Deutsche Online-Shops sind nicht sicher genug!

„Bundesamt für Sicherheit in der Informationstechnik (BSI)“

Rödermark, den 11.01.2017

 Bei mindestens 1000 deutschen Online-Shops könnten Kriminelle während des Bestellvorganges Kontodaten von Kunden abgreifen oder deren persönliche Angaben ausspähen.

Beim sogenannten Skimming (deutsch: Abschöpfen) schleusen Kriminelle einen schädlichen Programmcode in veraltete Versionen der Shop-Software ein, teil das BSI auf seiner Webseite mit. Dieser Schadcode übermittle dann unbemerkt die Zahlungsinformationen der Kunden an die Täter. Betroffen sind laut BSI Online-Shops mit der weltweit verbreiteten Software „Magento“, deren Betreiber die Analyse bereits im Herbst 2016 in Auftrag gegeben hatte. Bereits im September seien dabei weltweit knapp 6000 betroffene Online-Shops entdeckt worden, darunter auch mehrere Hundert Shops deutscher Betreiber.
Die Sicherheitslücke sei von vielen Betreibern aber „trotz vorhandener Softwareupdates bis heute nicht entfernt“ worden oder ihre Server seien erneut infiziert worden, erklärte die Behörde. In Deutschland sei die Zahl der betroffenen Shops deshalb auf mindestens 1000 angestiegen. Viele Betreiber von Online-Shops gingen bei der Absicherung ihrer Seite „sehr nachlässig vor“, kritisierte das BSI. Sie seien aber laut Telemediengesetz dazu verpflichtet, ihre Systeme gegen Angriffe zu wappnen und dazu schnell und regelmäßig Sicherheitsupdates einzuspielen.
Das BSI mahnt: „Nach § 13 Absatz 7 TMG sind Betreiber von Online-Shops verpflichtet, ihre Systeme nach dem Stand der Technik gegen Angriffe zu schützen“. Darüber hinaus weist das BSI darauf hin, dass auch kleinere Webseiten von Privatpersonen oder Vereinen zu diesen Maßnahmen verpflichtet sind, „wenn mit deren Betrieb dauerhaft Einnahmen generiert werden sollen. Dies wird bereits dann angenommen, wenn auf Webseiten bezahlte Werbung in Form von Bannern platziert wird“.

Quelle „n-tv.de/nachrichten“

Das könnte Dich auch interessieren …