Ankündigung

Einklappen
Keine Ankündigung bisher.

Online-Skimming - 1.000 deutsche Online-Shops betroffen

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Online-Skimming - 1.000 deutsche Online-Shops betroffen

    Online-Skimming - 1.000 deutsche Online-Shops betroffen

    Dem Bundesamt für Sicherheit in der Informationstechnik (BSI) liegen Informationen vor, nach denen aktuell mindestens 1.000 deutsche Online-Shops von Online-Skimming betroffen sind. Dabei nutzen Cyber-Kriminelle Sicherheitslücken in veralteten Versionen der Shopsoftware, um schädlichen Programmcode einzuschleusen. Dieser späht dann beim Bestellvorgang die Zahlungsinformationen der Kunden aus und übermittelt sie an die Täter. Betroffen sind Online-Shops, die auf der weit verbreiteten Software Magento basieren.

    Der eingeschleuste Code und der damit verbundene Datenabfluss ist für Nutzer üblicherweise nicht erkennbar. Über den Umfang der über diese Angriffe bereits abgeflossenen Zahlungsdaten liegen dem BSI zur Zeit keine Erkenntnisse vor.

    Basierend auf einer von einem Entwickler von Sicherheitstools für Magento durchgeführten Analyse wurden bereits im September 2016 weltweit knapp 6.000 von Online-Skimming betroffene Online-Shops identifiziert, darunter auch mehrere hundert Shops deutscher Betreiber. CERT-Bund benachrichtigte daraufhin die jeweils zuständigen Netzbetreiber in Deutschland zu betroffenen Online-Shops. Aktuellen Erkenntnissen zufolge wurde diese Infektion von vielen Betreibern bis heute nicht entfernt oder die Server wurden erneut kompromittiert. Die von den Angreifern ausgenutzten Sicherheitslücken in Magento wurden von den Shop-Betreibern trotz vorhandener Softwareupdates offenbar nicht geschlossen. Dies ermöglicht Cyber-Kriminellen, weiterhin Zahlungsdaten und andere bei Bestellungen eingegebene persönliche Daten von Kunden auszuspähen. Die Anzahl aktuell bekannter betroffener Online-Shops in Deutschland ist dadurch auf mindestens 1.000 angestiegen. .............
    Bundesamt für Sicherheit in der Informationstechnik (BSI) Pressemitteilung
    Meine Ratschläge sind keine Rechtsberatung, sondern basieren auf Lebenserfahrung
    #deletefacebook - Löscht Facebook

  • #2
    AW: Online-Skimming - 1.000 deutsche Online-Shops betroffen

    Wenn ich das richtig verstanden habe, so sind die Shops, bei denen ich einkaufe sauber. Ich habe die Url eingetragen und diese Meldung erhalten........"No Magento installation found"

    Das sollte ja dann bedeuten, dass alles ok ist. Hoffe ich.

    Kommentar


    • #3
      AW: Online-Skimming - 1.000 deutsche Online-Shops betroffen

      Zitat von alterelch Beitrag anzeigen
      Wenn ich das richtig verstanden habe, so sind die Shops, bei denen ich einkaufe sauber. Ich habe die Url eingetragen und diese Meldung erhalten........"No Magento installation found"

      Das sollte ja dann bedeuten, dass alles ok ist. Hoffe ich.
      Nein, leider nicht, weil du das als Kunde nicht kontrollieren kannst. Nur der Shop-Betreiber kann es und wäre
      auch verpflichtet dazu für Sicherheit zu sorgen. Es gibt für Shop-Betreiber auch einen Online-Check.

      Augen auf beim Onlinekauf – Kundendaten vom Online-Shop ausgespäht

      „Vielen Dank für Ihren Einkauf – Ihre Daten sind jetzt futsch!“ So oder so ähnlich könnte die Bestätigungs-E-Mail lauten, die die Kunden mancher Online-Shops erhalten sollten. Wie das BSI jüngst bekannt gegeben hat, sind zahlreiche deutsche Online-Shops vom sog. Online-Skimming betroffen.
      Sicherheitslücken bei Online-Shop-Software Magento

      Schuld daran sind Sicherheitslücken in der bei Online-Shops weit verbreiteten Software Magento. Diese Sicherheitslücken ermöglicht es Kriminellen, Schadcodes einzuschleusen. Laut Pressemitteilung des Bundesamtes für Sicherheit in der Informationstechnik (BSI), wurde auf diese Weise unter anderem auch JavaScript-Code mit Skimming-Funktion in die Software eingebunden. Bereits über 1.000 deutsche Webshops sollen von diesem Angriff betroffen sein. ...............
      Weiter auf Datenschutzbeauftragter-Info.de - Augen auf beim Onlinekauf – Kundendaten vom Online-Shop ausgespäht
      Zuletzt geändert von Sunlight; 13.01.2017, 16:53.
      Meine Ratschläge sind keine Rechtsberatung, sondern basieren auf Lebenserfahrung
      #deletefacebook - Löscht Facebook

      Kommentar

      Werde jetzt Mitglied in der BO Community

      Einklappen

      Online-Benutzer

      Einklappen

      149046 Benutzer sind jetzt online. Registrierte Benutzer: 27, Gäste: 149019.

      Mit 149.046 Benutzern waren am 29.03.2024 um 08:07 die meisten Benutzer gleichzeitig online.

      Ads Widget

      Einklappen
      Lädt...
      X