{"id":102531,"date":"2017-01-10T12:23:23","date_gmt":"2017-01-10T11:23:23","guid":{"rendered":"https:\/\/www.ifun.de\/?p=102531"},"modified":"2017-01-10T12:23:31","modified_gmt":"2017-01-10T11:23:31","slug":"bsi-1-000-deutsche-online-shops-verlieren-nutzerdaten","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/bsi-1-000-deutsche-online-shops-verlieren-nutzerdaten-102531\/","title":{"rendered":"BSI: 1.000 deutsche Online-Shops verlieren Nutzerdaten"},"content":{"rendered":"

Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) schl\u00e4gt Alarm<\/a>. Aktuell liegen der Beh\u00f6rde Informationen vor, nach denen aktuell mindestens 1.000 deutsche Online-Shops von Online-Skimming<\/a> betroffen sind. <\/p>\n

\"Bsi<\/a><\/p>\n

Dabei nutzen Cyber-Kriminelle Sicherheitsl\u00fccken in veralteten Versionen der Shop-Software, um sch\u00e4dlichen Programmcode einzuschleusen. Dieser sp\u00e4ht dann beim Bestellvorgang die Zahlungsinformationen der Kunden aus und \u00fcbermittelt sie an die T\u00e4ter. Laut BSI, sollen vor allem Online-Shops betroffen sein, die die Shop-Software Magento<\/a> einsetzen. Ein Fehler im Javascript-Handling habe es den Angreifern \u00fcberhaupt erst erm\u00f6glicht, die Nutzerdaten abzugreifen.<\/p>\n

Das BSI verweist auf den Twitter-Account<\/a> des Computer Emergency Response Team f\u00fcr Bundesbeh\u00f6rden (CERT-Bund), das die hier ver\u00f6ffentlichte<\/a> Liste der betroffenen Stores verlinkt hat. <\/p>\n

Basierend auf einer von einem Entwickler von Sicherheitstools f\u00fcr Magento durchgef\u00fchrten Analyse wurden bereits im September 2016 weltweit knapp 6.000 von Online-Skimming betroffene Online-Shops identifiziert, darunter auch mehrere hundert Shops deutscher Betreiber. CERT-Bund benachrichtigte daraufhin die jeweils zust\u00e4ndigen Netzbetreiber in Deutschland zu betroffenen Online-Shops. Aktuellen Erkenntnissen zufolge wurde diese Infektion von vielen Betreibern bis heute nicht entfernt oder die Server wurden erneut kompromittiert. Die von den Angreifern ausgenutzten Sicherheitsl\u00fccken in Magento wurden von den Shop-Betreibern trotz vorhandener Softwareupdates offenbar nicht geschlossen. Dies erm\u00f6glicht Cyber-Kriminellen, weiterhin Zahlungsdaten und andere bei Bestellungen eingegebene pers\u00f6nliche Daten von Kunden auszusp\u00e4hen. Die Anzahl aktuell bekannter betroffener Online-Shops in Deutschland ist dadurch auf mindestens 1.000 angestiegen.<\/p><\/blockquote>\n

Das BSI habe in den vergangenen Tagen zahlreiche deutsche Betreiber unter den betroffenen Seiten identifiziert und anschlie\u00dfend kontaktiert. In ihrer Medienmitteilung weist die Beh\u00f6rde darauf hin, dass die Verpflichtung zur Absicherung von Systemen nicht nur f\u00fcr Unternehmen, sondern auch f\u00fcr alle anderen gesch\u00e4ftsm\u00e4\u00dfigen Betreiber von Websites gilt. <\/p>\n","protected":false},"excerpt":{"rendered":"\"Bsi\"<\/a>

Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) schl\u00e4gt Alarm. Aktuell liegen der Beh\u00f6rde Informationen vor, nach denen aktuell mindestens 1.000 deutsche Online-Shops von Online-Skimming betroffen sind. Dabei nutzen Cyber-Kriminelle Sicherheitsl\u00fccken in veralteten Versionen der Shop-Software, um sch\u00e4dlichen Programmcode einzuschleusen. Dieser sp\u00e4ht dann beim Bestellvorgang die Zahlungsinformationen der Kunden aus und \u00fcbermittelt sie an die […]<\/p>\n","protected":false},"author":1,"featured_media":102534,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1],"tags":[88,92],"class_list":["post-102531","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-security","tag-sicherheit"],"acf":[],"aioseo_notices":[],"subheadline":["Shop-Software Magento schuld"],"featured_image":["https:\/\/images.ifun.de\/wp-content\/uploads\/2017\/01\/bsi.jpg"],"rest_api_enabler":{"subheadline":"Shop-Software Magento schuld","featured_image":"https:\/\/images.ifun.de\/wp-content\/uploads\/2017\/01\/bsi.jpg"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/102531","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=102531"}],"version-history":[{"count":2,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/102531\/revisions"}],"predecessor-version":[{"id":102535,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/102531\/revisions\/102535"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/102534"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=102531"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=102531"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=102531"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}