Kontodaten und Kreditkarten 10.01.2017, 10:32 Uhr

Daten-Klau: Über 1.000 Online Shops mit Magento betroffen

Mindestens 1.000 deutsche Online Shops sollen nach Informationen des BSI von Online-Skimming betroffen sein. Cyber-Kriminelle erbeuten dabei wertvolle Zahlungsinformationen von Shop-Kunden.
(Quelle: Shutterstock.com/wk1003mike)
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell vor über 1.000 deutschen Online Shops, die von sogenannten Online-Skimming-Attacken betroffen sein sollen. Dabei nutzen die Hacker Lücken in der Shop-Software, um Schadcode einzuschleusen, der wiederum erlaubt, Zahlungsinformationen wie etwa Kontodaten oder Kreditkartennummern von Kunden zu erbeuten. Für Nutzer des Online Shops bleibt dieser Vorgang meist unsichtbar. Betroffen sind Online Shops, die auf älteren Versionen der weit verbreiteten Software Magento basieren.
Bereits im September vergangenen Jahres entdeckte ein Entwickler von Sicherheits-Tools für Magento weltweit knapp 6.000 von Online Skimming betroffene Shops. Darunter befanden sich auch mehrere hundert deutsche Shops. Hierauf benachrichtigte der CERT-Bund die jeweils zuständigen Netzbetreiber.
Allerdings sei in vielen Fällen die Infektion nicht korrekt entfernt worden oder die Server wurden erneut kompromittiert. Hinzu kommt, dass viele Shop-Betreiber ihre Magento-Software trotz vorhandener Sicherheits-Uupdates nicht aktualisieren. Dies ermögliche Cyber-Kriminellen, weiterhin Zahlungsdaten und andere Kundendaten bei Bestellungen auszuspähen, so das BSI.

Magento-Shop auf Sicherheitslücken prüfen

Nun wendet sich das Bundesamt erneut an die Netzbetreiber in Deutschland mit der Bitte, die betroffenen Online Shops in ihren Netzen von der Gefahr zu informieren. Das Telemediengesetz (§ 13 Absatz 7) verpflichtet Betreiber von Online Shops indessen dazu, ihre Systeme nach dem Stand der Technik gegen Angriffe zu schützen. Dies schließt auch das regelmäßige und rasche Einspielen von verfügbaren Sicherheits-Updates mit ein.
Über den kostenfreien Dienst MageReport können Betreiber von Online Shops auf Magento-Basis ihr System auf bekannte Sicherheitslücken überprüfen. MageReport liefert dabei zu jedem erkannten Problem Informationen zu dessen Behebung.




Das könnte Sie auch interessieren