Open Source im professionellen Einsatz

BSI: Deutsche Online-Shops von Skimming betroffen

10.01.2017

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt Netzbetreiber und Online-Shops vor dem Einsatz veralteter Shopsoftware, in diesem Fall von veralteten Magento-Versionen. Laut einer Analyse deutscher Online-Shops sind rund 1000 durch Skimming-Code infiziert.

194

Das BSI verweist auf die Analyse eines Sicherheitsexperten, der bereits im September 2016 weltweit rund 6000 kompromittierte Magento-Shops ausgemacht habe, darunter auch einige hundert deutsche Shops. Das BSI habe daraufhin Shop-Betreiber und Netzanbieter informiert, mit mäßigem Erfolg, wie das BSI jetzt mitteilt. Immer noch seien viele Betreiber nicht tätig geworden und setzten veraltetet Software ein,die das Einschleusen von Code erlaubt, hat das BSI festgestellt. Die Zahl der betroffenen Shops sei dadurch auf mindestens 1000 gestiegen, glaubt das BSI. Das CERT-Bund des BSI hat deshalb die Netz- und Shop-Betreiber nun erneut informiert und weist auch darauf hin, dass Online-Shops verpflichtet seien, ihre Systeme abzusichern.

Das BSI weist an dieser Stelle darauf hin, dass die Verpflichtung zur Absicherung von Systemen nicht nur für Unternehmen, sondern auch für alle anderen geschäftsmäßigen Betreiber von Websites gilt. Darunter fallen zum Beispiel auch Websites von Privatpersonen oder Vereinen, wenn mit deren Betrieb dauerhaft Einnahmen generiert werden sollen. Dies wird bereits dann angenommen, wenn auf Websites bezahlte Werbung in Form von Bannern platziert wird.

Betreiber von Online-Shops auf Basis von Magento können mit dem kostenfreien Dienst MageReport ihre Shops nach Sicherheitslücken abklopfen, empfiehlt das BSI.

Ähnliche Artikel

comments powered by Disqus

Ausgabe 07/2017

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.