Zvezni urad za Varnost Zvezni urad za informacijsko varnost (BSI) je sporočil, da je vsaj 1.000 nemških državljanov Spletna stran-Trgovine S spletne strani Spletni skimming vplivajo. Pri tem uporabite Cyber-kriminalne varnostne ranljivosti v zastarelih različicah Trgovina s programsko opremoza infiltracijo zlonamerne programske kode. Ta nato med postopkom naročanja vohuni za plačilnimi podatki strank in jih posreduje storilcem. Prizadeti so Spletna stran-Trgovine, ki temelji na splošno razširjenem Programska oprema temelji na Magento.
Vbrizgane kode in z njo povezanega odtekanja podatkov uporabniki običajno ne prepoznajo. BSI trenutno nima informacij o obsegu podatkov o plačilih, ki so že bili razkriti s temi napadi.
Na podlagi analize, ki jo je opravil razvijalec varnostnih orodij za Magento, je že septembra 2016 skoraj 6.000 Spletni skimming prizadeta Spletna stran-Trgovine vključno z več sto identificiranimi Trgovine Nemški operater. CERT-Zvezna vlada je nato obvestila zadevne omrežne operaterje v Nemčiji o prizadetih Spletna stran-trgovine. Glede na trenutne ugotovitve te okužbe do zdaj niso odstranili številni operaterji ali Strežnik so bili ponovno ogroženi. Varnostnih ranljivosti v Magentu, ki so jih izkoristili napadalci, upravljavci trgovin niso izkoristili kljub obstoječim Posodobitve programske opremeočitno ni zaprta. To omogoča. Cyber-Število trenutno znanih prizadetih spletnih mest narašča. Število trenutno znanih prizadetih Spletna stran-Trgovine v Nemčiji se je zaradi tega povečal na vsaj 1.000.
Spletna stran CERT-Zvezni urad za informacijsko varnost (BSI) je danes odgovorne omrežne operaterje v Nemčiji ponovno obvestil o Spletna stran-Trgovine obveščeni v svojih omrežjih in sprašuje Ponudnikda informacije posredujejo svojim strankam (upravljavcem trgovin).
"Na žalost je še vedno očitno, da so številni upravljavci zelo malomarni pri varovanju svojih spletnih trgovin. Veliko število trgovin uporablja zastarele različice programske opreme, ki vsebujejo več znanih varnostnih ranljivosti."
pojasnjuje predsednik BSI Arne Schönbohm. "Operaterji morajo izpolniti svojo odgovornost do strank ter hitro in dosledno zavarovati svoje storitve."
Odgovornost upravljavca trgovine
V skladu s sedmim odstavkom 13. člena TMG so operatorji Spletna stran-Trgovine morajo svoje sisteme upravljati v skladu z Stanje tehnike pred napadi. Osnovni in učinkovit ukrep za to je redno in hitro nameščanje razpoložljivih varnostnih posodobitev.
Pri tem BSI poudarja, da obveznost varovanja sistemov ne velja le za podjetja, temveč tudi za vse druge poslovne subjekte Spletne strani se uporablja. To na primer vključuje tudi spletna mesta zasebnikov ali združenj, če je njihovo delovanje namenjeno trajnemu ustvarjanju prihodkov. To se predpostavlja že, če je na spletnih mestih nameščeno plačljivo oglaševanje v obliki pasic.
Upravljavec Spletna stran-Trgovine na podlagi Magento je mogoče ustvariti z brezplačno storitvijo MagePrijava preveriti, ali ima njihov sistem trgovine znane varnostne ranljivosti in ali nanj vplivajo trenutni napadi. Za vsako odkrito težavo so na voljo podrobne informacije o tem, kako jo odpraviti.
