BSI: Online-Shops von Skimming betroffen

Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) sind mindestens 1.000 deutsche Online-Shops von Online-Skimming betroffen. Für den Angriff nutzen Kriminelle Sicherheitslücken in veralteten Versionen der Shopsoftware.

Nach Angaben des Bundesamt für Sicherheit in der Informationstechnik (BSI) nutzen Kriminelle Sicherheitslücken in veralteteten Versionen der weit verbreiteten E-Commerce-Software Magento, um Schadcode in das System einzuschleusen.

Sicherheit (Bild: Shutterstock)Der Entwickler der Software hatte Shop-Betreiber bereits im September 2016 über die Sicherheitslücken informiert und entsprechende Updates bereitgestellt. Laut BSI wird dieses Angebot größtenteils jedoch ignoriert, sodass Kriminelle bei vielen mit Magento betriebenen Online-Shops leichtes Spiel haben. Dadurch ist die Zahl betroffener deutscher Online-Händler von wenigen Hundert im September 2016 auf jetzt mindestens 1000 gestiegen.

Mit dem in der Shop-Software eingeschleusten Schadcode führen Kriminelle Skimming-Attacken auf Kunden aus. Dabei werden Daten von Kredit- und Bankkarten ausgespäht und auf gefälschte Karten kopiert. Damit erfolgt dann eine Abhebung oder Bezahlung zulasten des rechtmäßigen Karteninhabers.

Das CERT-Bund des BSI hat erneut die jeweils zuständigen Netzbetreiber in Deutschland zu betroffenen Online-Shops in ihren Netzen informiert und bittet Provider, die Informationen an ihre Kunden weiterzuleiten.

„Leider zeigt sich nach wie vor, dass viele Betreiber bei der Absicherung ihrer Online-Shops sehr nachlässig handeln. Eine Vielzahl von Shops läuft mit veralteten Software-Versionen, die mehrere bekannte Sicherheitslücken enthalten“, erklärt BSI-Präsident Arne Schönbohm. „Die Betreiber müssen ihrer Verantwortung für ihre Kunden gerecht werden und ihre Dienste zügig und konsequent absichern.“

WEBINAR

What´s next – Storage & Co: Die Enterprise Cloud!

Lernen Sie in diesem Audio-Webinar die Bausteine einer Enterprise Cloud Plattform kennen. Erfahren Sie, wie Sie maximale Freiheit und Flexibilität für Ihre Anwendungen erzielen. Mehr Outcome mit weniger Input erzielen – konkrete Anwendungsbeispiele. [Update: Das Webinar hat bereits stattgefunden. Jetzt registrieren und Aufzeichnung ansehen.

Nach § 13 Absatz 7 TMG sind Betreiber von Online-Shops verpflichtet, ihre Systeme nach dem Stand der Technik gegen Angriffe zu schützen. Eine grundlegende und wirksame Maßnahme hierzu ist das regelmäßige und rasche Einspielen von verfügbaren Sicherheitsupdates.

Der kostenlose Dienst MageReport überprüft Online-Shops, ob die verwendete Magento-Software bekannte Sicherheitslücken aufweist und von den aktuellen Angriffen betroffen ist. Zu jedem erkannten Problem werden detaillierte Informationen zu dessen Behebung bereitgestellt. Arbeitet ein Shop nicht mit Magento, erfolgt ein entsprechender Hinweis.

Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

HIGHLIGHT

Ein Jahr IT-Sicherheitsgesetz: Vieles ist noch offen

Mit dem IT-Sicherheitsgesetz ist ein entscheidender Schritt auf dem Weg ins digitale Zeitalter getan, so die Bundesregierung. Doch sehen dies Unternehmen und Verbände genauso?

Themenseiten: BSI, Cybercrime

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

3 Kommentare zu BSI: Online-Shops von Skimming betroffen

Kommentar hinzufügen
  • Am 10. Januar 2017 um 13:40 von Hi, hi...

    …ich wünschte, es gäbe irgendwo einen Link der auf eine Liste verweist, WELCHE Shops in Deutschland betroffen sind! So ist der Artikel zwar informativ aber unvollständig.

    • Am 10. Januar 2017 um 13:56 von Kai Schmerer

      Die Liste betroffener Shops hat das BSI nicht veröffentlicht.

      • Am 10. Januar 2017 um 14:04 von Hi, hi...

        …wird vielleicht noch, wenn nur genügen Nachfragen kommen.
        Danke!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *