Magento Skimming-Problem:
Deutsche Shopbetreiber sind zu nachlässig
einmal öffentlich mitgeteilt und eine Warnung herausgegeben. Bereits vor einigen Monaten hatte das BSI über die Lücke informiert und deutsche Onlineshop-Betreiber, die betroffen sein könnten, direkt angeschrieben.
Die Reaktionen sollen aber bislang ausgeblieben sein. Das BSI geht deshalb aktuell davon aus, dass mindestens 1.000 Onlineshops mit Sitz in Deutschland ein einfaches Ziel für Ganoven sind.
Mehr dazu: Yahoo: Halbe Milliarde gehackter Konten? Es geht noch schlimmer
Beim so genannten Skimming erbeuten sich Online-Betrüger die hinterlegten Kundendaten, indem sie den Übertragungsweg manipulieren und sich die Daten unbemerkt kopieren. Im Fall der Schwachstelle der Shop-Software schleusen die Hacker Java-Script ein und manipulieren damit die Datenübertragung. Der Nutzer bemerkt davon im ersten Moment nichts. Erst wenn die Betrüger die erbeuteten Datensätze selbst nutzen oder weiterverkaufen, wird der Datendiebstahl bemerkt, bis dahin können aber weitere Monate vergehen. Wo dann die Lücke war, von wo aus die Daten letztlich abgegriffen wurden, dürfte für die Betroffenen dann aber schwer nachzuvollziehen sein.
Siehe auch: Amazon Marketplace Fake-Verkäufer: LKA erklärt neue Betrugsmasche
Das perfide dabei: Das Problem ist seit längerem bekannt, es gibt Updates die die Lücke schließen - doch viele Betreiber von Webshops kehren sich einen feuchten Dreck darum. Magento hat in älteren Versionen ein Skimming-Problem. Das hat das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, nun noch Die Reaktionen sollen aber bislang ausgeblieben sein. Das BSI geht deshalb aktuell davon aus, dass mindestens 1.000 Onlineshops mit Sitz in Deutschland ein einfaches Ziel für Ganoven sind.
Nachlässig bei der Sicherheit
Wie hoch die Zahl der Betroffenen tatsächlich ist, ist unbekannt. "Leider zeigt sich nach wie vor, dass viele Betreiber bei der Absicherung ihrer Online-Shops sehr nachlässig handeln. Eine Vielzahl von Shops läuft mit veralteten Software-Versionen, die mehrere bekannte Sicherheitslücken enthalten", erklärt BSI-Präsident Arne Schönbohm. "Die Betreiber müssen ihrer Verantwortung für ihre Kunden gerecht werden und ihre Dienste zügig und konsequent absichern." Die Betreiber sind sogar gesetzlich verpflichtet, ihre Systeme nach dem Stand der Technik gegen Angriffe zu schützen.Mehr dazu: Yahoo: Halbe Milliarde gehackter Konten? Es geht noch schlimmer
Beim so genannten Skimming erbeuten sich Online-Betrüger die hinterlegten Kundendaten, indem sie den Übertragungsweg manipulieren und sich die Daten unbemerkt kopieren. Im Fall der Schwachstelle der Shop-Software schleusen die Hacker Java-Script ein und manipulieren damit die Datenübertragung. Der Nutzer bemerkt davon im ersten Moment nichts. Erst wenn die Betrüger die erbeuteten Datensätze selbst nutzen oder weiterverkaufen, wird der Datendiebstahl bemerkt, bis dahin können aber weitere Monate vergehen. Wo dann die Lücke war, von wo aus die Daten letztlich abgegriffen wurden, dürfte für die Betroffenen dann aber schwer nachzuvollziehen sein.
Siehe auch: Amazon Marketplace Fake-Verkäufer: LKA erklärt neue Betrugsmasche
Thema:
Neueste Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen