Fr, 20. Juli 2018

Daten abgezapft

10.01.2017 10:02

Über 1000 Online-Shops mit Malware infiziert

Dem deutschen Bundesamt für Sicherheit in der Informationstechnik zufolge sind aktuell mindestens 1000 deutsche Online-Shops von Online-Skimming betroffen. Dabei nutzen Cyber-Kriminelle Sicherheitslücken in veralteten Versionen der weit verbreiteten Shop-Software Magento, um schädlichen Programmcode einzuschleusen. Dieser spähe dann beim Bestellvorgang vom Kunden unbemerkt dessen Zahlungsinformationen aus und übermittle sie an die Täter, warnte die Behörde in einer Mitteilung.

Basierend auf einer von einem Entwickler von Sicherheitstools für Magento durchgeführten Analyse wurden bereits im September 2016 weltweit knapp 6000 von Online-Skimming betroffene Online-Shops identifiziert, darunter auch mehrere hundert Shops deutscher Betreiber. Die jeweils zuständigen Netzbetreiber seien daraufhin benachrichtigt worden, doch aktuellen Erkenntnissen zufolge wurde die Infektion von vielen Betreibern bis heute nicht entfernt oder die Server wurden erneut kompromittiert, so die Behörde.

Offenbar seien die von den Angreifern ausgenutzten Sicherheitslücken in Magento trotz vorhandener Softwareupdates von den Shop-Betreibern nicht geschlossen worden. "Dies ermöglicht Cyber-Kriminellen, weiterhin Zahlungsdaten und andere bei Bestellungen eingegebene persönliche Daten von Kunden auszuspähen. Die Anzahl aktuell bekannter betroffener Online-Shops in Deutschland ist dadurch auf mindestens 1000 angestiegen", informierte die Behörde und bat Provider darum, die Informationen an ihre Kunden, die Shop-Betreiber, weiterzuleiten.

"Leider zeigt sich nach wie vor, dass viele Betreiber bei der Absicherung ihrer Online-Shops sehr nachlässig handeln. Eine Vielzahl von Shops läuft mit veralteten Software-Versionen, die mehrere bekannte Sicherheitslücken enthalten", erklärt BSI-Präsident Arne Schönbohm. "Die Betreiber müssen ihrer Verantwortung für ihre Kunden gerecht werden und ihre Dienste zügig und konsequent absichern." Betreiber von Online-Shops auf Basis von Magento können mit dem kostenfreien Dienst MageReport überprüfen, ob ihr Shop-System bekannte Sicherheitslücken aufweist und von den aktuellen Angriffen betroffen ist.

 krone.at
krone.at

Das könnte Sie auch interessieren

Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.