Die Sicherheit im Internet ist das A und O. Fehlen entsprechende Sicherheitsstandards, um die sensiblen Daten der Kunden zu schützen, verlieren die Verbraucher das Vertrauen – und vielleicht sogar ihr Geld. Doch wie es scheint, ist es um die Sicherheit in vielen deutschen Online-Shops nicht zum Besten bestellt. Das Bundesamt für Sicherheit in der Informationstechnik verweist darauf, dass viele hunderte Shops vom sogenannten „Skimming“ betroffen und mit Schadcode infiziert sind.
„Skimming“ – zu Deutsch „Abschöpfen“ – ist eine Methode des Online-Betrugs, die dem Bundesamt für Sicherheit in der Informationstechnik (BSI) aktuell akut Sorgen bereitet. Dabei handelt es sich um einen Angriff durch Cyber-Kriminelle, der darauf abzielt, an sensible Zahlungsdaten der Verbraucher zu gelangen, um diese dann für Zahlungen oder Abhebungen zu missbrauchen.
Skimming: Veraltete Magento-Software erlaubt Kriminellen Zugriff
Und nach Angaben des BSI sind derzeit über 1.000 deutsche Online-Shops von Skimming betroffen: „Dabei nutzen Cyber-Kriminelle Sicherheitslücken in veralteten Versionen der Shopsoftware, um schädlichen Programmcode einzuschleusen. Dieser späht dann beim Bestellvorgang die Zahlungsinformationen der Kunden aus und übermittelt sie an die Täter. Betroffen sind Online-Shops, die auf der weit verbreiteten Software Magento basieren“, schreibt das Bundesamt auf seiner Website.
Nutzer bekommen von dem illegalen Zugriff auf ihre Daten für gewöhnlich nichts mit. Wie viele Zahlungsdaten bereits abgegriffen wurden und wie groß der finanzielle Schaden ist, der durch das Skimming in den betroffenen Online-Shops bereits entstanden ist, könne nicht gesagt werden.
Viele Online-Händler blieben bisher tatenlos
Wie das Bundesamt für Sicherheit in der Informationstechnik weiter erklärt, wurden bei Analysen im September 2016 bereits mehrere hundert deutsche Online-Shops ausfindig gemacht, die vom Skimming betroffen und infiziert waren. Weltweit seien sogar knapp 6.000 betroffene Shops registriert worden. Die zuständigen Netzbetreiber wurden daraufhin über die Fremdzugriffe und Manipulationen informiert.
Das Resultat sei dennoch ernüchternd, denn „aktuellen Erkenntnissen zufolge wurde diese Infektion von vielen Betreibern bis heute nicht entfernt oder die Server wurden erneut kompromittiert“, so das BSI weiter. Die Shop-Betreiber hätten trotz vorhandener Softwareupdates keine Updates durchgeführt und damit verhindert, dass die Sicherheitslücken geschlossen werden. Der Zugriff von Online-Kriminellen durch Skimming sei somit weiterhin möglich. Mittlerweile ist die Zahl der Betroffenen daher weiter angestiegen – den Experten sind derzeit mindestens 1.000 Shops in Deutschland bekannt, die aktuell betroffen sind.
Sicherheit: Unternehmen stehen in der Pflicht
„Leider zeigt sich nach wie vor, dass viele Betreiber bei der Absicherung ihrer Online-Shops sehr nachlässig handeln. Eine Vielzahl von Shops läuft mit veralteten Software-Versionen, die mehrere bekannte Sicherheitslücken enthalten“, kommentiert BSI-Präsident Arne Schönbohm. „Die Betreiber müssen ihrer Verantwortung für ihre Kunden gerecht werden und ihre Dienste zügig und konsequent absichern.“
Die zuständigen Netzbetreiber in Deutschland wurden nun erneut über die Skimming-Vorfälle informiert. Das BSI verweist außerdem darauf, dass sowohl Unternehmen als auch „alle anderen geschäftsmäßigen Betreiber von Websites“ verpflichtet sind, die Systeme abzusichern. Mit dem Dienst MageReport könnten Betreiber prüfen, ob sich in ihrem System Sicherheitslücken befinden.
Kommentar schreiben