt.
Beim Besuch eines so manipulierten Online-Shops werde automatisiert versucht, verschiedene Schwachstellen im Browser, im Betriebssystem oder anderen auf dem PC des Nutzers installierten Anwendungen auszunutzen, um unbemerkt ein Schadprogramm auf dem Rechner zu installieren. Nach Erkenntnissen des BSI sind inzwischen mehrere Tausend Online-Shops weltweit betroffen, darunter auch viele deutschsprachige.
Besonders pikant: Die von den Angreifern für die Manipulationen ausgenutzten Sicherheitslücken wurden bereits in der vom Hersteller im November 2010 veröffentlichten Version "osCommerce 2.3" geschlossen. Viele Online-Shops würden laut Beobachtungen des BSI jedoch noch immer ältere Versionen einsetzen und hätten kein Software-Update durchgeführt.
Internet-Nutzern empfiehlt das BSI, zum Schutz vor Infektionen ihres Rechners auf die regelmäßige Aktualisierung der Signaturen des eingesetzten Virenschutzprogramms zu achten und zeitnah alle jeweils verfügbaren Sicherheitsupdates für das Betriebssystem und Anwendungssoftware zu installieren.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.