{"id":764,"date":"2017-01-10T08:11:14","date_gmt":"2017-01-10T07:11:14","guid":{"rendered":"https:\/\/www.united-hoster.de\/blog\/?p=764"},"modified":"2017-01-10T14:49:01","modified_gmt":"2017-01-10T13:49:01","slug":"online-shops-infiziert-6000-weltweit-ueber-1000-in-deutschland","status":"publish","type":"post","link":"https:\/\/www.united-hoster.de\/blog\/online-shops-infiziert-6000-weltweit-ueber-1000-in-deutschland\/","title":{"rendered":"Online Shops Infiziert \u2013 6000 weltweit \u2013 \u00fcber 1000 in Deutschland"},"content":{"rendered":"

Der niederl\u00e4ndische Sicherheitsexperte Willem de Groot hat weltweit \u00fcber 6000 und allein in Deutschland \u00fcber 1000\u00a0Online Shops entdeckt, die konstant Kundendaten und Zahlungsinformationen abgreifen und an Kriminelle automatisch weiterleiten<\/em><\/p>\n

 <\/p>\n

Gem\u00e4\u00df Angaben des BSI (Bundesamt f\u00fcr Sicherheit in der Informationstechnologie) wurden in Deutschland weit \u00fcber 1000 Online-Shops vom Shop-Hersteller Magento von Hackern so manipuliert, dass automatisch Kundendaten und Zahlungsinformationen an Kriminelle weitergeleitet werden. Dies geschieht durch eine Sicherheitsl\u00fccke in der Online-Shop-Software Magento.<\/p>\n

Viele Unternehmen, insbesondere in Deutschland kommen Ihrer Pflicht zur Absicherung und Aktualisierung der Shop-Software nicht nach und machen sich dabei strafbar.<\/p>\n

 <\/p>\n

Alle Shop-Betreiber und deren Provider wurden im Oktober 2016 bereits vom BSI \u00fcber die bestehende Sicherheitsl\u00fccke informiert, doch nur sehr wenige haben bisher das bereits verf\u00fcgbaren Update der Magento-Software eingespielt.<\/p>\n

“Aktuellen Erkenntnissen zufolge wurde diese Infektion von vielen Betreibern bis heute nicht entfernt oder die Server wurden erneut kompromittiert. Die von den Angreifern ausgenutzten Sicherheitsl\u00fccken in Magento wurden von den Shop-Betreibern trotz vorhandener Softwareupdates offenbar nicht geschlossen”, erkl\u00e4rt das BSI in seiner Pressemitteilung.<\/p>\n

 <\/p>\n

Den eigenen Online-Shop pr\u00fcfen:<\/strong><\/p>\n

Ob der eigene Shop betroffen ist, kann man \u00fcber den Security-Check MageReport.com herausfinden<\/a>.
\nDas Tool auf dieser Webseite pr\u00fcft den eigenen Shop auf bestehende, nicht eingespielte Sicherheitsupdates und ob der Shop bereits von dem Schadcode infiziert wurde.
\nWer bereits betroffen ist, findet eine Notfall-Anleitung zur Behebung des Problems unter:
\nhttps:\/\/support.hypernode.com\/knowledgebase\/how-to-fix-credit-card-hijack\/<\/a><\/p>\n

 <\/p>\n

Shop-Betreiber halten sich nicht an Ihre Absicherungs-Pflicht<\/strong><\/p>\n

Viele Shop-Betreiber gerade in Deutschland ignorieren Ihre Pflicht zur Absicherung Ihrer Systeme gem\u00e4\u00df dem Telemediengesetz, darin hei\u00dft es: “\u2026 ihre Systeme nach dem Stand der Technik gegen Angriffe zu sch\u00fctzen. Eine grundlegende und wirksame Ma\u00dfnahme hierzu ist das regelm\u00e4\u00dfige und rasche Einspielen von verf\u00fcgbaren Sicherheitsupdates.”<\/p>\n

 <\/p>\n

*Update 14:47*<\/p>\n

“Leider zeigt sich nach wie vor, dass viele Betreiber bei der Absicherung ihrer Online-Shops sehr nachl\u00e4ssig handeln. Eine Vielzahl von Shops l\u00e4uft mit veralteten Software-Versionen, die mehrere bekannte Sicherheitsl\u00fccken enthalten”<\/q>, erkl\u00e4rt BSI-Pr\u00e4sident Arne Sch\u00f6nbohm. “Die Betreiber m\u00fcssen ihrer Verantwortung f\u00fcr ihre Kunden gerecht werden und ihre Dienste z\u00fcgig und konsequent absichern.”<\/q><\/p>\n

Das CERT<\/abbr>-Bund des BSI hat heute erneut die jeweils zust\u00e4ndigen Netzbetreiber in Deutschland zu betroffenen Online<\/span>-Shops<\/span> in ihren Netzen informiert und bittet Provider<\/span>, die Informationen an ihre Kunden (Shop-Betreiber) weiterzuleiten.<\/p>\n

 <\/p>\n

Quelle:<\/p>\n

https:\/\/gwillem.gitlab.io\/2016\/10\/11\/5900-online-stores-found-skimming\/<\/a><\/p>\n

https:\/\/www.bsi.bund.de\/DE\/Presse\/Pressemitteilungen\/Presse2017\/Skimming_09012017.html<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Der niederl\u00e4ndische Sicherheitsexperte Willem de Groot hat weltweit \u00fcber 6000 und allein in Deutschland \u00fcber 1000\u00a0Online Shops entdeckt, die konstant<\/p>\n","protected":false},"author":1,"featured_media":765,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[19],"tags":[],"class_list":["post-764","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicherheit"],"_links":{"self":[{"href":"https:\/\/www.united-hoster.de\/blog\/wp-json\/wp\/v2\/posts\/764","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.united-hoster.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.united-hoster.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.united-hoster.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.united-hoster.de\/blog\/wp-json\/wp\/v2\/comments?post=764"}],"version-history":[{"count":4,"href":"https:\/\/www.united-hoster.de\/blog\/wp-json\/wp\/v2\/posts\/764\/revisions"}],"predecessor-version":[{"id":769,"href":"https:\/\/www.united-hoster.de\/blog\/wp-json\/wp\/v2\/posts\/764\/revisions\/769"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.united-hoster.de\/blog\/wp-json\/wp\/v2\/media\/765"}],"wp:attachment":[{"href":"https:\/\/www.united-hoster.de\/blog\/wp-json\/wp\/v2\/media?parent=764"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.united-hoster.de\/blog\/wp-json\/wp\/v2\/categories?post=764"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.united-hoster.de\/blog\/wp-json\/wp\/v2\/tags?post=764"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}