Onlineshops leiten Kundendaten an Kriminelle weiter

Alte Magento Shops weisen erhebliches Risiko auf!

 

Dienstag, der 10. Januar 2017|Datenschutz, Informationssicherheit|

Über 500 infizierte Shops in Deutschland!

Onlineshops leiten Kundendaten an Kriminelle weiter

und fast 6000 infizierte Shops weltweit. Das ist das traurige Ergebnis einer Studie des niederländischem Sicherheitsexperten Willem de Groot. De Groot testete mehrere tausend Shops auf Infektionen und veröffentlichte diese schockierenden Zahlen bereits im Oktober. Die Kunden wurden daraufhin vom CERT-Bund über das Problem informiert, ignorierten diese aber laut dem BSI.

Was genau passiert?
Kundendaten und Zahlungsinformationen werden über eine Skimming Funktion im Javascript abgefangen. Während der ahnungslose Kunde im Shop bestellt, leutet dieser Code persönliche und vertrauliche Daten an die Kriminellen weiter!

Welche Shops sind betroffen?
In Deutschland sind über 500 Shops betroffen, die veraltete Magento Shop Software nutzen. Die alten Versionen weisen erhebliche Sicherheitslücken auf, die die Hacker zu ihrem Vorteil nutzen.

Was kann ich als Shopbetreiber tun?
Regelmäßige Updates sind unumgänglich und mit höchster Priorität zu sehen. Halten Sie Ihre Software immer auf dem neuesten Stand, um die Daten Ihrer Kunden und somit auch das Vertrauen Ihres Kunden für sich zu halten. Zusätzlich schreibt §13 Absatz 7 des Telemediengesetzes „Ihre Systeme nach dem Stand der Technik gegen Angriffe zu schützen. Eine grundlegende und wirksame Maßnahme hierzu ist das regelmäßige und rasche Einspielen von verfügbaren Sicherheitsupdates“ die Aktualisierung der Software vor. Dieses Gesetz gilt übrigens ebenso für Privatpersonen und Vereine.

Ist mein Shop infiziert?
Führen Sie noch eine ältere Shopsoftware, nutzen Sie den Security Check MageReport.com um nach Infizierungen zu suchen. Achten Sie auch auf die bekannte Magento Malware Visbot, der direkt auf Ihrem Server ausgeführt wird.

Fanden Sie den Artikel interessant? Dann teilen Sie ihn doch mit Ihren Freunden:

Quelle: heise.de

Ihre Sicherheit ist uns wichtig!

Sie haben Fragen zur Sicherheit Ihrer IT, oder haben selbst eine Mail erhalten, bei der Sie sich unsicher fühlen? Unser Team hilft Ihnen gerne.

Alles zur IT-Sicherheit: