BSI: Warnung vor übernommenen Online-Shops

Das 'Bundesamt für Sicherheit in der Informationstechnik' (BSI) macht darauf aufmerksam, dass ein größerer Teil von virtuellen Angreifern aktuell Sicherheitslücken in veralteten Versionen des Online-Shop-Systems osCommerce ausnutzen soll. mehr... oscommerce oscommerce

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Da wird sich wahrscheinlich erst was tun, wenn was passiert ist. Kennt man ja.
 
Irgendwie ein blöde Situation. Wie kann man als Kunde erkennen, ob ein aktuelles osCommerce eingesetzt wird oder eine veraltete Version ? Auch blöd für die Shopbetreiber, Kunden werden vorsichtig, bestellen weniger und die Shops mit aktuellem osCommerce sind die Dummen.
 
@drhook: na dann kannst du doch erst mal fuer sorgen das die sicherheitsluecken auf dem system bei dir geschlossen sind und du einen aktuellen browser benutzt.
 
Das Problem wird auf heise.de genauer erläutert. http://www.heise.de/security/artikel/Schnellhilfe-fuer-osCommerce-Admins-1323536.html
Die Problematik des Updates ist es, dass der komplette shop mit allen Artikeln neu aufgesetzet werden muss, weil sie die Datenbankformat ändert.
 
@Funny:Master: autsch! und ich wollte schon schreiben das es mal wieder am faulem Webmaster liegt. Aber unter diesen Umständen kann ich das gut verstehen das man sich vor solch einer Arbeit drückt.
Da müsste Fix etwas kommen das man denn alten Warenbestand in die neue Datenbank Importieren kann
 
Warum diese Zurückhaltung seitens des BSI? Die sollen doch einfach eine Liste mit den betroffenen deutschen Shops veröffentlichen, denn offenbar haben sie einige konkret gefunden, sonst würden sie nicht "darunter auch viele deutschsprachige" sagen.
 
@mh0001: Sehe ich auch so. Die Warnung ohne diese Information ist nix wert.
 
@mh0001: Lässt sich das so einfach rausfinden? Dann müsste das BSI ja eine Art Crawler haben, der das Internet durchforstet, gefundene Onlineshops abfragt, welche Art von Online-Shop eingesetzt wird, welche Version und ob es sich tatsächlich um einen deutschsprachigen Shop handelt. UNd wofür? Wenn ich einen Artikel benötige, suche ich meistens per Google Shopping, und klicke den günstigsten an. Soll ich vorher in eine tausende EInträge umfassende Liste vom BSI nach sehen, ob der Online Shop Hintertupfingen da drin steht? Der ein oder andere wird das vielleicht machen, aber Otto Normalo? Dann bin ich lieber eine zeitlang vorsichtiger und kaufe nix im Internet und warte auf mein AntivirenUpdate. Mehr bleibt mir nicht.
 
@mb080574: Kann sein, dass du das so machst. Ich bestelle fast alles, was ich im Internet kaufe, in 2 größeren Onlineshops, und ich würde gerne wissen, ob die oder einer davon betroffen sind. So wird es wahrscheinlich den meisten gehen. Wenn du immer das günstigste aus dem Preisvergleich pickst, ist das für dich gar nicht mal ein so erhöhtes Risiko, da es sowieso schon risikoreich genug ist, zig verschiedenen Shops und jedesmal einem neuen Shop deine Daten anzuvertrauen :)
 
@mh0001: Geschmacksache. Meine Adresse steht auch im Telefonbuch. Und mein Benutzername/Kennwort zum Online Banking gebe ich keinem Händler, dass er sich nen beliebigen Betrag abbuchen soll.... Geklärt ist aber immernoch nicht die Frage, wie eine o.g. Liste zustande kommen sol!?
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen