Liittovaltion virasto Turvallisuus Liittovaltion tietoturvavirastolta (BSI) on saatavissa tietoja, joiden mukaan vähintään 1 000 saksalaisen Online-myymälät Osoitteesta Verkkopalvelun skimmaus vaikuttavat. Näin ollen käytetään Cyber-Rikolliset tietoturva-aukot vanhentuneissa versioissa ja Kaupan ohjelmistosoluttaakseen haitallista ohjelmakoodia. Tämä sitten vakoilee asiakkaiden maksutiedot tilausprosessin aikana ja välittää ne rikoksentekijöille. Vaikutusalaan kuuluvat Online-myymälät, joka perustuu laajalle levinneeseen Ohjelmisto Magento-pohjainen.
Käyttäjät eivät yleensä tunnista pistokoodia ja siihen liittyvää tiedon ulosvirtausta. BSI:llä ei ole tällä hetkellä tietoa siitä, kuinka paljon maksutietoja on jo vuotanut näiden hyökkäysten kautta.
Magenton tietoturvatyökalujen kehittäjän tekemän analyysin perusteella jo syyskuussa 2016 lähes 6000:n Verkkopalvelun skimmaus vaikuttaa Online-myymälät tunnistettu, mukaan lukien useita satoja Kaupat Saksalainen operaattori. CERTLiittohallitus ilmoitti sen jälkeen asianomaisille verkko-operaattoreille Saksassa, että kyseessä on Online-kauppoja. Tämänhetkisten havaintojen mukaan monet toimijat eivät ole poistaneet tätä tartuntaa tähän päivään mennessä, tai Palvelin vaarantuivat jälleen. Myymäläoperaattorit eivät hyödyntäneet hyökkääjien hyödyntämiä Magenton tietoturva-aukkoja, vaikka niitä oli jo olemassa. Ohjelmistopäivityksetilmeisesti ei ole suljettu. Tämä mahdollistaa Cyber-Tällä hetkellä tiedossa olevien saastuneiden verkkosivustojen määrä kasvaa. Tällä hetkellä tiedossa olevien tartunnan saaneiden Online-myymälät Saksassa on sen seurauksena noussut ainakin 1 000:een.
Das CERT-BSI (Federal Office for Information Security) on tänään jälleen kerran ilmoittanut Saksan vastuullisille verkko-operaattoreille verkko-operaattoreista, joita tietoturva on koetellut. Online-myymälät tiedottaa verkostoissaan ja kysyy Palveluntarjoajavälittää tiedot asiakkailleen (myymälöiden ylläpitäjille).
"Valitettavasti on edelleen ilmeistä, että monet toimijat ovat hyvin huolimattomia verkkokauppojensa turvaamisessa. Suuri osa kaupoista käyttää vanhentuneita ohjelmistoversioita, jotka sisältävät useita tunnettuja tietoturva-aukkoja."
selittää BSI:n puheenjohtaja Arne Schönbohm. "Operaattoreiden on kannettava vastuunsa asiakkaitaan kohtaan ja turvattava palvelunsa nopeasti ja johdonmukaisesti."
Myymälän pitäjän vastuu
13 §:n 7 momentin mukaan TMG ovat operaattoreita Online-myymälät on velvollinen käyttämään järjestelmiään Uusin tekniikka hyökkäyksiä vastaan. Perus ja tehokas toimenpide on saatavilla olevien tietoturvapäivitysten säännöllinen ja nopea asentaminen.
Tässä vaiheessa BSI huomauttaa, että järjestelmien suojaamista koskeva velvoite ei koske ainoastaan yrityksiä vaan myös kaikkia muita liiketoiminnan harjoittajia, joilla on seuraavia tehtäviä Verkkosivustot sovelletaan. Tämä koskee myös esimerkiksi yksityishenkilöiden tai yhdistysten verkkosivustoja, jos niiden toiminnan tarkoituksena on tuottaa tuloja pysyvästi. Tämä oletetaan jo nyt, jos verkkosivuille sijoitetaan maksullista mainontaa bannereiden muodossa.
Operaattori Online-myymälät Magenton pohjalta voidaan luoda ilmaisella palvelulla. MageReport tarkistaa, onko heidän myymäläjärjestelmässään tunnettuja tietoturva-aukkoja ja vaikuttavatko nykyiset hyökkäykset niihin. Jokaisesta havaitusta ongelmasta annetaan yksityiskohtaiset tiedot sen korjaamiseksi.
