Ca. 1.000 dt. Online-Shops von Skimming betroffen

9. Januar 2017 Kategorie: Backup & Security, Internet, geschrieben von: André Westphal

Laut dem deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) sind in Deutschland mindestens 1.000 Online-Shops von Skimming betroffen. Das bedeutet im Klartext, dass die Shopsoftware Sicherheitslücken aufweist,welche Cyber-Kriminielle ausnutzen. Schädlicher Programmcode kann dann beim Bestellvorgang die Zahlungsinformationen der Kunden abgreifen. Betroffen sind laut BSI die Shops,welche die weit verbreitete Software Magento verwenden. Als Anwender kann man das Abgreifen der Daten leider nicht erkennen. Wie viele Daten bereits gestohlen oder missbraucht wurden, kann das BSI aber leider aktuell noch nicht angeben.

Bereits im September 2016 konnte man 6.000 von Skimming betroffene, internationale Shops identifizieren. Damals wurden auch deutsche Shop-Betreiber alarmiert, haben laut BSI aber bis heute keine Bestrebungen unternommen, um die Sicherheitslücken zu schließen. Dabei gibt es Updates, welche die Probleme beheben könnten – würden die jeweiligen Händler sie denn aufspielen. Konkrete Händler nennt das BSI übrigens leider nicht, so dass ihr selbst Vorsicht walten lassen müsst. Arne Schönbohm vom BSI gibt sich frustriert: „Leider zeigt sich nach wie vor, dass viele Betreiber bei der Absicherung ihrer Online-Shops sehr nachlässig handeln. Eine Vielzahl von Shops läuft mit veralteten Software-Versionen, die mehrere bekannte Sicherheitslücken enthalten.

Eigentlich wären die Shop-Betreiber gegenüber ihren Kunden in der Verantwortung die Sicherheit bei den Bestellvorgängen schleunigst zu verbessern. Offenbar nimmt man diesen Bedarf bei deutschen Online-Händlern allerdings vielfach nicht ernst. Dabei gilt diese Verantwortung gar nicht einmal nur für große Shops. Laut BSI sind alle geschäftsmäßigen Betreiber von Websites in der Pflicht ihre Websites abzusichern. Das gilt beispielsweise bereits dann, wenn über eine Website via Werbung Einnahmen generiert werden.

Ihr habt eine Website mit Magento im Blick und wollt wissen, ob sie sicher ist? Über die Website MageReport könnt ihr den jeweiligen Shop kostenlos überprüfen. Falls ihr also bei einem Händler mit dem System kürzlich etwas bestellt habt und nun wissen möchtet, ob für euch eine Gefahr besteht, kann die Überprüfung euch Gewissheit geben. Letzten Endes zeigt der Hinweis des BSI, dass Datensicherheit im E-Commerce immer noch ein Problem ist. Vor allem scheitert es an der Nachlässigkeit der Händler – daran haben offenbar auch etliche, in den Medien breitgetretene Hacks nichts geändert.

(via BSI)

Anzeige: Der neue Karriereservice von Caschys Blog in Kooperation mit Instaffo. Lass dich von Unternehmen finden. Jetzt kostenfrei anmelden!

Über den Autor: André Westphal

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

André hat bereits 2248 Artikel geschrieben.