Magento Skimming-Problem:
Deutsche Shopbetreiber sind zu nachlässig

Das BSI warnt aktuell vor einer Sicherheitslücke in der viel genutzten Shop-Software Magento. Soweit bekannt, wird sie aktiv ausgenutzt, Betrüger erbeuten durch die Schwachstelle Kundendaten, darunter auch Zahlungsinformationen.
Betrug, Internetkriminalität, österreich, Innenministerium, Betrugsfälle, Online-Kriminalität, Telefonbetrug
Bundesministerium für Inneres
Das perfide dabei: Das Problem ist seit längerem bekannt, es gibt Updates die die Lücke schließen - doch viele Betreiber von Webshops kehren sich einen feuchten Dreck darum. Magento hat in älteren Versionen ein Skimming-Problem. Das hat das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, nun noch einmal öffentlich mitgeteilt und eine Warnung herausgegeben. Bereits vor einigen Monaten hatte das BSI über die Lücke informiert und deutsche Onlineshop-Betreiber, die betroffen sein könnten, direkt angeschrieben.
Rekord-Datendiebstahl bei Yahoo
Die Reaktionen sollen aber bislang ausgeblieben sein. Das BSI geht deshalb aktuell davon aus, dass mindestens 1.000 Onlineshops mit Sitz in Deutschland ein einfaches Ziel für Ganoven sind.

Nachlässig bei der Sicherheit

Wie hoch die Zahl der Betroffenen tatsächlich ist, ist unbekannt. "Leider zeigt sich nach wie vor, dass viele Betreiber bei der Absicherung ihrer Online-Shops sehr nachlässig handeln. Eine Vielzahl von Shops läuft mit veralteten Software-Versionen, die mehrere bekannte Sicherheitslücken enthalten", erklärt BSI-Präsident Arne Schönbohm. "Die Betreiber müssen ihrer Verantwortung für ihre Kunden gerecht werden und ihre Dienste zügig und konsequent absichern." Die Betreiber sind sogar gesetzlich verpflichtet, ihre Systeme nach dem Stand der Technik gegen Angriffe zu schützen.

Mehr dazu: Yahoo: Halbe Milliarde gehackter Konten? Es geht noch schlimmer

Beim so genannten Skimming erbeuten sich Online-Betrüger die hinterlegten Kundendaten, indem sie den Übertragungsweg manipulieren und sich die Daten unbemerkt kopieren. Im Fall der Schwachstelle der Shop-Software schleusen die Hacker Java-Script ein und manipulieren damit die Datenübertragung. Der Nutzer bemerkt davon im ersten Moment nichts. Erst wenn die Betrüger die erbeuteten Datensätze selbst nutzen oder weiterverkaufen, wird der Datendiebstahl bemerkt, bis dahin können aber weitere Monate vergehen. Wo dann die Lücke war, von wo aus die Daten letztlich abgegriffen wurden, dürfte für die Betroffenen dann aber schwer nachzuvollziehen sein.

Siehe auch: Amazon Marketplace Fake-Verkäufer: LKA erklärt neue Betrugsmasche
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!