Zum Dossier Paid Content
BSI warnt: Über 1000 deutsche Online-Shops infiziert und angezapft
10.01.2017 Bei über tausend deutschen Online-Shops werden derzeit Kundendaten und Zahlungsinformationen von Kriminellen abgegriffen. Viele Shop-Betreiber ignorieren das Problem.
Dabei nutzen Cyber-Kriminelle Sicherheitslücken in veralteten Versionen der Shopsoftware, um schädlichen Programmcode einzuschleusen. Dieser späht dann beim Bestellvorgang die Zahlungsinformationen der Kunden aus und übermittelt sie an die Täter. Betroffen sind Online-Shops, die auf Magento basieren.
Viele Shops bleiben untätig
Bereits im September 2016 gab es eine erste Warnung: Ein ein Entwickler von Sicherheitstools identifizierte weltweit knapp 6.000 Shops, die von Online-Skimming betroffen waren, darunter auch mehrere hundert Shops deutscher Betreiber. CERT-Bund benachrichtigte daraufhin die jeweils zuständigen Netzbetreiber der Online-Shops. Aktuellen Erkenntnissen zufolge wurde diese Infektion von vielen Betreibern bis heute nicht entfernt oder die Server wurden erneut kompromittiert.Betreiber von Online-Shops auf Basis von Magento können mit dem kostenfreien Dienst MageReport überprüfen, ob ihr Shop-System bekannte Sicherheitslücken aufweist und von den aktuellen Angriffen betroffen ist. Zu jedem erkannten Problem werden detaillierte Informationen zu dessen Behebung bereitgestellt.
Vor dem Hintergrund der bisher zögerlichen Reaktion der Shopbetreiber weist das BSI daruf hin, dass Betreiber von Online-Shops nach dem Telemediengesetz verpflichtet sind, ihre Systeme nach dem Stand der Technik gegen Angriffe zu schützen. Dazu gehört das regelmäßige und rasche Einspielen von verfügbaren Sicherheitsupdates.