Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt: 1.000 deutsche Online-Shops von Online-Skimming betroffen

Dem Bundesamt für Sicherheit in der Informationstechnik (BSI) liegen Informationen vor, nach denen aktuell mindestens 1.000 deutsche Online-Shops von Online-Skimming betroffen sind. Dabei nutzen Cyber-Kriminelle Sicherheitslücken in veralteten Versionen der Shopsoftware, um schädlichen Programmcode einzuschleusen. Dieser späht dann beim Bestellvorgang die Zahlungsinformationen der Kunden aus und übermittelt sie an die Täter. Betroffen sind Online-Shops, die auf der weit verbreiteten Software Magento basieren.

Der eingeschleuste Code und der damit verbundene Datenabfluss ist für Nutzer üblicherweise nicht erkennbar. Über den Umfang der über diese Angriffe bereits abgeflossenen Zahlungsdaten liegen dem BSI zur Zeit keine Erkenntnisse vor.

Basierend auf einer von einem Entwickler von Sicherheitstools für Magento durchgeführten Analyse wurden bereits im September 2016 weltweit knapp 6.000 von Online-Skimming betroffene Online-Shops identifiziert, darunter auch mehrere hundert Shops deutscher Betreiber. CERT-Bund benachrichtigte daraufhin die jeweils zuständigen Netzbetreiber in Deutschland zu betroffenen Online-Shops.Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt: 1.000 deutsche Online-Shops von Online-Skimming betroffen

Aktuellen Erkenntnissen zufolge wurde diese Infektion von vielen Betreibern bis heute nicht entfernt oder die Server wurden erneut kompromittiert. Die von den Angreifern ausgenutzten Sicherheitslücken in Magento wurden von den Shop-Betreibern trotz vorhandener Softwareupdatesoffenbar nicht geschlossen. Dies ermöglicht Cyber-Kriminellen, weiterhin Zahlungsdaten und andere bei Bestellungen eingegebene persönliche Daten von Kunden auszuspähen. Die Anzahl aktuell bekannter betroffener Online-Shops in Deutschland ist dadurch auf mindestens 1.000 angestiegen.

Das CERT-Bund des BSI hat heute erneut die jeweils zuständigen Netzbetreiber in Deutschland zu betroffenen Online-Shops in ihren Netzen informiert und bittet Provider, die Informationen an ihre Kunden (Shop-Betreiber) weiterzuleiten.

Leider zeigt sich nach wie vor, dass viele Betreiber bei der Absicherung ihrer Online-Shops sehr nachlässig handeln. Eine Vielzahl von Shops läuft mit veralteten Software-Versionen, die mehrere bekannte Sicherheitslücken enthalten“, erklärt BSI-Präsident Arne Schönbohm. Die Betreiber müssen ihrer Verantwortung für ihre Kunden gerecht werden und ihre Dienste zügig und konsequent absichern. Nach § 13 Absatz 7 TMG sind Betreiber von Online-Shops verpflichtet, ihre Systeme nach dem Stand der Technik gegen Angriffe zu schützen. Eine grundlegende und wirksame Maßnahme hierzu ist das regelmäßige und rasche Einspielen von verfügbaren Sicherheitsupdates.

Das BSI weist an dieser Stelle darauf hin, dass die Verpflichtung zur Absicherung von Systemen nicht nur für Unternehmen, sondern auch für alle anderen geschäftsmäßigen Betreiber von Websites gilt. Darunter fallen zum Beispiel auch Websites von Privatpersonen oder Vereinen, wenn mit deren Betrieb dauerhaft Einnahmen generiert werden sollen. Dies wird bereits dann angenommen, wenn auf Websites bezahlte Werbung in Form von Bannern platziert wird.

Betreiber von Online-Shops auf Basis von Magento können mit dem kostenfreien Dienst MageReport überprüfen, ob ihr Shop-System bekannte Sicherheitslücken aufweist und von den aktuellen Angriffen betroffen ist. Zu jedem erkannten Problem werden detaillierte Informationen zu dessen Behebung bereitgestellt.

Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt: 1.000 deutsche Online-Shops von Online-Skimming betroffen was last modified: by

Ähnliche Beiträge

DPD bringt den ersten mobilen Paketschein mit Integration in Passbook , Apple Watch und eB... Mit einem mobilen Paketschein macht der internationale Paket- und Expressdienst DPD den Paketversand noch bequemer und digitaler. DPD Deutschland gehört zur internationalen DPDgroup, Europas zweitgrößtem Paketdienst-Netzwerk. Alle Klein- und Privatversender, die ihr Paket auf der Internet-Plattfo...
janolaw AG und Hood.de beschließen Partnerschaft mit AGB-Service Mit der neuen Partnerschaft können Shopbetreiber, die ihre Produkte auf dem Online-Marktplatz von Hood.de anbieten, jetzt auf den AGB Update-Service mit Anwaltsgarantie und dauerhaften Abmahnschutz von janolaw zurück greifen. Mit den auf für den Marktplatz Hood.de optimierten Rechtstexten biete...
janolaw kooperiert mit ADU-Inkasso für optimales Forderungs- & Risikomanagement Eine ideale Kombination: Mit den Rechtstexten in Form des AGB-Service von janolaw können Betreiber eines Internetshops die rechtliche Seite und mit ADU-Inkasso sich gegen offene Forderungen absichern und somit sich voll und ganz auf Ihr Kerngeschäft konzentrieren. Die Vorteile des AGB-Service von...
Kampf um positive Bewertungen und Facebook-Fans! RA Christian Solmecke zu den rechtlichen ... Viele Internet-Händler loben Rabatte aus - gegen positive Kommentare in einem Bewertungsportal oder für ein „Gefällt mir“ zum Beitritt in eine Facebook-Gruppe. Geldwerte Vorteile versprechen auch manche iPhone- und Android-Entwickler - gegen 5 Sterne in den App Stores. Das kann rechtlich Folgen habe...
Meet Magento, Leipzig Bereits zum vierten Mal findet die führende Magento E-Commerce-Konferenz „Meet Magento“ statt. Informieren Sie sich auf der zweitägigen Konferenz über die aktuellen Trends, die neuesten Businessmodelle und technischen Entwicklungen rund um die Shop-Software Magento. Profitieren Sie vom exklusiven...
janolaw AGB-Service für idealo Direktkauf – maßgeschneiderte Rechtstexte mit Abmahnschutz... Der direkte Verkauf über idealo.de benötigt auf die Plattform angepasste Rechtstexte, die dem gegenüber einem Online-Shop abweichenden Kaufabschluss und die datenschutzrechtlichen Rahmenbedingungen Rechnung tragen. Damit Händler über idealo Direktkauf abmahnfrei verkaufen können, haben die Anwälte d...

Frank Weyermann
Betreiber der Seite onlinemarktplatz.de und und Inhaber von die-datenwerkstatt.de.

Beitrag teilen:


Kategorien: Recht & Sicherheit

Schlagworte:, ,