Magento Skimming-Problem: Deutsche Shopbetreiber sind zu nachlässig

Betrug, österreich, Innenministerium, Online-Kriminalität, Internetkriminalität, Betrugsfälle, Telefonbetrug Bildquelle: Bundesministerium für Inneres
Das BSI warnt aktuell vor einer Sicherheitslücke in der viel genutzten Shop-Software Magento. Soweit bekannt, wird sie aktiv ausgenutzt, Betrüger erbeuten durch die Schwachstelle Kundendaten, darunter auch Zahlungsinformationen.
Das perfide dabei: Das Problem ist seit längerem bekannt, es gibt Updates die die Lücke schließen - doch viele Betreiber von Webshops kehren sich einen feuchten Dreck darum. Magento hat in älteren Versionen ein Skimming-Problem. Das hat das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, nun noch einmal öffentlich mitgeteilt und eine Warnung herausgegeben. Bereits vor einigen Monaten hatte das BSI über die Lücke informiert und deutsche Onlineshop-Betreiber, die betroffen sein könnten, direkt angeschrieben.
Rekord-Datendiebstahl bei Yahoo
Die Reaktionen sollen aber bislang ausgeblieben sein. Das BSI geht deshalb aktuell davon aus, dass mindestens 1.000 Onlineshops mit Sitz in Deutschland ein einfaches Ziel für Ganoven sind.

Nachlässig bei der Sicherheit

Wie hoch die Zahl der Betroffenen tatsächlich ist, ist unbekannt. "Leider zeigt sich nach wie vor, dass viele Betreiber bei der Absicherung ihrer Online-Shops sehr nachlässig handeln. Eine Vielzahl von Shops läuft mit veralteten Software-Versionen, die mehrere bekannte Sicherheitslücken enthalten", erklärt BSI-Präsident Arne Schönbohm. "Die Betreiber müssen ihrer Verantwortung für ihre Kunden gerecht werden und ihre Dienste zügig und konsequent absichern." Die Betreiber sind sogar gesetzlich verpflichtet, ihre Systeme nach dem Stand der Technik gegen Angriffe zu schützen.

Mehr dazu: Yahoo: Halbe Milliarde gehackter Konten? Es geht noch schlimmer

Beim so genannten Skimming erbeuten sich Online-Betrüger die hinterlegten Kundendaten, indem sie den Übertragungsweg manipulieren und sich die Daten unbemerkt kopieren. Im Fall der Schwachstelle der Shop-Software schleusen die Hacker Java-Script ein und manipulieren damit die Datenübertragung. Der Nutzer bemerkt davon im ersten Moment nichts. Erst wenn die Betrüger die erbeuteten Datensätze selbst nutzen oder weiterverkaufen, wird der Datendiebstahl bemerkt, bis dahin können aber weitere Monate vergehen. Wo dann die Lücke war, von wo aus die Daten letztlich abgegriffen wurden, dürfte für die Betroffenen dann aber schwer nachzuvollziehen sein.

Siehe auch: Amazon Marketplace Fake-Verkäufer: LKA erklärt neue Betrugsmasche Betrug, österreich, Innenministerium, Online-Kriminalität, Internetkriminalität, Betrugsfälle, Telefonbetrug Betrug, österreich, Innenministerium, Online-Kriminalität, Internetkriminalität, Betrugsfälle, Telefonbetrug Bundesministerium für Inneres
Diese Nachricht empfehlen
Kommentieren8
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 06:55 Uhr Android TV Box-Zidoo X6 Pro RK3368 2G/16G Dual Band WiFi Bluetooth 3D Octa Core OTA HDMI 2.0 4K*2K-H.265 UHD 1000Mbit/s15.1 Streaming Media Player ZDMC(Based Upon Kodi 16.0)
Android TV Box-Zidoo X6 Pro RK3368 2G/16G Dual Band WiFi Bluetooth 3D Octa Core OTA HDMI 2.0 4K*2K-H.265 UHD 1000Mbit/s15.1 Streaming Media Player ZDMC(Based Upon Kodi 16.0)
Original Amazon-Preis
99,00
Im Preisvergleich ab
?
Blitzangebot-Preis
82,99
Ersparnis zu Amazon 16% oder 16,01
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden