Deutsche Onlineshops - massenhaft infiziert
Mehrere hundert deutsche Onlineshops sind nach Informationen des BSI mit Malware infiziert. Kundendaten werden so beim Bestellvorgang abgephisht und an Kriminelle weitergeleitet.
Vor allem ältere Magento-Shops betroffen
Betroffen sein sollen ältere Versionen der Shopsoftware Magento. In älteren Versionen sind diverse Sicherheitslücken bekannt, durch die Angreifer nun sog. Skimming-Code einschleusen, der wiederum Kundendaten ausspäht.
Diese Situation zeichnete sich schon im Oktober 2016 ab, als ein niederländischer Sicherheitsexperte weltweit mehrere 100.000 Magentoshops auf Schwachstellen untersuchte, und die Ergebnisse veröffentlichte. Da auch mehrere hundert deutsche Onlineshops betroffen waren, reagierte das BSI und informierte die betreffenden Provider, damit diese wiederum Ihre betroffenen Kunden auf das Problem hinweisen konnten.
Trotz dieser Warnungen wurde offenbar weder bei den betroffenen Shops die Malware entfernt, noch bei den bisher nicht betroffenen Updates für das Magento-System eingespielt. Dadurch hat sich die Zahl der infizierten Shops vervielfacht.
Ist mein Shop auch betroffen?
Ob der eigene Magento-Shop betroffen ist, kann man unter https://www.magereport.com/ testen.
Dieser Test prüft, ob die eingesetzte Version von Magento Schachstellen enthält, und gibt Tipps, was man tun sollte, um Schwachstellen zu schließen.
Shopbetreiber sind gesetzlich verpflichtet, Ihre Systeme abzusichern - dazu genügt es oft schon, regelmäßig Sicherheitspatches zeitnah einzuspielen. Grundsätzlich sind Unternehmen dazu verpflichtet, aber auch Vereine oder Privatpersonen müssen Ihre Webseiten aktuell halten, wenn damit Einnahmen generiert werden, z.B. auch schon durch das Platzieren von Werbebannern.
Fazit:
Updates eines Onlineshops sind wichtig und sollten auf jeden Fall eingespielt werden. Daher sollte man spätestens, wenn man von einer offiziellen Stelle (z.B. BSI oder Provider) einen entsprechenden Hinweis erhält, reagieren und seinen Shop auf den neuesten Stand bringen. Unverantwortlich ist es jedoch, einen definitiv mit Malware befallenen Shop ohne Wartung weiterlaufen zu lassen. Der entstandene Schaden kann schnell zu einer großen Summe anwachsen, für die der Betreiber dann unter Umständen haften muss.
Quellen:
https://www.heise.de/newsticker/meldung/Ueber-1000-deutsche-Online-Shops-infiziert-und-angezapft-3592281.html
https://twitter.com/certbund/status/786526938500259840