Kundendaten bei 1000 deutschen Online-Shops ausgespäht

10.1.2017, 11:54 Uhr
Bei mindestens 1000 deutschen Online-Shops haben Cyberkriminelle beim Bestellvorgang Daten abgegriffen, teilte das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit.

© Karl-Josef Hildenbrand/Archiv (dpa) Bei mindestens 1000 deutschen Online-Shops haben Cyberkriminelle beim Bestellvorgang Daten abgegriffen, teilte das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit.

Beim sogenannten Online-Skimming (zu deutsch: Abschöpfen) schleusen Kriminelle einen schädlichen Programmcode in veraltete Versionen der Shop-Software ein, teilte das Bundesamt für Sicherheit in der Informationstechnik (BSI) am Montag mit. Dieser übermittle dann die Zahlungsinformationen der Kunden an die Täter. Für den Verbraucher sei der "Datenabfluss" nicht zu erkennen.

Betroffen sind laut BSI Online-Shops mit der weit verbreiteten Software Magento. Bereits im vergangenen September seien weltweit knapp 6000 betroffene Online-Shops entdeckt worden, darunter auch mehrere hundert Shops deutscher Betreiber. Die Sicherheitslücke sei von vielen Betreibern aber "bis heute nicht entfernt" worden oder ihre Server seien erneut infiziert worden, erklärte die Behörde. In Deutschland sei die Zahl der betroffenen Shops deshalb auf mindestens 1000 angestiegen.

Viele Betreiber von Online-Shops gingen bei der Absicherung ihrer Seite "sehr nachlässig" vor, kritisierte BSI-Präsident Arne Schönbohm. Sie seien aber laut Telemediengesetz dazu verpflichtet, ihre Systeme gegen Angriffe zu wappnen und dazu schnell und regelmäßig Sicherheitsupdates einzuspielen.

Verwandte Themen


1 Kommentar