Nachrichten & Aktuelles

Online-Skimming: 1.000 deutsche Online-Shops betroffen

Online-Skimming: 1.000 deutsche Online-Shops betroffen

Dem Bundesamt für Sicherheit in der Informationstechnik (BSI) liegen Informationen vor, nach denen aktuell mindestens 1.000 deutsche Online-Shops von Online-Skimming betroffen sind. Dabei nutzen Cyber-Kriminelle Sicherheitslücken in veralteten Versionen der Shopsoftware, um schädlichen Programmcode einzuschleusen. Dieser späht dann beim Bestellvorgang die Zahlungsinformationen der Kunden aus und übermittelt sie an die Täter. Betroffen sind Online-Shops, die auf der weit verbreiteten Software Magento basieren.

Der eingeschleuste Code und der damit verbundene Datenabfluss ist für Nutzer üblicherweise nicht erkennbar. Über den Umfang der über diese Angriffe bereits abgeflossenen Zahlungsdaten liegen dem BSI zur Zeit keine Erkenntnisse vor.

Basierend auf einer von einem Entwickler von Sicherheitstools für Magento durchgeführten Analyse wurden bereits im September 2016 weltweit knapp 6.000 von Online-Skimming betroffene Online-Shops identifiziert, darunter auch mehrere hundert Shops deutscher Betreiber. CERT-Bund benachrichtigte daraufhin die jeweils zuständigen Netzbetreiber in Deutschland zu betroffenen Online-Shops (https://twitter.com/certbund/status/786526938500259840 ).

 

Trotz Information wurden Infektionen nicht bereinigt

Aktuellen Erkenntnissen zufolge wurde diese Infektion von vielen Betreibern bis heute nicht entfernt oder die Server wurden erneut kompromittiert. Die von den Angreifern ausgenutzten Sicherheitslücken in Magento wurden von den Shop-Betreibern trotz vorhandener Softwareupdates offenbar nicht geschlossen. Dies ermöglicht Cyber-Kriminellen, weiterhin Zahlungsdaten und andere bei Bestellungen eingegebene persönliche Daten von Kunden auszuspähen. Die Anzahl aktuell bekannter betroffener Online-Shops in Deutschland ist dadurch auf mindestens 1.000 angestiegen.

Das CERT-Bund des BSI hat heute erneut die jeweils zuständigen Netzbetreiber in Deutschland zu betroffenen Online-Shops in ihren Netzen informiert und ruft die Provider auf, die Informationen an ihre Kunden (Shop-Betreiber) weiterzuleiten.

"Leider zeigt sich nach wie vor, dass viele Betreiber bei der Absicherung ihrer Online-Shops sehr nachlässig handeln. Eine Vielzahl von Shops läuft mit veralteten Software-Versionen, die mehrere bekannte Sicherheitslücken enthalten", erklärt BSI-Präsident Arne Schönbohm. "Die Betreiber müssen ihrer Verantwortung für ihre Kunden gerecht werden und ihre Dienste zügig und konsequent absichern."

Nach § 13 Absatz 7 TMG sind Betreiber von Online-Shops verpflichtet, ihre Systeme nach dem Stand der Technik (https://www.allianz-fuer-cybersicherheit.de/ACS/DE/_/downloads/BSI-CS_125.html ) gegen Angriffe zu schützen. Eine grundlegende und wirksame Maßnahme hierzu ist das regelmäßige und rasche Einspielen von verfügbaren Sicherheitsupdates.

Das BSI weist darauf hin, dass die Verpflichtung zur Absicherung von Systemen nicht nur für Unternehmen, sondern auch für alle anderen geschäftsmäßigen Betreiber von Websites gilt. Darunter fallen zum Beispiel auch Websites von Privatpersonen oder Vereinen, wenn mit deren Betrieb dauerhaft Einnahmen generiert werden sollen. Dies wird bereits dann angenommen, wenn auf Websites bezahlte Werbung in Form von Bannern platziert wird.

Betreiber von Online-Shops auf Basis von Magento können mit dem kostenfreien Dienst MageReport überprüfen, ob ihr Shop-System bekannte Sicherheitslücken aufweist und von den aktuellen Angriffen betroffen ist. Zu jedem erkannten Problem werden detaillierte Informationen zu dessen Behebung bereitgestellt.

 

Skimming

Diesen Artikel empfehlen

Autor: pat
Zertifikatbedingte Ausfälle betreffen 79 Prozent aller UnternehmenVenafi gibt die Ergebnisse einer Studie[1] zu Umfang, Häufigkeit und Ursachen zertifikatbedingter Ausfälle bekannt. Dabei zeigt sich klar und deutlich die negative Auswirkung von zertifikatbedingten Ausfällen auf die Zuverlässigkeit und Verfügbarkeit wichtiger Systeme und Dienste. Die wichtigsten...
TechDivision veröffentlicht Whitepaper zu Datensicherheit von Online-ShopsBereits im Vorfeld wurde das Thema Datensicherheit als eines der Top-Themen für 2017 immer wieder genannt und inzwischen vergeht kaum mehr ein Tag, an dem nicht irgendwelche Meldungen über gehackte Softwaretools bekannt werden. Erst die letzten Tagen hat eine Meldung über rund 1.000 angegriffenen...
Potenziale und Risiken digitaler SelbstvermessungDigitale Selbstvermessung oder "Quantified Self" – mit diesem Thema haben sich bis vor wenigen Jahren nur relativ wenige Menschen befasst. Mittlerweile existiert hierfür jedoch ein Massenmarkt, wie die zunehmende Nutzung von Gesundheits-Apps, digitalen Schrittzählern oder der Einsatz von...
Angriff auf Telekom Router – „Es gibt kein klares Fehlerbild“ Im konkreten Fall wurde eine Schwachstelle innerhalb des Fernwartungsprotokolles bei Routern weltweit ausgenutzt. Für die Schwachstelle wurde am 07. November 2016 ein Metasploit-Modul veröffentlicht, d.h. ein Stück Software, das die Schwachstelle ausnutzen kann. In dem Fall des Metasploit-Exploits...
Deutsche Telekom baut Security-Portfolio ausWeltweite Cyber-Attacken wie die zum Wochenstart auf Router von Telekomkunden zeigen das globale Ausmaß der Bedrohung aus dem Netz. 93 Prozent der mittleren und großen deutschen Unternehmen waren bereits IT-Angriffen ausgesetzt, durch die das Unternehmen ausspioniert oder geschädigt werden sollte....
Waffen der Wahl für automatisierte IT-Angriffe in großem Stil„Erfolgsgeschichte“ der Exploit-Kits Um die aktuelle Situation zu bewerten, ist es wichtig, die Geschichte der Exploit-Kits zu verstehen. Wie sind diese zu einer der häufigsten und effektivsten Methoden für Cyberangriffe auf Unternehmen avanciert? Die Popularität von Exploit-Kits geht zurück auf...