Der Internet-Einkauf ist keine ungefährliche Angelegenheit, wie aus einer neuen Bekanntgabe des Bundesamts für Sicherheit in der Informationstechnik hervorgeht. Mindestens 1000 deutsche Shops weisen gefährliche Sicherheitslücken auf. Mehr...

Deutsche Online-Shops mit Sicherheitslücken
© Bundesamt für Sicherheit in der Informationstechnik

Cyber-Kriminelle haben leichtes Spiel: Viele Online-Shops in Deutschland weisen gefährliche Sicherheitslücken auf.

Das Einkaufen im Internet ist keine ganz ungefährliche Angelegenheit, wie aus einer neuen Bekanntgabe des Bundesamts für Sicherheit in der Informationstechnik (BSI) hervorgeht. Aktuell seien mindestens 1000 deutsche Shops vom sogenannten Online-Skimming betroffen.

Cyber-Kriminelle können sich Sicherheitslücken in den Shop-Systemen der Betreiber zu Nutze machen und beim Bestellvorgang sensible Daten wie Zahlungsinformationen, Adressen, Telefonnummern und auch Passwörter der Kunden ausspähen. Den Opfern droht so ein leergeräumtes Bankkonto oder gar Identitätsdiebstahl.

Gefahr durch veraltete Magento-Versionen

Aktueller Grund für die Gefährdung sind laut BSI veraltete Versionen der gängigen Shop-Software Magento. Über diese können Betrüger ungehindert einen schädlichen Programmiercode einschleusen, der die Nutzerdaten unbemerkt abgreift.

Mit dem kostenfreien Dienst MageReport können die Shop-Betreiber zwar testen, ob ihre Magento-Version Sicherheitslücken aufweist und bereits angegriffen wurde. Doch viele Anbieter haben es bislang versäumt, ihr System zu aktualisieren und damit abzusichern. Sie gefährden damit fahrlässig die Sicherheit der Kundendaten.

Fahrlässiges Nichthandeln der Shop-Betreiber

Laut Telemediengesetz sind allerdings nicht nur Betreiber von Online-Shops, sondern auch von anderen gewerblichen Websites dazu verpflichtet, ihre Internetauftritte nach aktuellen Technik-Standards abzusichern. Überaus wichtig ist daher das regelmäßige und zügige Einspielen von Sicherheitsupdates. Diese hat auch Magento unlängst bereitgestellt.

Das Computer Emergency Response Team des BSI hat nun bereits zum wiederholten Male zuständige Netzbetreiber in Deutschland zu betroffenen Online-Shops in ihren Netzen informiert. Die Provider sollen die Shop-Betreiber erneut auf die bestehenden Sicherheitslücken hinweisen.

Es bleibt zu hoffen, dass diese zeitnah reagieren und handeln werden. Bis dahin gilt: Obacht, welchen Online-Shops man seine Daten anvertraut!

hitchecker.de empfiehlt: Wer das Risiko möglichst gering halten will, nutzt beim Online-Bezahlen am besten nur eine Prepaid-Kreditkarte mit begrenztem Shopping-Guthaben.

Angebote auf amazon.de

3836236540383622910239060153193955615081



Kommentar schreiben

Senden

Weitere Digital-News