Det federala kontoret för Säkerhet Enligt uppgifter från den federala myndigheten för informationssäkerhet (BSI) har minst 1 000 tyska Online-Shops Från Skimning på nätet påverkas. Därigenom kan följande användas Cyber-Kriminella säkerhetshål i föråldrade versioner av Programvara för butikerför att infiltrera skadlig programkod. Detta spionerar sedan ut kundens betalningsinformation under beställningsprocessen och överför den till förövarna. Berörda är Online-Shops, som bygger på den utbredda Programvara Magentobaserad.
Den injicerade koden och den tillhörande dataläckan är vanligtvis inte synliga för användarna. BSI har för närvarande ingen information om hur mycket betalningsuppgifter som redan har läckt ut genom dessa attacker.
Enligt en analys som utförts av en utvecklare av säkerhetsverktyg för Magento, så tidigt som i september 2016, var nästan 6 000 av världens Skimning på nätet påverkas Online-Shops identifierade, inklusive flera hundra Butiker Tysk operatör. CERT-Förbundsregeringen meddelade sedan de berörda nätoperatörerna i Tyskland om de drabbade Online-butiker. Enligt nuvarande resultat har många operatörer hittills inte tagit bort denna infektion, eller så har Server äventyrades igen. De sårbarheter i Magento som angriparna utnyttjade utnyttjades inte av butiksoperatörer trots att de fanns. Uppdateringar av programvaratydligen inte stängd. Detta gör det möjligt att Cyber-Antalet kända webbplatser som drabbats ökar i snabb takt. Antalet kända drabbade personer som för närvarande Online-Shops i Tyskland har ökat till minst 1 000 som en följd av detta.
Das CERT-Bund of the BSI har idag återigen informerat respektive ansvariga nätverksoperatörer i Tyskland om drabbade Online-Shops informerade i sina nätverk och frågar Leverantöratt vidarebefordra informationen till sina kunder (butiksoperatörer).
"Tyvärr är det fortfarande uppenbart att många operatörer är mycket försumliga när det gäller att säkra sina nätbutiker. Ett stort antal butiker använder föråldrade programvaruversioner som innehåller flera kända säkerhetsbrister."
förklarar BSI:s ordförande Arne Schönbohm. "Operatörerna måste leva upp till sitt ansvar gentemot sina kunder och säkra sina tjänster snabbt och konsekvent."
Butiksoperatörens ansvar
Enligt § 13.7 TMG är operatörer i Online-Shops är skyldiga att driva sina system i enlighet med den senaste tekniken mot attacker. En grundläggande och effektiv åtgärd för detta är att regelbundet och snabbt installera tillgängliga säkerhetsuppdateringar.
BSI påpekar här att skyldigheten att säkra systemen inte bara gäller för företag, utan även för alla andra affärsmässiga operatörer av Webbplatser gäller. Detta gäller även t.ex. privatpersoners eller föreningars webbplatser om verksamheten är avsedd att generera inkomster på permanent basis. Detta förutsätts redan om betalda annonser i form av banners placeras på webbplatser.
operatörer av Online-Shops på basis av Magento kan skapas med den kostnadsfria tjänsten MageReport kontrollera om deras butikssystem har kända säkerhetsbrister och påverkas av de aktuella attackerna. För varje upptäckt problem ges detaljerad information om hur det ska åtgärdas.
