BSI warnt: Über 1000 deutsche Online-Shops infiziert und angezapft

Das Bundesamts für Sicherheit in der Informationstechnik   (BSI) warnt vor einer Angriffswelle auf Magento-Shopsysteme    . Nach Angaben der Sicherheitsexperten sind mehr als 1.000 deutsche Online-Shops so manipuliert worden, dass Kundendaten und Zahlungsinformationen während des Bestellvorgangs abgegriffen und an Kriminelle weitergeleitet werden.

Dabei nutzen Cyber-Kriminelle Sicherheitslücken in veralteten Versionen der Shopsoftware, um schädlichen Programmcode einzuschleusen. Dieser späht dann beim Bestellvorgang die Zahlungsinformationen der Kunden aus und übermittelt sie an die Täter. Betroffen sind Online-Shops, die auf Magento   basieren.

Viele Shops bleiben untätig

Bereits im September 2016 gab es eine erste Warnung: Ein ein Entwickler von Sicherheitstools identifizierte weltweit knapp 6.000 Shops, die von Online-Skimming betroffen waren, darunter auch mehrere hundert Shops deutscher Betreiber. CERT-Bund   benachrichtigte daraufhin die jeweils zuständigen Netzbetreiber der Online-Shops. Aktuellen Erkenntnissen zufolge wurde diese Infektion von vielen Betreibern bis heute nicht entfernt oder die Server wurden erneut kompromittiert.

Betreiber von Online-Shops auf Basis von Magento können mit dem kostenfreien Dienst MageReport   überprüfen, ob ihr Shop-System bekannte Sicherheitslücken aufweist und von den aktuellen Angriffen betroffen ist. Zu jedem erkannten Problem werden detaillierte Informationen zu dessen Behebung bereitgestellt.

Vor dem Hintergrund der bisher zögerlichen Reaktion der Shopbetreiber weist das BSI daruf hin, dass Betreiber von Online-Shops nach dem Telemediengesetz verpflichtet sind, ihre Systeme nach dem Stand der Technik gegen Angriffe zu schützen. Dazu gehört das regelmäßige und rasche Einspielen von verfügbaren Sicherheitsupdates.