Produktempfehlung: Kaspersky lab

Mindestens 1 000 deutsche Online-Shops sind von Online-Skimming betroffen. Das Bundesamt für Sicherheit in der Informationstechnik warnt vor Sicherheitslücken in veralteten Versionen von Shop-Software.

Werbung

Das BSI informiert darüber, dass Online-Shops, welche auf der weit verbreiteten Software ‘Magento’ basieren betroffen sind.

Über Sicherheitslücken in veralteten Versionen der Shop-Software werden von Kriminellen Programmcodes eingeschleust, um bei Bestellvorgängen die Zahlungsinformationen auszuspähen und an die Täter weiterzuleiten.

In einer durchgeführten Analyse im September 2016 wurden weltweit an die 6 000 Fälle von Online-Skimming identifiziert, darunter auch mehrere hundert Shops deutscher Betreiber.

Die zuständigen Netzbetreiber in Deutschland wurden durch den CERT-Bund benachrichtigt, doch viele Betreiber entfernten die Infektionen bis heute nicht bzw. wurden die Server erneut kompromittiert und ließen die Zahl auf mind. 1 000 betroffenen Online-Shops steigen.

„Leider zeigt sich nach wie vor, dass viele Betreiber bei der Absicherung ihrer Online-Shops sehr nachlässig handeln. Eine Vielzahl von Shops läuft mit veralteten Software-Versionen, die mehrere bekannte Sicherheitslücken enthalten“,

erklärt BSI-Präsident Arne Schönbohm, nachdem die jeweils zuständigen Netzbetreiber nochmals informiert wurden und die Provider gebeten wurden, die Informationen an ihre Kunden (Shop-Betreiber) weiterzuleiten.

„Die Betreiber müssen ihrer Verantwortung für ihre Kunden gerecht werden und ihre Dienste zügig und konsequent absichern.“

Gesetzliche Richtlinien

Laut BSI ist nach § 13 Absatz 7 TMG sind Betreiber von Online-Shops verpflichtet, ihre Systeme nach dem Stand der Technik gegen Angriffe  zu schützen. Dies gilt aber nicht nur für Unternehmen, sondern auch allen anderen geschäftsmäßigen Betreibern von Websites. Zum Beispiel Websites von Privatpersonen oder Vereinen, wenn mit dem Betrieb dauerhaft Einnahmen generier werden sollen.

Darunter fallen auch Websites, die bezahlte Werbung in Form von platzierten Bannern verwenden.

Wer seinen Online-Shop auf der Basis von ‘Magento’ betreibt kann mit dem kostenfreien Dienst ‘MageReport’ überprüfen, ob das Shop-System von bekannten Sicherheitslücken oder aktuellen Angriffen betroffen ist. Zudem werden bei erkannten Problemen detaillierte Informationen zur Behebung bereitgestellt.

Quelle: BSI

Dir hat dieser Bericht weiter geholfen bzw. gefallen? Dann werde ein Teil von Mimikama/ZDDK und unterstütze uns auf Patreon.
Werbung