Wie man hier Fallstricke vermeidet und Agentur wie Kunden zur High-Performance bringt, zeigt das iBusiness-Webinar
Chatbots als Shopersatz? Make, buy or Integrate?
Wie die Zukunft der Online-Kommunikation zwischen Kunden und Unternehmen aussieht.
Whitepaper abrufen

BSI warnt: Über 1000 deutsche Online-Shops infiziert und angezapft

10.01.17 Bei über tausend deutschen Online-Shops werden derzeit Kundendaten und Zahlungsinformationen von Kriminellen abgegriffen. Viele Shop-Betreiber ignorieren das Problem.

Das Bundesamts für Sicherheit in der Informationstechnik zur Homepage dieses Unternehmes Relation Browser (BSI) warnt vor einer Angriffswelle auf Magento-Shopsysteme zur Homepage dieses Unternehmes Relation Browser . Nach Angaben der Sicherheitsexperten sind mehr als 1.000 deutsche Online-Shops so manipuliert worden, dass Kundendaten und Zahlungsinformationen während des Bestellvorgangs abgegriffen und an Kriminelle weitergeleitet werden.

Dabei nutzen Cyber-Kriminelle Sicherheitslücken in veralteten Versionen der Shopsoftware, um schädlichen Programmcode einzuschleusen. Dieser späht dann beim Bestellvorgang die Zahlungsinformationen der Kunden aus und übermittelt sie an die Täter. Betroffen sind Online-Shops, die auf Magento zur Homepage dieses Unternehmes Relation Browser basieren.

Viele Shops bleiben untätig

Bereits im September 2016 gab es eine erste Warnung: Ein ein Entwickler von Sicherheitstools identifizierte weltweit knapp 6.000 Shops, die von Online-Skimming betroffen waren, darunter auch mehrere hundert Shops deutscher Betreiber. CERT-Bund zur Homepage dieses Unternehmes Relation Browser benachrichtigte daraufhin die jeweils zuständigen Netzbetreiber der Online-Shops. Aktuellen Erkenntnissen zufolge wurde diese Infektion von vielen Betreibern bis heute nicht entfernt oder die Server wurden erneut kompromittiert.

Betreiber von Online-Shops auf Basis von Magento können mit dem kostenfreien Dienst MageReport zur Homepage dieses Unternehmes Relation Browser überprüfen, ob ihr Shop-System bekannte Sicherheitslücken aufweist und von den aktuellen Angriffen betroffen ist. Zu jedem erkannten Problem werden detaillierte Informationen zu dessen Behebung bereitgestellt.

Vor dem Hintergrund der bisher zögerlichen Reaktion der Shopbetreiber weist das BSI daruf hin, dass Betreiber von Online-Shops nach dem Telemediengesetz verpflichtet sind, ihre Systeme nach dem Stand der Technik gegen Angriffe zu schützen. Dazu gehört das regelmäßige und rasche Einspielen von verfügbaren Sicherheitsupdates.

(Autor: Dominik Grollmann)

Anzeige

Ausgewählte Agenturen und Dienstleister zu diesem Themenbereich

Trackbacks / Kommentare
Artikel Weiterempfehlen
Empfehlen Sie diesen Artikel an Kollegen oder Freunde weiter.
Alle Meldungen vom 10.01.17:

Für diesen Seite von iBusiness steht eine Mobile Ansicht zur Verfügung.
Umleiten?