Sicherheit

Online Shops Infiziert – 6000 weltweit – über 1000 in Deutschland

Der niederländische Sicherheitsexperte Willem de Groot hat weltweit über 6000 und allein in Deutschland über 1000 Online Shops entdeckt, die konstant Kundendaten und Zahlungsinformationen abgreifen und an Kriminelle automatisch weiterleiten

 

Gemäß Angaben des BSI (Bundesamt für Sicherheit in der Informationstechnologie) wurden in Deutschland weit über 1000 Online-Shops vom Shop-Hersteller Magento von Hackern so manipuliert, dass automatisch Kundendaten und Zahlungsinformationen an Kriminelle weitergeleitet werden. Dies geschieht durch eine Sicherheitslücke in der Online-Shop-Software Magento.

Viele Unternehmen, insbesondere in Deutschland kommen Ihrer Pflicht zur Absicherung und Aktualisierung der Shop-Software nicht nach und machen sich dabei strafbar.

 

Alle Shop-Betreiber und deren Provider wurden im Oktober 2016 bereits vom BSI über die bestehende Sicherheitslücke informiert, doch nur sehr wenige haben bisher das bereits verfügbaren Update der Magento-Software eingespielt.

“Aktuellen Erkenntnissen zufolge wurde diese Infektion von vielen Betreibern bis heute nicht entfernt oder die Server wurden erneut kompromittiert. Die von den Angreifern ausgenutzten Sicherheitslücken in Magento wurden von den Shop-Betreibern trotz vorhandener Softwareupdates offenbar nicht geschlossen”, erklärt das BSI in seiner Pressemitteilung.

 

Den eigenen Online-Shop prüfen:

Ob der eigene Shop betroffen ist, kann man über den Security-Check MageReport.com herausfinden.
Das Tool auf dieser Webseite prüft den eigenen Shop auf bestehende, nicht eingespielte Sicherheitsupdates und ob der Shop bereits von dem Schadcode infiziert wurde.
Wer bereits betroffen ist, findet eine Notfall-Anleitung zur Behebung des Problems unter:
https://support.hypernode.com/knowledgebase/how-to-fix-credit-card-hijack/

 

Shop-Betreiber halten sich nicht an Ihre Absicherungs-Pflicht

Viele Shop-Betreiber gerade in Deutschland ignorieren Ihre Pflicht zur Absicherung Ihrer Systeme gemäß dem Telemediengesetz, darin heißt es: “… ihre Systeme nach dem Stand der Technik gegen Angriffe zu schützen. Eine grundlegende und wirksame Maßnahme hierzu ist das regelmäßige und rasche Einspielen von verfügbaren Sicherheitsupdates.”

 

*Update 14:47*

“Leider zeigt sich nach wie vor, dass viele Betreiber bei der Absicherung ihrer Online-Shops sehr nachlässig handeln. Eine Vielzahl von Shops läuft mit veralteten Software-Versionen, die mehrere bekannte Sicherheitslücken enthalten”, erklärt BSI-Präsident Arne Schönbohm. “Die Betreiber müssen ihrer Verantwortung für ihre Kunden gerecht werden und ihre Dienste zügig und konsequent absichern.”

Das CERT-Bund des BSI hat heute erneut die jeweils zuständigen Netzbetreiber in Deutschland zu betroffenen Online-Shops in ihren Netzen informiert und bittet Provider, die Informationen an ihre Kunden (Shop-Betreiber) weiterzuleiten.

 

Quelle:

https://gwillem.gitlab.io/2016/10/11/5900-online-stores-found-skimming/

https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/Skimming_09012017.html



Teile diesen Beitrag

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert