Kreditkarten-Betrug: Online-Shops immer häufiger von Skimming betroffen

Immer wieder greifen Kriminelle Kreditkartendaten ab und erleichtern ihre Opfer so um große Geldbeträge. Das sogenannte Skimming wird inzwischen auch immer häufiger in Online-Shops durchgeführt, wie ein australischer Sicherheitsforscher entdeckt hat. Rund 6.000 Online-Shops sollen verseucht sein.

(Bildquelle Kreditkartenbetrug: wk1003mike via Shutterstock)

Kriminelle nutzen immer häufiger Online-Shops, um sogenanntes Kreditkarten-Skimming durchzuführen. Das hat ein australischer Sicherheitsforscher herausgefunden, der unter dem Pseudonym Gwillem im Netz aktiv ist. Demnach seien im September dieses Jahres 5.925 Online-Shops von Skimming betroffen gewesen. Damit sei die Zahl der Vorfälle, die erstmals im November 2015 registriert wurden, deutlich gestiegen: Vor elf Monaten waren es noch 3.501 Shops, die von Kriminellen für das Abgreifen von Kreditkartendaten missbraucht wurden.

Bei seiner ersten Untersuchung im November 2015 hatte Gwillem nach eigenen Angaben eine Stichprobe von 255.000 Magento-Shops weltweit untersucht und die betroffenen 3.501 Shops entdeckt. Das Ausmaß des Problems verdeutlicht allerdings ein weiterer Wert: 754 Online-Shops, bei denen heute Skimming festgestellt wurde, waren bereits bei der ersten Untersuchung betroffen. „Offensichtlich kann man Kreditkartendaten ungestört monatelang abgreifen“, urteilt der Sicherheitsforscher.

Online-Shops reagieren gleichgültig

Aber wie funktioniert das Skimming im Netz? Denn die Technik fand bislang nur an manipulierten Bankautomaten Anwendung, die die Kartendaten und die PIN-Eingabe abgegriffen haben. Im Netz funktioniert Skimming nach quasi demselben Prinzip: Hacker infizieren einen Online-Shop über eine Sicherheitslücke in der Shop-Software mit Schadcode. Anschließend wird eine Javascript-Wanze installiert, die – kaum bemerkbar – Payment-Daten abgreift und an einen Server umleitet. Die gestohlenen Kreditkartendaten würden im Dark Net für rund 30 US-Dollar pro Karte verkauft, so Gwillem.

Beunruhigend sind allerdings die mitunter gleichgültigen Antworten von betroffenen Shops, die Gwillem erhalten haben will. „Es ist uns egal, unsere Zahlungen werden von einem externen Payment-Anbieter abgewickelt“, schrieb einer der Shops, die der Sicherheitsforscher auf das Problem aufmerksam machte. Die Möglichkeit, Javascript auf die Seite zu schleusen, suggeriere zudem, dass die Datenbank des Shops gehackt sein könnte. Aber auch dieser Hinweis stieß zumindest in zwei Fällen auf wenig Gehör. „Danke für den Hinweis, aber unser Shop ist absolut sicher. Das ist nur ein nerviger Javascript-Fehler“, so ein Betroffener.

Google blockiert infizierte Seiten

Um Kunden im Netz vor dem Skimming zu schützen, hat Gwillem die vollständige Liste der betroffenen Shops an Google weitergeleitet. Der Sicherheitsforscher hofft darauf, dass Google die Malware auf den Shops erkennt und Chrome-Nutzer beim Aufrufen der Website davor warnt und den Zugang blockt. Bislang sei das aber erst bei einer kleinen Zahl der betroffenen Shops durchgeführt worden. Für diese Händler dürfte das aber ein großes Problem sein, da durch die ausbleibende Kundschaft die Umsätze leiden.

Wer selbst betroffen ist, soll sich nach Angaben von Gwillem an einen „kompetenten Programmierer oder eine entsprechende Agentur“ wenden, um das Problem zu lösen. Händler, die das Shop-System Magento nutzen, können auf MageReport überprüfen, ob ihr Shop bekannte Sicherheitslücken aufweist. Online-Händler sei an dieser Stelle der Rat ans Herz gelegt, das Shop-System immer auf dem aktuellsten Stand zu halten und Updates möglichst schnell zu installieren. Nur so hat man die besten Chancen, dass die Lücken, über die die Kriminellen auf den Shop zugreifen könnten, geschlossen sind.