http://www.faz.net/-gqe-8p78b

Zugriff auf Kontodaten : Sicherheitslücke bei mindestens 1000 deutschen Online-Shops

  • Aktualisiert am

Viele Shop-Betreiber ignorieren die Sicherheitslücke seit Monaten. Bild: dpa

Bei mindestens 1000 deutschen Online-Shops können Kriminelle mit einem simplen Trick persönliche Daten der Kunden abschöpfen. Viele Shop-Betreiber ignorieren das Problem.

          Bei mindestens 1000 deutschen Online-Shops können Cyberkriminelle beim Bestellvorgang Kontodaten von Verbrauchern abgreifen oder persönliche Angaben der Kunden ausspähen. Beim sogenannten „Skimming“ (Abschöpfen) schleusen Kriminelle einen schädlichen Programmcode in veraltete Versionen der Shop-Software ein, teilte das Bundesamt für Sicherheit in der Informationstechnik am Montag mit. Dieser übermittle dann die Zahlungsinformationen der Kunden an die Täter. Für den Verbraucher sei der Datenabfluss nicht zu erkennen.

          Betroffen sind laut BSI Online-Shops mit der weit verbreiteten Software Magento. Bereits im vergangenen September seien weltweit knapp 6000 betroffene Online-Shops entdeckt worden, darunter auch mehrere hundert Shops deutscher Betreiber. Die Sicherheitslücke sei von vielen Betreibern aber „bis heute nicht entfernt“ worden oder ihre Server seien abermals infiziert worden, erklärte die Behörde. In Deutschland sei die Zahl der betroffenen Shops deshalb auf mindestens 1000 angestiegen, die eine veraltete und damit angreifbare Version der Software verwenden.

          Viele Betreiber von Online-Shops gingen bei der Absicherung ihrer Seite „sehr nachlässig“ vor, kritisierte BSI-Präsident Arne Schönbohm. Sie seien aber laut Telemediengesetz dazu verpflichtet, ihre Systeme gegen Angriffe zu wappnen und dazu schnell und regelmäßig Sicherheitsupdates einzuspielen. Ob der eigene Shop betroffen ist, kann man über den Security-Check MageReport.com herausfinden.

          Weitere Themen

          Pornostar Stormy Daniels in Stripclub festgenommen Video-Seite öffnen

          Trump-Affäre : Pornostar Stormy Daniels in Stripclub festgenommen

          In einem Stripclub im amerikanischen Ohio haben Behörden die Pornodarstellerin Stormy Daniels festgenommen. Daniels soll sich laut amerikanischen Medien auf der Bühne des Lokals von Kunden angefasst haben lassen. Laut dem Gesetz in Ohio ist das aber verboten.

          Topmeldungen

          Handelsstreit : Auge um Auge, Zoll um Zoll

          Handel hilft allen – doch nicht alle sehen das so. Der aktuelle Streit zwischen Donald Trump, der EU und China bedroht den Wohlstand überall auf der Welt. Hier sind die Fakten.

          Debatte über Rettungseinsätze : Feuer und Wasser

          Welche Antworten man bekommt, hängt auch in Diskussionen über Migration, Notstand und Medien von den Fragen ab, die man stellt. Je einfacher und blöder die Fragen und die Formate sind, desto schlimmer werden die Antworten.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.