Daten abgezapft

Über 1000 Online-Shops mit Malware infiziert

Web
10.01.2017 10:02

Dem deutschen Bundesamt für Sicherheit in der Informationstechnik zufolge sind aktuell mindestens 1000 deutsche Online-Shops von Online-Skimming betroffen. Dabei nutzen Cyber-Kriminelle Sicherheitslücken in veralteten Versionen der weit verbreiteten Shop-Software Magento, um schädlichen Programmcode einzuschleusen. Dieser spähe dann beim Bestellvorgang vom Kunden unbemerkt dessen Zahlungsinformationen aus und übermittle sie an die Täter, warnte die Behörde in einer Mitteilung.

Basierend auf einer von einem Entwickler von Sicherheitstools für Magento durchgeführten Analyse wurden bereits im September 2016 weltweit knapp 6000 von Online-Skimming betroffene Online-Shops identifiziert, darunter auch mehrere hundert Shops deutscher Betreiber. Die jeweils zuständigen Netzbetreiber seien daraufhin benachrichtigt worden, doch aktuellen Erkenntnissen zufolge wurde die Infektion von vielen Betreibern bis heute nicht entfernt oder die Server wurden erneut kompromittiert, so die Behörde.

Offenbar seien die von den Angreifern ausgenutzten Sicherheitslücken in Magento trotz vorhandener Softwareupdates von den Shop-Betreibern nicht geschlossen worden. "Dies ermöglicht Cyber-Kriminellen, weiterhin Zahlungsdaten und andere bei Bestellungen eingegebene persönliche Daten von Kunden auszuspähen. Die Anzahl aktuell bekannter betroffener Online-Shops in Deutschland ist dadurch auf mindestens 1000 angestiegen", informierte die Behörde und bat Provider darum, die Informationen an ihre Kunden, die Shop-Betreiber, weiterzuleiten.

"Leider zeigt sich nach wie vor, dass viele Betreiber bei der Absicherung ihrer Online-Shops sehr nachlässig handeln. Eine Vielzahl von Shops läuft mit veralteten Software-Versionen, die mehrere bekannte Sicherheitslücken enthalten", erklärt BSI-Präsident Arne Schönbohm. "Die Betreiber müssen ihrer Verantwortung für ihre Kunden gerecht werden und ihre Dienste zügig und konsequent absichern." Betreiber von Online-Shops auf Basis von Magento können mit dem kostenfreien Dienst MageReport überprüfen, ob ihr Shop-System bekannte Sicherheitslücken aufweist und von den aktuellen Angriffen betroffen ist.

Loading...
00:00 / 00:00
Abspielen
Schließen
Aufklappen
Loading...
Vorige 10 Sekunden
Zum Vorigen Wechseln
Abspielen
Zum Nächsten Wechseln
Nächste 10 Sekunden
00:00
00:00
1.0x Geschwindigkeit
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.



Kostenlose Spiele
Vorteilswelt