Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sind derzeit mindestens 1.000 deutsche Webshops von Online-Skimming betroffen. Dabei nutzen Cyber-Kriminelle Sicherheitslücken in veralteten Versionen der Shop-Software, um einen schädlichen Programmcode einzuschleusen, der beim Bestellvorgang die Zahlungsinformationen der Kunden ausspäht und an die Täter übermittelt. Betroffen sind virtuelle Stores, die auf der Software Magento basieren.

Bereits im September 2016 wurden weltweit knapp 6.000 von Online-Skimming betroffene Online-Stores identifiziert, darunter mehrere hundert Shops deutscher Betreiber. Die jeweils zuständigen Netzbetreiber in Deutschland seien informiert worden, aktuellen Erkenntnissen zufolge wurde die Infektion von vielen Betreibern allerdings bis heute nicht entfernt oder die Server wurden erneut kompromittiert. Die Anzahl aktuell bekannter betroffener Online-Shops hierzulande ist laut BSI dadurch auf mindestens 1.000 angestiegen. „Leider zeigt sich nach wie vor, dass viele Betreiber bei der Absicherung ihrer Onlineshops sehr nachlässig handeln. Eine Vielzahl von Shops läuft mit veralteten Software-Versionen, die mehrere bekannte Sicherheitslücken enthalten“, so BSI-Präsident Arne Schönbohm. „Die Betreiber müssen ihrer Verantwortung für ihre Kunden gerecht werden und ihre Dienste zügig und konsequent absichern.“

Kunden und Webshop-Betreiber auf Basis von Magento können mit MageReport überprüfen, ob ihr System bekannte Sicherheitslücken aufweist und von den aktuellen Angriffen betroffen ist. Das BSI nennt auf Anfrage keine Shops namentlich oder ordnet sie Branchen zu, sondern verweist auf den kostenfreien Dienst.

KA