Do, 16. August 2018

Gefahr für Nutzer

16.08.2011 10:33

Sicherheitslücken in Tausenden Online-Shops

Wer übers Internet einkauft, der muss darauf vertrauen, dass die eigenen Bank- und Kreditkartendaten beim jeweiligen Anbieter sicher aufgehoben sind. Laut dem deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) ist dem aber nicht so: In einer Aussendung warnt das Bundesamt aktuell vor verstärkten Angriffen auf mehrere Sicherheitslücken in Online-Shop-Systemen.

Dem BSI zufolge haben es Cyberkriminelle derzeit vermehrt auf veraltete Versionen des Online-Shop-Systems "oSCommerce" abgesehen, um auf diesem System basierende Web-Präsenzen zu manipulieren. Die Angreifer fügten unter Ausnutzung der Sicherheitslücken schädlichen Code auf dem Shop-Server ein, welcher dann auf sogenannte "Drive-by-Exploits" verweise, warnt das Bundesamt.

Beim Besuch eines so manipulierten Online-Shops werde automatisiert versucht, verschiedene Schwachstellen im Browser, im Betriebssystem oder anderen auf dem PC des Nutzers installierten Anwendungen auszunutzen, um unbemerkt ein Schadprogramm auf dem Rechner zu installieren. Nach Erkenntnissen des BSI sind inzwischen mehrere Tausend Online-Shops weltweit betroffen, darunter auch viele deutschsprachige.

Besonders pikant: Die von den Angreifern für die Manipulationen ausgenutzten Sicherheitslücken wurden bereits in der vom Hersteller im November 2010 veröffentlichten Version "osCommerce 2.3" geschlossen. Viele Online-Shops würden laut Beobachtungen des BSI jedoch noch immer ältere Versionen einsetzen und hätten kein Software-Update durchgeführt.

Internet-Nutzern empfiehlt das BSI, zum Schutz vor Infektionen ihres Rechners auf die regelmäßige Aktualisierung der Signaturen des eingesetzten Virenschutzprogramms zu achten und zeitnah alle jeweils verfügbaren Sicherheitsupdates für das Betriebssystem und Anwendungssoftware zu installieren.

Das könnte Sie auch interessieren

Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.