Skimming-Gefahr für veraltete Magento-Versionen

Skimming-Gefahr für veraltete Magento-Versionen
Skimming Security

 

Nach neuesten Schätzungen sind etwa 1.000 deutsche Magento-Shops von Online-Skimming betroffen. Wir empfehlen eine Überprüfung Ihrer Magento-Version und bei Bedarf umgehendes Schließen der Sicherheitslücken.

Warum ist Online-Skimming gefährlich?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert, dass zahlreiche deutsche Onlineshops von Online-Skimming betroffen sind. Die Betrugsmasche (engl. für „abschöpfen“) ist ein klassischer Man-in-the-Middle-Angriff, der dazu dient, Kreditkarten- und Bankkarteninformationen von nichtsahnenden Onlineshop-Kunden auszuspähen.

Eine Sicherheitslücke in älteren Magento-Versionen sorgt dafür, dass Cyberkriminelle Schadcode in die Shopsoftware einschleusen und anschließend die Zahlungsinformationen des Kunden auslesen können. Besonders perfide: Der Datenverkehr zwischen System und Hacker ist für den Nutzer üblicherweise nicht erkennbar.

Da Magento weltweit eine sehr verbreitete E-Commerce-Lösung ist, sind Sicherheitslücken im System leider ein beliebtes Angriffsziel bei Hackern. Diese Lücken werden üblicherweise jedoch durch schnell durch neue Sicherheitspatches geschlossen, die von Magento herausgegeben werden.

E-Commerce-Händler tragen Verantwortung für Shop-Sicherheit

Hier liegt es in der Verantwortung der Shopbetreiber, entsprechende Aktualisierungen für das Shopsystem zeitnah einzuspielen und die Sicherheit der Kundendaten zu gewährleisten. Diese Verpflichtung ist übrigens auch gesetzlich geregelt: Nach § 13 Absatz 7 sind Betreiber von Online-Shops verpflichtet, ihre Systeme nach dem Stand der Technik gegen Angriffe zu schützen.

Die Skimming-Angriffe auf Magento-Shops sind bereits seit einigen Monaten bekannt. Das BSI stellte jedoch im Januar 2017 fest, dass zahlreiche Onlineshops ihre offenen Sicherheitslücken trotz Warnungen immer noch nicht geschlossen haben. Daher ruft das Amt erneut dazu auf, Magento auf die aktuellste Version zu updaten, um die Datensicherheit zu gewährleisten.

„Leider zeigt sich nach wie vor, dass viele Betreiber bei der Absicherung ihrer Online-Shops sehr nachlässig handeln. Eine Vielzahl von Shops läuft mit veralteten Software-Versionen, die mehrere bekannte Sicherheitslücken enthalten“, erklärt BSI-Präsident Arne Schönbohm. „Die Betreiber müssen ihrer Verantwortung für ihre Kunden gerecht werden und ihre Dienste zügig und konsequent absichern.“

Was können Sie tun?

Wenn Sie befürchten, dass Ihre Magento-Installation ebenfalls Sicherheitslücken aufweisen könnte, dann können Sie das schnell und einfach selbst überprüfen: Das kostenfreie Online-Tool MageReport erlaubt es Ihnen, den Sicherheitsstatus Ihres Magento-Shops selbständig zu testen.

Der Check analysiert Ihre Magento-Installation auf alle bekannten Sicherheitslücken hin und informiert Sie über notwendige Änderungen. Laut Website-Betreiber Hypernode wurden bereits über 5 Mio. Magento-Shops mit dem Tool erfolgreich überprüft.

Hier geht‘s zum Magento-Sicherheitscheck: https://www.magereport.com/

Falls der Check bei Ihrem Shop anschlägt – keine Sorge! Als Magento-Agentur übernehmen wir die genaue Prüfung Ihres Onlineshops gern für Sie und aktualisieren Ihre Magento-Installation auf die neueste Version. Außerdem nehmen wir eventuell notwendige Anpassungen an Plugins, Templates & Co. vor.

Sprechen Sie uns an!
 

Quelle: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/Skimming_09012017.html
Bildquelle: Toa Heftiba – stocksnap.io