magento_sicherheitsluecke

Magento-Nutzer aufgepasst – Massive Sicherheitslücke noch immer nicht geschlossen

In der Onlineshop-Software Magento gibt es eine Sicherheitslücke, die es Kriminellen ermöglicht, einen Skimming-Code einzuschleusen. Was ist Skimming? Skimming (engl.) heißt wörtlich übersetzt „Abschöpfen“. Dies bedeutet, dass Betrüger illegal an Daten gelangen. Im aktuellen Fall werden Kundendaten und Zahlungsinformationen beim Bestellvorgang im Onlineshop ausgespäht und direkt an die Täter weitergeleitet.

Betroffen sind laut Informationen des Bundesamts für Sicherheit in der Informationstechnik (BSI) auch deutsche Onlineshops, welche auf der Software Magento basieren. Der Datenklau ist weder für die Kunden noch für die Betreiber des Shops direkt erkennbar.

Der niederländische Sicherheitsexperte Willem de Groot machte bereits im Herbst letzten Jahres auf dieses Problem aufmerksam. Daraufhin wurden die zuständigen Netzbetreiber in Deutschland vom CERT-Bund (Computer Emergency Response Team der Bundesverwaltung) benachrichtigt. Offenbar wurden die schädlichen Codes aber von vielen Betreibern entweder nicht entfernt oder die Shops wurden erneut infiziert. Zurzeit, schätzt der BSI, seien über 1.000 Onlineshops in Deutschland betroffen. Weltweit waren es im September 2016 bereits knapp 6.000. Bis heute ist diese Sicherheitslücke bei Magento nicht geschlossen.

Die komplette Pressemitteilung des BSI können sie hier nachlesen. Weitere Infos finden Sie auch hier.

Was können Sie jetzt zu tun?
Mit einem Security-Check können Sie sich bekannte Sicherheitslücken aufzeigen lassen. Die Möglichkeit hierzu bietet die Software MageReport, die Ihnen sämtliche Bedrohungen und sogar den Skimming-Code der Angreifer anzeigt. Eine 100%ige Sicherheit können wir hierbei nicht garantieren. Wir empfehlen Ihnen, Ihren Magento-Onlineshop von Ihrem Shop-Betreuer auf diese Sicherheitslücke überprüfen zu lassen. Zudem sollten Sie sicherstellen, dass Ihre Software immer auf dem aktuellsten Stand ist und regelmäßig Sicherheits-Updates durchführen.

Bloginfo

12. Januar 2017

17. September 2018