Cyber Security

Über 1000 deutsche Online-Shops sind fahrlässig unsicher

Ein Man-in-the-Middle-Angriff, der bei vernachlässigten Magento-Shops per Skimming Kundendaten und Zahlungsinformationen abgreifen kann, vergällt Kunden den Online-Einkauf.

25.01.2017
Sicherheit Online Shops
Über 1000 deutsche Online-Shops sind fahrlässig unsicher. (Foto: MageReport.com)

Weltweit sind Tausende von Online-Shops mit schädlichem Programmcode infiziert worden, der Zahlungsinformationen von Kunden abgreifen kann. Einfache Updates hätten die Lücke längst schließen können. Betroffen sind nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) Online-Shops, die eine veraltete Version der Software Magento nutzen.

Der eingeschleuste Code und der damit verbundene Datenabfluss seien für die Endnutzer normalerweise nicht erkennbar. Obwohl die jeweils zuständigen Netzbetreiber bereits im September 2016 informiert wurden und Sicherheitsupdates verfügbar waren, haben viele Shop-Inhaber die Sicherheitslücke noch immer nicht geschlossen. Dadurch stieg die Zahl der Shops, die Opfer dieses Skimming-Angriffs wurden und dadurch die Kreditkartendaten ihrer Kunden gefährden, in Deutschland von einigen hundert auf mehr als tausend.

Das Computer Emergency Response Team der Bundesverwaltung (CERT-Bund) hat die Netzbetreiber nun nochmals über die Gefahr informiert. Das BSI weist darauf hin, dass Betreiber von Online-Shops nach dem Telemediengesetz verpflichtet sind , ihre Systeme nach dem Stand der Technik gegen Angriffe zu schützen. Dazu zählt vor allem auch das "regelmäßige und rasche Einspielen" von verfügbaren Sicherheitsupdates. Shop-Betreiber mit schlechtem Gewissen können ihren Online-Vertrieb bei MageReport.com rasch auf bekannte Schwachstellen abklopfen lassen.

Security E-Commerce RSS Feed abonnieren