Nach Angaben des Bundesamt für Sicherheit in der Informationstechnik (BSI) nutzen Kriminelle Sicherheitslücken in veralteteten Versionen der weit verbreiteten E-Commerce-Software Magento, um Schadcode in das System einzuschleusen.
Der Entwickler der Software hatte Shop-Betreiber bereits im September 2016 über die Sicherheitslücken informiert und entsprechende Updates bereitgestellt. Laut BSI wird dieses Angebot größtenteils jedoch ignoriert, sodass Kriminelle bei vielen mit Magento betriebenen Online-Shops leichtes Spiel haben. Dadurch ist die Zahl betroffener deutscher Online-Händler von wenigen Hundert im September 2016 auf jetzt mindestens 1000 gestiegen.
Mit dem in der Shop-Software eingeschleusten Schadcode führen Kriminelle Skimming-Attacken auf Kunden aus. Dabei werden Daten von Kredit- und Bankkarten ausgespäht und auf gefälschte Karten kopiert. Damit erfolgt dann eine Abhebung oder Bezahlung zulasten des rechtmäßigen Karteninhabers.
Das CERT-Bund des BSI hat erneut die jeweils zuständigen Netzbetreiber in Deutschland zu betroffenen Online-Shops in ihren Netzen informiert und bittet Provider, die Informationen an ihre Kunden weiterzuleiten.
„Leider zeigt sich nach wie vor, dass viele Betreiber bei der Absicherung ihrer Online-Shops sehr nachlässig handeln. Eine Vielzahl von Shops läuft mit veralteten Software-Versionen, die mehrere bekannte Sicherheitslücken enthalten“, erklärt BSI-Präsident Arne Schönbohm. „Die Betreiber müssen ihrer Verantwortung für ihre Kunden gerecht werden und ihre Dienste zügig und konsequent absichern.“
So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
Nach § 13 Absatz 7 TMG sind Betreiber von Online-Shops verpflichtet, ihre Systeme nach dem Stand der Technik gegen Angriffe zu schützen. Eine grundlegende und wirksame Maßnahme hierzu ist das regelmäßige und rasche Einspielen von verfügbaren Sicherheitsupdates.
Der kostenlose Dienst MageReport überprüft Online-Shops, ob die verwendete Magento-Software bekannte Sicherheitslücken aufweist und von den aktuellen Angriffen betroffen ist. Zu jedem erkannten Problem werden detaillierte Informationen zu dessen Behebung bereitgestellt. Arbeitet ein Shop nicht mit Magento, erfolgt ein entsprechender Hinweis.
Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Neueste Kommentare
3 Kommentare zu BSI: Online-Shops von Skimming betroffen
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
…ich wünschte, es gäbe irgendwo einen Link der auf eine Liste verweist, WELCHE Shops in Deutschland betroffen sind! So ist der Artikel zwar informativ aber unvollständig.
Die Liste betroffener Shops hat das BSI nicht veröffentlicht.
…wird vielleicht noch, wenn nur genügen Nachfragen kommen.
Danke!