Categories: Sicherheit

BSI: Online-Shops von Skimming betroffen

Nach Angaben des Bundesamt für Sicherheit in der Informationstechnik (BSI) nutzen Kriminelle Sicherheitslücken in veralteteten Versionen der weit verbreiteten E-Commerce-Software Magento, um Schadcode in das System einzuschleusen.

Der Entwickler der Software hatte Shop-Betreiber bereits im September 2016 über die Sicherheitslücken informiert und entsprechende Updates bereitgestellt. Laut BSI wird dieses Angebot größtenteils jedoch ignoriert, sodass Kriminelle bei vielen mit Magento betriebenen Online-Shops leichtes Spiel haben. Dadurch ist die Zahl betroffener deutscher Online-Händler von wenigen Hundert im September 2016 auf jetzt mindestens 1000 gestiegen.

Mit dem in der Shop-Software eingeschleusten Schadcode führen Kriminelle Skimming-Attacken auf Kunden aus. Dabei werden Daten von Kredit- und Bankkarten ausgespäht und auf gefälschte Karten kopiert. Damit erfolgt dann eine Abhebung oder Bezahlung zulasten des rechtmäßigen Karteninhabers.

Das CERT-Bund des BSI hat erneut die jeweils zuständigen Netzbetreiber in Deutschland zu betroffenen Online-Shops in ihren Netzen informiert und bittet Provider, die Informationen an ihre Kunden weiterzuleiten.

„Leider zeigt sich nach wie vor, dass viele Betreiber bei der Absicherung ihrer Online-Shops sehr nachlässig handeln. Eine Vielzahl von Shops läuft mit veralteten Software-Versionen, die mehrere bekannte Sicherheitslücken enthalten“, erklärt BSI-Präsident Arne Schönbohm. „Die Betreiber müssen ihrer Verantwortung für ihre Kunden gerecht werden und ihre Dienste zügig und konsequent absichern.“

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

>>> Jetzt herunterladen! >>>

Nach § 13 Absatz 7 TMG sind Betreiber von Online-Shops verpflichtet, ihre Systeme nach dem Stand der Technik gegen Angriffe zu schützen. Eine grundlegende und wirksame Maßnahme hierzu ist das regelmäßige und rasche Einspielen von verfügbaren Sicherheitsupdates.

Der kostenlose Dienst MageReport überprüft Online-Shops, ob die verwendete Magento-Software bekannte Sicherheitslücken aufweist und von den aktuellen Angriffen betroffen ist. Zu jedem erkannten Problem werden detaillierte Informationen zu dessen Behebung bereitgestellt. Arbeitet ein Shop nicht mit Magento, erfolgt ein entsprechender Hinweis.

Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Ein Jahr IT-Sicherheitsgesetz: Vieles ist noch offen

Mit dem IT-Sicherheitsgesetz ist ein entscheidender Schritt auf dem Weg ins digitale Zeitalter getan, so die Bundesregierung. Doch sehen dies Unternehmen und Verbände genauso?

... zum Artikel.

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.