Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! | 02292 92819-0 |

Online-Skimming: Über 1000 deutsche Magento-Shops infiziert

Nach Informationen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sind über 1000 deutsche Online-Shops, die auf der weit verbreiteten Software Magento basieren, von Online-Skimming betroffen. Dabei nutzen Angreifer Sicherheitslücken in veralteten Versionen der Shop-Software um Schadcode einzuschleusen, der beim Bezahlvorgang die Zahlungsinformationen ausspäht und an die Täter übermittelt.

Sowohl der eingeschläuste Code wie auch der damit verbundene Datenabfluss ist für die betroffenen Nutzer üblicherweise nicht erkennbar. Betreiber von Online-Shops sind gemäß § 13 Absatz 7 TMG dazu verpflichtet, ihre "Systeme nach dem Stand der Technik gegen Angriffe zu schützen". Trotz Benachrichtigung der Shop-Betreiber durch CERT-Bund handeln viele Shopbetreiber sehr nachlässig und kümmern sich nicht um die Behebung der Sicherheitslücken.

Ob Ihr Magento-Shop Sicherheitslücken aufweist, können Sie mit dem kostenfreien Dienst MageReport überprüfen. Gerne helfen wir Ihnen dann beim patchen der Sicherheitslücken.

Weitere Infos

heise.de: Über 1000 deutsche Online-Shops infiziert und angezapft
bsi.bund.de: Online-Skimming: 1.000 deutsche Online-Shops betroffen