Über 1000 #Magento Shops gehackt

Über 1.000 Magento Shops in Deutschland sind gehackt worden und liefern aktiv Zahlungsinformationen an die Täter.
Das berichtet das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Obwohl bereits im Oktober 2016 die zuständigen Netzbetreiber informiert wurden, haben anscheinend viele Händler das Problem ignoriert. Die Anzahl der verseuchten deutschen Magento Shops ist inzwischen von mehreren hundert auf zuletzt 1000 gestiegen. Darunter befinden sich sogar solche Händler die eine entsprechende Information erhalten haben.

Aktuellen Erkenntnissen zufolge wurde diese Infektion von vielen Betreibern bis heute nicht entfernt oder die Server wurden erneut kompromittiert. Die von den Angreifern ausgenutzten Sicherheitslücken in Magento wurden von den Shop-Betreibern trotz vorhandener Softwareupdates offenbar nicht geschlossen. Dies ermöglicht Cyber-Kriminellen, weiterhin Zahlungsdaten und andere bei Bestellungen eingegebene persönliche Daten von Kunden auszuspähen.

(Quelle: BSI Pressemitteilung)

Nach § 13 Absatz 7 TMG sind Betreiber von Online-Shops verpflichtet, ihre Systeme nach dem Stand der Technik gegen Angriffe zu schützen. Eine grundlegende und wirksame Maßnahme hierzu ist das regelmäßige und rasche Einspielen von verfügbaren Sicherheitsupdates. Darauf weist das BSI hin.

Betreiber von Online-Shops auf Basis von Magento können mit dem kostenfreien Dienst MageReport überprüfen, ob ihr Shop-System bekannte Sicherheitslücken aufweist und von den aktuellen Angriffen betroffen ist. Zu jedem erkannten Problem werden detaillierte Informationen zu dessen Behebung bereitgestellt.