Dem Bundesamt für Sicherheit in der Informationstechnik (BSI) liegen Informationen vor, nach denen aktuell mindestens 1.000 deutsche Online-myymälät Osoitteesta Verkkopalvelun skimmaus vaikuttavat. Näin ollen käytetään Cyber-Rikolliset tietoturva-aukot vanhentuneissa versioissa ja Kaupan ohjelmistosoluttaakseen haitallista ohjelmakoodia. Tämä sitten vakoilee asiakkaiden maksutiedot tilausprosessin aikana ja välittää ne rikoksentekijöille. Vaikutusalaan kuuluvat Online-myymälät, joka perustuu laajalle levinneeseen Ohjelmisto Magento-pohjainen.
Käyttäjät eivät yleensä tunnista pistokoodia ja siihen liittyvää tiedon ulosvirtausta. BSI:llä ei ole tällä hetkellä tietoa siitä, kuinka paljon maksutietoja on jo vuotanut näiden hyökkäysten kautta.
Magenton tietoturvatyökalujen kehittäjän tekemän analyysin perusteella jo syyskuussa 2016 lähes 6000:n Verkkopalvelun skimmaus vaikuttaa Online-myymälät tunnistettu, mukaan lukien useita satoja Kaupat Saksalainen operaattori. CERTLiittohallitus ilmoitti sen jälkeen asianomaisille verkko-operaattoreille Saksassa, että kyseessä on Online-kauppoja. Tämänhetkisten havaintojen mukaan monet toimijat eivät ole poistaneet tätä tartuntaa tähän päivään mennessä, tai Palvelin vaarantuivat jälleen. Myymäläoperaattorit eivät hyödyntäneet hyökkääjien hyödyntämiä Magenton tietoturva-aukkoja, vaikka niitä oli jo olemassa. Ohjelmistopäivityksetilmeisesti ei ole suljettu. Tämä mahdollistaa Cyber-Kriminellen, weiterhin Zahlungsdaten und andere bei Bestellungen eingegebene persönliche Tiedot von Kunden auszuspähen. Die Anzahl aktuell bekannter betroffener Online-myymälät Saksassa on sen seurauksena noussut ainakin 1 000:een.
Das CERT-BSI (Federal Office for Information Security) on tänään jälleen kerran ilmoittanut Saksan vastuullisille verkko-operaattoreille verkko-operaattoreista, joita tietoturva on koetellut. Online-myymälät tiedottaa verkostoissaan ja kysyy Palveluntarjoajavälittää tiedot asiakkailleen (myymälöiden ylläpitäjille).
„Leider zeigt sich nach wie vor, dass viele Betreiber bei der Absicherung ihrer Verkkokaupat sehr nachlässig handeln. Eine Vielzahl von Shops läuft mit veralteten Software-Versionen, die mehrere bekannte Sicherheitslücken enthalten“
selittää BSI:n puheenjohtaja Arne Schönbohm. "Operaattoreiden on kannettava vastuunsa asiakkaitaan kohtaan ja turvattava palvelunsa nopeasti ja johdonmukaisesti."
Myymälän pitäjän vastuu
13 §:n 7 momentin mukaan TMG ovat operaattoreita Online-myymälät on velvollinen käyttämään järjestelmiään Uusin tekniikka hyökkäyksiä vastaan. Perus ja tehokas toimenpide on saatavilla olevien tietoturvapäivitysten säännöllinen ja nopea asentaminen.
Tässä vaiheessa BSI huomauttaa, että järjestelmien suojaamista koskeva velvoite ei koske ainoastaan yrityksiä vaan myös kaikkia muita liiketoiminnan harjoittajia, joilla on seuraavia tehtäviä Verkkosivustot sovelletaan. Tämä koskee myös esimerkiksi yksityishenkilöiden tai yhdistysten verkkosivustoja, jos niiden toiminnan tarkoituksena on tuottaa tuloja pysyvästi. Tämä oletetaan jo nyt, jos verkkosivuille sijoitetaan maksullista mainontaa bannereiden muodossa.
Operaattori Online-myymälät Magenton pohjalta voidaan luoda ilmaisella palvelulla. MageReport tarkistaa, onko heidän myymäläjärjestelmässään tunnettuja tietoturva-aukkoja ja vaikuttavatko nykyiset hyökkäykset niihin. Jokaisesta havaitusta ongelmasta annetaan yksityiskohtaiset tiedot sen korjaamiseksi.
