Daten abgezapft

Über 1000 Online-Shops mit Malware infiziert

(Bild: thinkstockphotos.de)

Dem deutschen Bundesamt für Sicherheit in der Informationstechnik zufolge sind aktuell mindestens 1000 deutsche Online-Shops von Online-Skimming betroffen. Dabei nutzen Cyber-Kriminelle Sicherheitslücken in veralteten Versionen der weit verbreiteten Shop-Software Magento, um schädlichen Programmcode einzuschleusen. Dieser spähe dann beim Bestellvorgang vom Kunden unbemerkt dessen Zahlungsinformationen aus und übermittle sie an die Täter, warnte die Behörde in einer Mitteilung.

Basierend auf einer von einem Entwickler von Sicherheitstools für Magento durchgeführten Analyse wurden bereits im September 2016 weltweit knapp 6000 von Online-Skimming betroffene Online-Shops identifiziert, darunter auch mehrere hundert Shops deutscher Betreiber. Die jeweils zuständigen Netzbetreiber seien daraufhin benachrichtigt worden, doch aktuellen Erkenntnissen zufolge wurde die Infektion von vielen Betreibern bis heute nicht entfernt oder die Server wurden erneut kompromittiert, so die Behörde.

Offenbar seien die von den Angreifern ausgenutzten Sicherheitslücken in Magento trotz vorhandener Softwareupdates von den Shop-Betreibern nicht geschlossen worden. "Dies ermöglicht Cyber-Kriminellen, weiterhin Zahlungsdaten und andere bei Bestellungen eingegebene persönliche Daten von Kunden auszuspähen. Die Anzahl aktuell bekannter betroffener Online-Shops in Deutschland ist dadurch auf mindestens 1000 angestiegen", informierte die Behörde und bat Provider darum, die Informationen an ihre Kunden, die Shop-Betreiber, weiterzuleiten.

"Leider zeigt sich nach wie vor, dass viele Betreiber bei der Absicherung ihrer Online-Shops sehr nachlässig handeln. Eine Vielzahl von Shops läuft mit veralteten Software-Versionen, die mehrere bekannte Sicherheitslücken enthalten", erklärt BSI-Präsident Arne Schönbohm. "Die Betreiber müssen ihrer Verantwortung für ihre Kunden gerecht werden und ihre Dienste zügig und konsequent absichern." Betreiber von Online-Shops auf Basis von Magento können mit dem kostenfreien Dienst MageReport überprüfen, ob ihr Shop-System bekannte Sicherheitslücken aufweist und von den aktuellen Angriffen betroffen ist.