Datenklau: 1 000 deutsche Online-Shops betroffen!

Kathrin Helmreich, 11. Januar 2017

Mindestens 1 000 deutsche Online-Shops sind von Online-Skimming betroffen. Das Bundesamt für Sicherheit in der Informationstechnik warnt vor Sicherheitslücken in veralteten Versionen von Shop-Software.

Das BSI informiert darüber, dass Online-Shops, welche auf der weit verbreiteten Software ‘Magento’ basieren betroffen sind.

Über Sicherheitslücken in veralteten Versionen der Shop-Software werden von Kriminellen Programmcodes eingeschleust, um bei Bestellvorgängen die Zahlungsinformationen auszuspähen und an die Täter weiterzuleiten.

In einer durchgeführten Analyse im September 2016 wurden weltweit an die 6 000 Fälle von Online-Skimming identifiziert, darunter auch mehrere hundert Shops deutscher Betreiber.

Die zuständigen Netzbetreiber in Deutschland wurden durch den CERT-Bund benachrichtigt, doch viele Betreiber entfernten die Infektionen bis heute nicht bzw. wurden die Server erneut kompromittiert und ließen die Zahl auf mind. 1 000 betroffenen Online-Shops steigen.

„Leider zeigt sich nach wie vor, dass viele Betreiber bei der Absicherung ihrer Online-Shops sehr nachlässig handeln. Eine Vielzahl von Shops läuft mit veralteten Software-Versionen, die mehrere bekannte Sicherheitslücken enthalten“,

erklärt BSI-Präsident Arne Schönbohm, nachdem die jeweils zuständigen Netzbetreiber nochmals informiert wurden und die Provider gebeten wurden, die Informationen an ihre Kunden (Shop-Betreiber) weiterzuleiten.

„Die Betreiber müssen ihrer Verantwortung für ihre Kunden gerecht werden und ihre Dienste zügig und konsequent absichern.“

Gesetzliche Richtlinien

Laut BSI ist nach § 13 Absatz 7 TMG sind Betreiber von Online-Shops verpflichtet, ihre Systeme nach dem Stand der Technik gegen Angriffe  zu schützen. Dies gilt aber nicht nur für Unternehmen, sondern auch allen anderen geschäftsmäßigen Betreibern von Websites. Zum Beispiel Websites von Privatpersonen oder Vereinen, wenn mit dem Betrieb dauerhaft Einnahmen generier werden sollen.

Darunter fallen auch Websites, die bezahlte Werbung in Form von platzierten Bannern verwenden.

Wer seinen Online-Shop auf der Basis von ‘Magento’ betreibt kann mit dem kostenfreien Dienst ‘MageReport’ überprüfen, ob das Shop-System von bekannten Sicherheitslücken oder aktuellen Angriffen betroffen ist. Zudem werden bei erkannten Problemen detaillierte Informationen zur Behebung bereitgestellt.

Quelle: BSI


Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung!

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel