Mindestens 1 000 deutsche Online-Shops sind von Online-Skimming betroffen. Das Bundesamt für Sicherheit in der Informationstechnik warnt vor Sicherheitslücken in veralteten Versionen von Shop-Software.

- Sponsorenliebe | Werbung -

Das BSI informiert darüber, dass Online-Shops, welche auf der weit verbreiteten Software ‘Magento’ basieren betroffen sind.

Über Sicherheitslücken in veralteten Versionen der Shop-Software werden von Kriminellen Programmcodes eingeschleust, um bei Bestellvorgängen die Zahlungsinformationen auszuspähen und an die Täter weiterzuleiten.

In einer durchgeführten Analyse im September 2016 wurden weltweit an die 6 000 Fälle von Online-Skimming identifiziert, darunter auch mehrere hundert Shops deutscher Betreiber.

Die zuständigen Netzbetreiber in Deutschland wurden durch den CERT-Bund benachrichtigt, doch viele Betreiber entfernten die Infektionen bis heute nicht bzw. wurden die Server erneut kompromittiert und ließen die Zahl auf mind. 1 000 betroffenen Online-Shops steigen.

„Leider zeigt sich nach wie vor, dass viele Betreiber bei der Absicherung ihrer Online-Shops sehr nachlässig handeln. Eine Vielzahl von Shops läuft mit veralteten Software-Versionen, die mehrere bekannte Sicherheitslücken enthalten“,

erklärt BSI-Präsident Arne Schönbohm, nachdem die jeweils zuständigen Netzbetreiber nochmals informiert wurden und die Provider gebeten wurden, die Informationen an ihre Kunden (Shop-Betreiber) weiterzuleiten.

„Die Betreiber müssen ihrer Verantwortung für ihre Kunden gerecht werden und ihre Dienste zügig und konsequent absichern.“

Gesetzliche Richtlinien

Laut BSI ist nach § 13 Absatz 7 TMG sind Betreiber von Online-Shops verpflichtet, ihre Systeme nach dem Stand der Technik gegen Angriffe  zu schützen. Dies gilt aber nicht nur für Unternehmen, sondern auch allen anderen geschäftsmäßigen Betreibern von Websites. Zum Beispiel Websites von Privatpersonen oder Vereinen, wenn mit dem Betrieb dauerhaft Einnahmen generier werden sollen.

Darunter fallen auch Websites, die bezahlte Werbung in Form von platzierten Bannern verwenden.

Wer seinen Online-Shop auf der Basis von ‘Magento’ betreibt kann mit dem kostenfreien Dienst ‘MageReport’ überprüfen, ob das Shop-System von bekannten Sicherheitslücken oder aktuellen Angriffen betroffen ist. Zudem werden bei erkannten Problemen detaillierte Informationen zur Behebung bereitgestellt.

Quelle: BSI

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal,via Steady