Nach Informationen des Bundesamts für Sicherheit in der Informationstechnik (BSI) sollen derzeit mindestens 1.000 Online-Shops in Deutschland von Online-Skimming betroffen sein. Demnach haben Cyberkriminelle Sicherheitslücken in veralteten Versionen der Shopsoftware genutzt, um schädlichen Programmcode einzuschleusen. Dieser spähe nun beim Bestellvorgang die Zahlungsinformationen der Kunden aus und übermittele diese anschließend an den Täter. Betroffen seien vor allem Online-Shops, die auf der weit verbreiteten Software Magento basieren.

Für Nutzer sei es nicht erkennbar, dass der Shop mit Schadcode infiziert ist und Kundendaten abfließen. Über den Umfang der über diese Angriffe bereits abgeflossenen Zahlungsdaten liegen dem BSI nach eigenen Angaben zurzeit keine Erkenntnisse vor. Das Problem ist jedoch nicht unbekannt. So hat eine laut BSI bereits im September 2016 von einem Entwickler von Sicherheits-Tools für Magento durchgeführte Analyse ergeben, dass weltweit knapp 6.000 Online-Shops von Online-Skimming betroffen sind. Darunter befanden sich auch mehrere hundert Shops deutscher Betreiber. Daraufhin habe CERT-Bund die jeweils zuständigen Netzbetreiber in Deutschland zu betroffenen Online-Shops benachrichtigt. Allerdings haben viele Betreiber laut BSI diese Infektion entweder nicht entfernt oder der Schadcode hat die Server erneut infiziert.

Da Shop-Betreiber anscheinend trotz vorhandener Software-Updates die von Angreifern ausgenutzten Sicherheitslücken in Magento nicht geschlossen haben, sei die Anzahl der betroffenen Online-Shops inzwischen auf mindestens 1.000 angestiegen, so das BSI. Cyberkriminelle können dadurch weiterhin unbemerkt Zahlungsdaten und andere bei Bestellungen eingegebene persönliche Daten von Kunden ausspähen. Daher habe das CERT-Bund des BSI die jeweils zuständigen Netzbetreiber in Deutschland erneut zu betroffenen Online-Shops in ihren Netzen informiert und die Provider gebeten, die Informationen an die Shop-Betreiber weiterzuleiten.

Betreiber von Online-Shops auf der Basis von Magento können mit dem kostenfreien Dienst Magereport überprüfen, ob ihr Shop bekannte Sicherheitslücken aufweist.

„Leider zeigt sich nach wie vor, dass viele Betreiber bei der Absicherung ihrer Online-Shops sehr nachlässig handeln. Eine Vielzahl von Shops läuft mit veralteten Softwareversionen, die mehrere bekannte Sicherheitslücken enthalten“, erklärt BSI-Präsident Arne Schönbohm. „Die Betreiber müssen ihrer Verantwortung für ihre Kunden gerecht werden und ihre Dienste zügig und konsequent absichern.“ Weiter weist das BSI Betreiber von Online-Shops darauf hin, dass sie nach Paragraf 13 Absatz 7 TMG (Telemediengesetz) verpflichtet sind, ihre Systeme nach dem Stand der Technik gegen Angriffe zu schützen. Als grundlegende und wirksame Maßnahme zähle hierzu das regelmäßige und rasche Einspielen von verfügbaren Sicherheits-Updates, so das Bundesamt.

Des Weiteren können Betreiber von Online-Shops auf der Basis von Magento mit dem kostenfreien Dienst Magereport überprüfen, ob ihr Shop bekannte Sicherheitslücken aufweist und von den Skimming-Angriffen betroffen ist. Dort bekommen Anwender laut BSI zu jedem erkannten Problem auch detaillierte Informationen zu dessen Behebung.

Weitere Informationen finden sich unter www.bsi.bund.de und www.magereport.com.

Timo Scheibe ist Redakteur bei der LANline.