Mindestens 1 000 deutsche Online-Shops sind von Online-Skimming betroffen. Das Bundesamt für Sicherheit in der Informationstechnik warnt vor Sicherheitslücken in veralteten Versionen von Shop-Software.
Das BSI informiert darüber, dass Online-Shops, welche auf der weit verbreiteten Software ‘Magento’ basieren betroffen sind.
Über Sicherheitslücken in veralteten Versionen der Shop-Software werden von Kriminellen Programmcodes eingeschleust, um bei Bestellvorgängen die Zahlungsinformationen auszuspähen und an die Täter weiterzuleiten.
In einer durchgeführten Analyse im September 2016 wurden weltweit an die 6 000 Fälle von Online-Skimming identifiziert, darunter auch mehrere hundert Shops deutscher Betreiber.
Die zuständigen Netzbetreiber in Deutschland wurden durch den CERT-Bund benachrichtigt, doch viele Betreiber entfernten die Infektionen bis heute nicht bzw. wurden die Server erneut kompromittiert und ließen die Zahl auf mind. 1 000 betroffenen Online-Shops steigen.
„Leider zeigt sich nach wie vor, dass viele Betreiber bei der Absicherung ihrer Online-Shops sehr nachlässig handeln. Eine Vielzahl von Shops läuft mit veralteten Software-Versionen, die mehrere bekannte Sicherheitslücken enthalten“,
erklärt BSI-Präsident Arne Schönbohm, nachdem die jeweils zuständigen Netzbetreiber nochmals informiert wurden und die Provider gebeten wurden, die Informationen an ihre Kunden (Shop-Betreiber) weiterzuleiten.
„Die Betreiber müssen ihrer Verantwortung für ihre Kunden gerecht werden und ihre Dienste zügig und konsequent absichern.“
Gesetzliche Richtlinien
Laut BSI ist nach § 13 Absatz 7 TMG sind Betreiber von Online-Shops verpflichtet, ihre Systeme nach dem Stand der Technik gegen Angriffe zu schützen. Dies gilt aber nicht nur für Unternehmen, sondern auch allen anderen geschäftsmäßigen Betreibern von Websites. Zum Beispiel Websites von Privatpersonen oder Vereinen, wenn mit dem Betrieb dauerhaft Einnahmen generier werden sollen.
Darunter fallen auch Websites, die bezahlte Werbung in Form von platzierten Bannern verwenden.
Wer seinen Online-Shop auf der Basis von ‘Magento’ betreibt kann mit dem kostenfreien Dienst ‘MageReport’ überprüfen, ob das Shop-System von bekannten Sicherheitslücken oder aktuellen Angriffen betroffen ist. Zudem werden bei erkannten Problemen detaillierte Informationen zur Behebung bereitgestellt.
Quelle: BSI
Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:
📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.
Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!
* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)