Het Federaal Bureau voor Beveiliging Het Bundesamt für Informationssicherheit (BSI) heeft bekendgemaakt dat ten minste 1 000 Duitse Online-Winkels van Online Skimmen worden beïnvloed. Profiteer hiervan Cyber-criminele beveiligingslekken in verouderde versies van de Winkelsoftwareom kwaadaardige code in te voeren. Deze code bespioneert vervolgens de betalingsinformatie van de klanten tijdens het bestelproces en geeft deze door aan de daders. Getroffen zijn Online-Winkelsdie gebaseerd zijn op de veelgebruikte Software Magento gebaseerd.
De geïnfiltreerde code en de bijbehorende data-uitstroom is meestal niet zichtbaar voor gebruikers. Het BSI heeft op dit moment geen informatie over de omvang van de betalingsgegevens die door deze aanvallen al zijn vrijgegeven.
Op basis van een analyse uitgevoerd door een ontwikkelaar van beveiligingstools voor Magento, werden in september 2016 bijna 6000 van de Online Skimmen betrokken Online-Winkels geïdentificeerd, waaronder enkele honderden Winkels Duitse operator. CERT-De Bondsregering heeft vervolgens de respectieve verantwoordelijke netwerkexploitanten in Duitsland op de hoogte gesteld van de getroffenen. Online-Winkels. Volgens de huidige bevindingen is deze infectie nog niet verwijderd door veel operators of de Server zijn weer eens gecompromitteerd. De kwetsbaarheden in Magento die door de aanvallers werden uitgebuit, werden door de winkelexploitanten uitgebuit, ondanks de bestaande Software-updatesBlijkbaar niet gesloten. Dit maakt het mogelijk Cyber-criminelen om door te gaan met het bespioneren van betalingsgegevens en andere persoonlijke gegevens van klanten die tijdens de bestellingen zijn ingevoerd. Het aantal momenteel bekende betrokkenen Online-Winkels in Duitsland is dit aantal gestegen tot minstens 1.000.
De CERT-Duits Bundesamt für Informationssicherheit (BSI) heeft de verantwoordelijke netwerkexploitanten in Duitsland vandaag opnieuw op de hoogte gesteld van de getroffenen. Online-Winkels in hun netwerken en vraagt Aanbiederom de informatie door te sturen naar hun klanten (winkelexploitanten).
"Helaas is het nog steeds duidelijk dat veel exploitanten zeer nalatig zijn in het beveiligen van hun online winkels. Een groot aantal winkels draait met verouderde softwareversies die verschillende bekende beveiligingsgaten bevatten".
legt BSI-voorzitter Arne Schönbohm uit. "Exploitanten moeten hun verantwoordelijkheid voor hun klanten nemen en hun diensten snel en consequent beveiligen".
Aansprakelijkheid van de winkelexploitant
Op grond van artikel 13, lid 7 TMG zijn exploitanten van Online-Winkels is verplicht om hun systemen te onderhouden in overeenstemming met de allernieuwste om te beschermen tegen aanvallen. Een fundamentele en effectieve maatregel hiervoor is de regelmatige en snelle installatie van beschikbare beveiligingsupdates.
Het BSI wijst er in dit verband op dat de verplichting om systemen te beveiligen niet alleen voor bedrijven geldt, maar ook voor alle andere bedrijven in de sector. Websites geldt. Hieronder vallen bijvoorbeeld ook websites van particulieren of verenigingen als hun activiteiten bedoeld zijn om op permanente basis inkomsten te genereren. Dit wordt al verondersteld als er betaalde reclame in de vorm van banners op websites wordt geplaatst.
Exploitant van Online-Winkels op basis van Magento kan worden gebruikt met de gratis dienst MageReport Controleer of uw winkelsysteem bekende veiligheidslekken heeft en wordt beïnvloed door de huidige aanvallen. Er wordt gedetailleerde informatie verstrekt over de manier waarop elk gedetecteerd probleem kan worden opgelost.
