Massenhafter Datendiebstahl in Online-Shops
Shopbetreiber bei Updates nachlässig
Betroffen sind Online-Shops mit der weit verbreiteten Software Magento. Besonders ärgerlich: Obwohl die Lücke seit Monaten bekannt und mittels Update auch längst behoben werden kann, haben viele Shopbetreiber ihre Systeme nach wie vor nicht auf den neuesten Stand gebracht.
Wie die Auswertung eines niederländischen Sicherheitsexperten zeigt, wird Magento derzeit in insgesamt 1.865 Shops in Österreich eingesetzt. Zwar ist mit 61 heimischen Shops erst eine geringe Zahl (3,27 Prozent) von den Cyberkriminellen angegriffen worden, die Zahl der Shops, die ihre Systeme nicht regelmäßig mittels Updates aktualisieren und damit leichte Beute für die Angreifer sind, wird aber weitaus höher vermutet.
Zahlungsinformationen der Kunden ausgespäht
Beim sogenannten Skimming (zu deutsch: Abschöpfen) schleusen Kriminelle einen schädlichen Programmcode in veraltete Versionen der Shop-Software ein, um dann beim Bestellvorgang Kontodaten und persönliche Angaben der Kunden auszuspähen. Für die Kunden selbst ist der Datenabfluss nicht zu erkennen. Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte zuletzt davor, dass in Deutschland bereits über 1.000 Shops mit Magento-Software von den Skimming-Attacken betroffen sind.
Viele Betreiber von Online-Shops gingen bei der Absicherung ihrer Seite „sehr nachlässig“ vor, kritisierte das BSI. Sie seien aber gesetzlich dazu verpflichtet, ihre Systeme gegen Angriffe zu wappnen und dazu schnell und regelmäßig Sicherheitsupdates einzuspielen.
Tool überprüft, ob eigener Shop betroffen
Wer einen auf Magento basierenden Online-Shop betreibt, kann mit einem kostenlosen Tool überprüfen, ob das eigene Angebot eine Sicherheitslücke aufweist und von den Skimming-Angriffen betroffen ist.
Links:
Publiziert am 11.01.2017