Hacker attackieren deutsche Magento-Shops

Von: ls
Letzte Aktualisierung:
Bild
Foto: typographyimages / pixabay.com

Berlin. Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) am Montag mitteilte, sind mehr als 1000 Online-Shops in Deutschland Opfer sogenannter Online-Skimming-Angriffe geworden. Cyber-Kriminelle haben es dabei offenbar auf die Zahlungsinformationen der Kunden abgesehen.

Betroffen sind, nach Angaben des BSI, Web-Shops, die auf der weitverbreiteten Shop-Plattform Magento basieren. Kriminelle machen sich dabei Sicherheitslücken veralteter Versionen der Shop-Software zunutze, um sie mit eigenem Programmcode zu kontaminieren. Die kriminellen Hacker sind so in der Lage, Kunden- und Zahlungsinformationen beim Bestellvorgang der betroffenen Web-Shops abzuschöpfen, so das BSI.

Ein Problem besteht darin, dass die Infektion eines Online-Shops durch entsprechenden Schad-Code und die damit verbundene Ausspähung von Kundendaten für die Nutzer nicht erkennbar sei. In welchem Umfang bereits Zahlungsinformationen von Shop-Kunden durch die Online-Skimming-Attacken abgeschöpft wurden, ist dem BSI nicht bekannt.

Das CERT-Bund (Computer Emergency Response Team für Bundesbehörden) des BSI hatte Netzbetreiber, in Folge einer entsprechenden Analyse, bereits im September vergangenen Jahres auf betroffene Online-Shops hingewiesen. Trotzt der Hinweise sei die Zahl der betroffenen Web-Shops seitdem jedoch weiter gestiegen, so das BSI. Offenbar wurden die bestehenden Sicherheitslücken bei vielen Web-Shops nicht geschlossen, obwohl entsprechende Softwareupdates zur Verfügung stehen. Dabei sind Shop-Betreiber sogar gesetzlich dazu verpflichtet, ihre Systeme auf dem aktuellen Stand zu halten, um mögliche Angriffe abzuwehren.

BSI-Präsident Arne Schönbohm erklärte dazu: „Eine Vielzahl von Shops läuft mit veralteten Software-Versionen, die mehrere bekannte Sicherheitslücken enthalten. Die Betreiber müssen ihrer Verantwortung für ihre Kunden gerecht werden und ihre Dienste zügig und konsequent absichern."

Die Shop-Software Magento zählt zu den Marktführern im Bereich der E-Commerce-Plattformen und ist wohl auch deshalb ein lohnendes Ziel für Cyber-Kriminelle. Erst vor kurzem wurde mit Magento 2 der Nachfolger der beliebten Shop-Software vorgestellt. Die neue Version verspricht unter anderem, Software-Updates deutlich zu vereinfachen, so dass sich Sicherheits-Patches und Versions-Updates künftig besser bewerkstelligen lassen (weitere Informationen zu Magento 2).

Online-Shop-Betreibern die Magento verwenden, empfiehlt das BSI zu prüfen, ob ihr Shop-System Sicherheitslücken aufweist oder von Skimming-Attacken betroffen ist. Dazu steht ihnen der kostenfreie Dienst MageReport zur Verfügung.

Sie schreiben unter dem Namen:

Homepage aktualisiert

Finden Sie jetzt neue aktuelle Informationen auf unserer Startseite

Wieder zur Homepage

Die Homepage wurde aktualisiert