Det føderale kontor for Sikkerhed Ifølge oplysninger fra det tyske forbundskontor for informationssikkerhed (BSI) er mindst 1 000 tyske Online-Shops Fra Skimming på nettet er berørt. Dermed anvendes Cyber-Kriminelle sikkerhedshuller i forældede versioner af den Shop-softwarefor at infiltrere skadelig programkode. Dette udspionerer derefter kundens betalingsoplysninger under bestillingsprocessen og sender dem videre til gerningsmændene. Berørt er Online-Shops, som er baseret på den udbredte Software Magento baseret.
Den injicerede kode og den tilhørende datalækage er normalt ikke synlige for brugerne. BSI har på nuværende tidspunkt ingen oplysninger om mængden af betalingsdata, der allerede er blevet lækket via disse angreb.
Baseret på en analyse foretaget af en udvikler af sikkerhedsværktøjer til Magento, så tidligt som i september 2016, næsten 6.000 af verdens Skimming på nettet berørte Online-Shops identificeret, herunder flere hundrede Butikker Tysk operatør. CERT-Forbundsregeringen har derefter underrettet de relevante netoperatører i Tyskland om de berørte Online-butikker. Ifølge de nuværende resultater er denne infektion ikke blevet fjernet af mange operatører til dato, eller den Server blev kompromitteret igen. De sårbarheder i Magento, der blev udnyttet af angriberne, blev ikke udnyttet af butiksoperatørerne på trods af eksisterende Opdateringer af softwaretilsyneladende ikke lukket. Dette giver mulighed for Cyber-Antallet af kendte berørte websteder vokser hurtigt. Antallet af de kendte berørte Online-Shops i Tyskland er steget til mindst 1.000 som følge heraf.
Das CERT-Bund of the BSI har i dag igen informeret de respektive ansvarlige netoperatører i Tyskland om berørte Online-Shops informeret i deres netværk og spørger Udbyderat videresende oplysningerne til deres kunder (butiksoperatører).
"Desværre er det stadig tydeligt, at mange operatører er meget forsømmelige, når det gælder sikring af deres netbutikker. Et stort antal butikker kører med forældede softwareversioner, der indeholder flere kendte sikkerhedshuller."
forklarer BSI-formand Arne Schönbohm. "Operatørerne skal leve op til deres ansvar over for deres kunder og sikre deres tjenester hurtigt og konsekvent."
Butiksoperatørens ansvar
I henhold til § 13, stk. 7 TMG er operatører af Online-Shops forpligtet til at drive deres systemer i overensstemmelse med de den nyeste teknologi mod angreb. En grundlæggende og effektiv foranstaltning i den forbindelse er regelmæssig og hurtig installation af tilgængelige sikkerhedsopdateringer.
På dette punkt påpeger BSI, at forpligtelsen til at sikre systemer ikke kun gælder for virksomheder, men også for alle andre erhvervslignende operatører af Websteder gælder. Dette omfatter også f.eks. private personers eller foreningers websteder, hvis deres drift har til formål at generere indtægter på permanent basis. Dette er allerede en forudsætning, hvis der placeres betalte reklamer i form af bannere på websteder.
operatører af Online-Shops baseret på Magento kan oprettes med den gratis tjeneste MageReport kontrollere, om deres shopsystem har kendte sikkerhedshuller og er berørt af de aktuelle angreb. For hvert problem, der opdages, gives der detaljerede oplysninger om, hvordan det kan løses.
