Skimming: Mehr als 1.000 Online-Shops gefährdet

Autor: FinanceScout24 - Veröffentlicht am 20.01.2017

Laut Informationen des Bundesamts für Sicherheit in der Informationstechnik (BSI) weisen in Deutschland mehr als 1.000 Online-Shops Sicherheitslücken auf. Bei diesen Webshops wird es Kriminellen ermöglicht, durch das sogenannte „Skimming“ Kundendaten oder Zahlungsinformationen zu erschleichen. Das BSI teilt mit, dass vor allem Webshops betroffen sind, die auf veralteten Versionen der Software Magento basieren.

Skimming im E-Commerce ist bei Cyberkriminellen weit verbreitet. Hierfür werden Sicherheitslücken zum Einschleusen von Schadprogrammen genutzt. Die Nutzer selbst merken von dieser Infiltration des Shopsystems nichts. Während sie eine Bestellung in dem gehackten Shop durchführen, werden die Zahlungsinformationen unbemerkt an die Kriminellen weitergeleitet. Diese können dann mit gestohlenen Kreditkarten und Bankdaten selbst Einkäufe über das Web tätigen oder die Daten für gefälschte Bezahlkarten verwenden. Im Dezember 2016 meldete die FAZ bereits, dass die Zahl der Skimming-Fälle gegenüber 2015 gestiegen sei.

Erste Sicherheitswarnungen bereits im Herbst 2016

Schon im September 2016 hat ein Softwareunternehmen, das Sicherheitsprogramme für Magento entwickelt, auf mögliche Gefahren durch Sicherheitsprobleme in Webshops hingewiesen. Damals wurden weltweit fast 6.000 Online-Shops mit entsprechenden Mängeln identifiziert. Davon waren mehrere hundert Shops aus Deutschland. Das Computer Emergency Response Team der Bundesverwaltung (CERT-Bund) hatte die Warnung übernommen und die entsprechenden Provider informiert. Laut Erkenntnissen der Behörde und des BSI wurden die Warnungen von einem Großteil der Betreiber ignoriert oder die jeweiligen Server wurden erneut mit Schadsoftware infiziert. Aus diesem Grund sind aktuell mindestens 1.000 Online-Shops potentiell durch Skimming-Attacken gefährdet. In Deutschland müssen Betreiber von Online-Shops gemäß § 13 Absatz 7 TMG ihre Systeme nach dem aktuellen Stand der Technik vor Angriffen schützen. Hierzu gehören auch die Aktualisierung bestehender Software sowie die Absicherung der Online-Bezahlsysteme. Diese Verpflichtung betrifft alle Websites, die geschäftsmäßig betrieben werden.

Keine Daten zu möglichen Skimming-Opfern vorhanden

Das BSI weiß laut offizieller Meldung noch nicht, ob und in welchem Umfang Verbraucher bereits Opfer durch gestohlene Zahlungsinformationen geworden sind. Allerdings wurden Netzbetreiber erneut darüber unterrichtet, dass Online-Shops in ihren Netzen massive Sicherheitslücken aufweisen. Für Verbraucher bedeutet das weiterhin, beim Online-Shopping sorgsam mit Kreditkartendaten und persönlichen Daten umzugehen.

Quelle: BSI

Alle 2 Wochen Spartipps und News:

Newsletter abonnieren und Amazon-Gutschein gewinnen!