Datenklau: 1 000 deutsche Online-Shops betroffen!


Mindestens 1 000 deutsche Online-Shops sind von Online-Skimming betroffen. Das Bundesamt für Sicherheit in der Informationstechnik warnt vor Sicherheitslücken in veralteten Versionen von Shop-Software.

Das BSI informiert darüber, dass Online-Shops, welche auf der weit verbreiteten Software ‘Magento’ basieren betroffen sind.

Über Sicherheitslücken in veralteten Versionen der Shop-Software werden von Kriminellen Programmcodes eingeschleust, um bei Bestellvorgängen die Zahlungsinformationen auszuspähen und an die Täter weiterzuleiten.

In einer durchgeführten Analyse im September 2016 wurden weltweit an die 6 000 Fälle von Online-Skimming identifiziert, darunter auch mehrere hundert Shops deutscher Betreiber.

Die zuständigen Netzbetreiber in Deutschland wurden durch den CERT-Bund benachrichtigt, doch viele Betreiber entfernten die Infektionen bis heute nicht bzw. wurden die Server erneut kompromittiert und ließen die Zahl auf mind. 1 000 betroffenen Online-Shops steigen.

„Leider zeigt sich nach wie vor, dass viele Betreiber bei der Absicherung ihrer Online-Shops sehr nachlässig handeln. Eine Vielzahl von Shops läuft mit veralteten Software-Versionen, die mehrere bekannte Sicherheitslücken enthalten“,

erklärt BSI-Präsident Arne Schönbohm, nachdem die jeweils zuständigen Netzbetreiber nochmals informiert wurden und die Provider gebeten wurden, die Informationen an ihre Kunden (Shop-Betreiber) weiterzuleiten.

„Die Betreiber müssen ihrer Verantwortung für ihre Kunden gerecht werden und ihre Dienste zügig und konsequent absichern.“

Gesetzliche Richtlinien

Laut BSI ist nach § 13 Absatz 7 TMG sind Betreiber von Online-Shops verpflichtet, ihre Systeme nach dem Stand der Technik gegen Angriffe  zu schützen. Dies gilt aber nicht nur für Unternehmen, sondern auch allen anderen geschäftsmäßigen Betreibern von Websites. Zum Beispiel Websites von Privatpersonen oder Vereinen, wenn mit dem Betrieb dauerhaft Einnahmen generier werden sollen.

Darunter fallen auch Websites, die bezahlte Werbung in Form von platzierten Bannern verwenden.

Wer seinen Online-Shop auf der Basis von ‘Magento’ betreibt kann mit dem kostenfreien Dienst ‘MageReport’ überprüfen, ob das Shop-System von bekannten Sicherheitslücken oder aktuellen Angriffen betroffen ist. Zudem werden bei erkannten Problemen detaillierte Informationen zur Behebung bereitgestellt.

Quelle: BSI

Dir hat dieser Bericht gefallen- oder wir konnten dir mit diesem weiterhelfen? Dann würden wir uns über eine Unterstützung sehr freuen.


Zuerst schützen-dann klicken! Schütze auch du deinen Desktoprechner, dein Tablet-sowie dein Smartphone vor Internetbetrug, Trojanern und Viren sowie vor Datenklau.




SPONSORED AD



Hinweis: die Verwendung von Inhalten in Zitatform und Grafiken (auch Screenshots) aus diesem Artikel ist nicht ohne Nennung der Quelle und direkter Verlinkung gestattet.


Du möchtest uns etwas melden?

Dann verwende bitte dazu unser Meldeformular » Fake melden

Dir hat dieser Bericht gefallen- oder wir konnten dir mit diesem weiterhelfen?
Dann würden wir uns über eine kleine Spende sehr freuen.
PayPal

Mit deiner Unterstützung können wir auch weiterhin das Internet ein Stück sicherer machen und dich und andere Internetuser unterstützen.

Autor


Medienanfrage zu einem Mimikama-Artikel? Senden sie uns eine E-Mail


Du möchtest die wichtigsten Artikel bequem zusammengefasst per E-Mal erhalten?
Dann einfach deine E-Mailadresse hier eintragen und abonnieren!

Deine E-Mail-Adresse:

Kommentieren nicht möglich.