http://www.faz.net/-gqe-8p78b

Zugriff auf Kontodaten : Sicherheitslücke bei mindestens 1000 deutschen Online-Shops

  • Aktualisiert am

Viele Shop-Betreiber ignorieren die Sicherheitslücke seit Monaten. Bild: dpa

Bei mindestens 1000 deutschen Online-Shops können Kriminelle mit einem simplen Trick persönliche Daten der Kunden abschöpfen. Viele Shop-Betreiber ignorieren das Problem.

          Bei mindestens 1000 deutschen Online-Shops können Cyberkriminelle beim Bestellvorgang Kontodaten von Verbrauchern abgreifen oder persönliche Angaben der Kunden ausspähen. Beim sogenannten „Skimming“ (Abschöpfen) schleusen Kriminelle einen schädlichen Programmcode in veraltete Versionen der Shop-Software ein, teilte das Bundesamt für Sicherheit in der Informationstechnik am Montag mit. Dieser übermittle dann die Zahlungsinformationen der Kunden an die Täter. Für den Verbraucher sei der Datenabfluss nicht zu erkennen.

          Betroffen sind laut BSI Online-Shops mit der weit verbreiteten Software Magento. Bereits im vergangenen September seien weltweit knapp 6000 betroffene Online-Shops entdeckt worden, darunter auch mehrere hundert Shops deutscher Betreiber. Die Sicherheitslücke sei von vielen Betreibern aber „bis heute nicht entfernt“ worden oder ihre Server seien abermals infiziert worden, erklärte die Behörde. In Deutschland sei die Zahl der betroffenen Shops deshalb auf mindestens 1000 angestiegen, die eine veraltete und damit angreifbare Version der Software verwenden.

          Viele Betreiber von Online-Shops gingen bei der Absicherung ihrer Seite „sehr nachlässig“ vor, kritisierte BSI-Präsident Arne Schönbohm. Sie seien aber laut Telemediengesetz dazu verpflichtet, ihre Systeme gegen Angriffe zu wappnen und dazu schnell und regelmäßig Sicherheitsupdates einzuspielen. Ob der eigene Shop betroffen ist, kann man über den Security-Check MageReport.com herausfinden.

          Weitere Themen

          Lebensmittelskandal in Australien Video-Seite öffnen

          Nadeln in Erdbeeren gefunden : Lebensmittelskandal in Australien

          Vorsicht beim Reinbeißen ist geboten. Im australischen Bundesstaat New South Wales wurden haufenweise Erdbeerverpackungen mit Nadeln gefunden. Der oder die Verantwortlichen hätten mit Haftstrafen von bis zu zehn Jahren zu rechnen, teilte die Polizei mit.

          Nächster Halt: Wasserstoff Video-Seite öffnen

          Alternativer Antrieb für Züge : Nächster Halt: Wasserstoff

          Auf der Strecke zwischen Cuxhaven und Buxtehude hat der erste allein mit Hydrogen betriebene Personenzug seinen Betrieb aufgenommen. Hersteller Alstom zufolge haben zahlreiche weitere Länder Interesse an der Technologie.

          Topmeldungen

          Dialog mit Bürgern in Chemnitz : Der Frust und die Fragen

          Die Chemnitzer Bürgermeisterin sucht nach der Tötung eines Deutschen und den Krawallen in der Stadt den Dialog mit den Bürgern. Doch sie und Sachsens Innenminister Wöller bekommen vor allem eines zu spüren: Unmut.

          Maaßens heikle Entscheidungen : Kein Jahr ohne Skandal

          Heute könnte Hans-Georg Maaßen als Verfassungsschutzpräsident entlassen werden. Die Kritik an Maaßen war nach den Vorfällen in Chemnitz nicht abgerissen. Doch das ist nur seine jüngste problematische Entscheidung. Ein Rückblick.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.