BSI warnt

Bei 1000 deutschen Online-Shops ist Datenklau möglich

Berlin - Nach einer Warnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) hat die Regierung Online-Händler zu einem besseren Schutz ihrer Kunden vor Datenmissbrauch aufgefordert.

Bei mindestens 1000 deutschen Online-Shops können Cyberkriminelle beim Bestellvorgang Kontodaten von Verbrauchern abgreifen oder persönliche Angaben der Kunden ausspähen. Beim sogenannten Online-Skimming (zu deutsch: Abschöpfen) schleusen Kriminelle einen schädlichen Programmcode in veraltete Versionen der Shop-Software ein, teilte das Bundesamt für Sicherheit in der Informationstechnik (BSI) am Montag mit. Dieser übermittle dann die Zahlungsinformationen der Kunden an die Täter. Für den Verbraucher sei der "Datenabfluss" nicht zu erkennen.

Betroffen sind laut BSI Online-Shops mit der weit verbreiteten Software Magento. Bereits im vergangenen September seien weltweit knapp 6000 betroffene Online-Shops entdeckt worden, darunter auch mehrere hundert Shops deutscher Betreiber. Die Sicherheitslücke sei von vielen Betreibern aber "bis heute nicht entfernt" worden oder ihre Server seien erneut infiziert worden, erklärte die Behörde. In Deutschland sei die Zahl der betroffenen Shops deshalb auf mindestens 1000 angestiegen.

Viele Betreiber von Online-Shops gingen bei der Absicherung ihrer Seite "sehr nachlässig" vor, kritisierte BSI-Präsident Arne Schönbohm. Sie seien aber laut Telemediengesetz dazu verpflichtet, ihre Systeme gegen Angriffe zu wappnen und dazu schnell und regelmäßig Sicherheitsupdates einzuspielen.

Verbraucherschutz-Staatssekretär: „Sicherheitslücken umgehend schließen“

"Verbraucher müssen davon ausgehen können, dass Online-Händler die nötigen Maßnahmen ergreifen, um den Schutz sensibler Kundendaten zu sichern", sagte Verbraucherschutz-Staatssekretär Gerd Billen am Dienstag der Nachrichtenagentur AFP. "Ich erwarte von den betroffenen Unternehmen, dass sie die Sicherheitslücken umgehend schließen", forderte Billen.

afp

Rubriklistenbild: © picture alliance / dpa

März-Patchday bei Microsoft und Adobe

Zügig installieren! Microsoft rät Nutzern seiner Software, die neuen Updates herunterzuladen. Angekündigt wurden 18 Patches. Auch Adobes Flash-Player muss besser geschützt werden.
März-Patchday bei Microsoft und Adobe

Trendsport und Naturtrip: Die Top Ten der iOS Games

Voller Abenteuer stecken die Charts diese Woche. Beim Kiteboarding oder U-Bahn-Surfen steigt der Adrenalinpegel, außerdem stehen Naturspiele rund um Bäume hoch in der Gunst der Spielenden.
Trendsport und Naturtrip: Die Top Ten der iOS Games

Schwarzes Loch aus seiner Heimatgalaxie geschleudert

Baltimore - Murmeln schubsen im Megamaßstab: Schier unvorstellbare Kräfte müssen am Werk gewesen sein, um "3C 186" zu beschleunigen. Das Schwarze Loch rast Millionen Kilometer pro Stunde schnell in die Weiten des Alls.
Schwarzes Loch aus seiner Heimatgalaxie geschleudert

Apple: Nur ein bestimmtes iPhone-Modell war für CIA-Hacks anfällig

Cupertino - Apple erklärt die Wikileaks-Veröffentlichung zu CIA-Hacks bei iPhone und Mac für einen alten Hut. Die Tools sollen nur bei einem bestimmten Modell funktioniert haben.
Apple: Nur ein bestimmtes iPhone-Modell war für CIA-Hacks anfällig

Meistgelesene Artikel

Schwarzes Loch aus seiner Heimatgalaxie geschleudert

Baltimore - Murmeln schubsen im Megamaßstab: Schier unvorstellbare Kräfte müssen am Werk gewesen …
Schwarzes Loch aus seiner Heimatgalaxie geschleudert

Apple: Nur ein bestimmtes iPhone-Modell war für CIA-Hacks anfällig

Cupertino - Apple erklärt die Wikileaks-Veröffentlichung zu CIA-Hacks bei iPhone und Mac für einen …
Apple: Nur ein bestimmtes iPhone-Modell war für CIA-Hacks anfällig

Kommentare