ebook-land.cc

Seit über 4 Jahre ebook-land - Die Bücher- & Magazine-Börse
Aktuelle Zeit: Mi 21. Feb 2018, 01:25

MOV-WORLD     DARKLIGHT     MAFIA-LINKZ     WAREZ-HEAVEN     SHAREHITZ     NYDUS     BYTE.TO     3DDL.TV     LINKR.TOP     3DL.TV     WAREZ-WORLD 

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]

Topliste

Warez DDL-Search - Moviez, MP3z, Appz, Gamez, XXX SuchmaschineTopliste

*


Ein neues Thema erstellen Auf das Thema antworten  [ 1 Beitrag ] 
Bedanken
Autor Nachricht
BeitragVerfasst: Mi 11. Jan 2017, 08:36 
Offline
VIP
VIP
Benutzeravatar

Registriert: Mi 14. Okt 2015, 09:12
Beiträge: 806
Wohnort: NRW
Danke gegeben: 197
Danke bekommen:
1467 mal in 608 Posts
Magento Skimming-Problem: Deutsche Shopbetreiber sind zu nachlässig


Das BSI warnt aktuell vor einer Sicherheitslücke in der viel genutzten Shop-Software Magento. Soweit bekannt, wird sie aktiv ausgenutzt, Betrüger erbeuten durch die Schwachstelle Kundendaten, darunter auch Zahlungsinformationen.

Das perfide dabei: Das Problem ist seit längerem bekannt, es gibt Updates die die Lücke schließen - doch viele Betreiber von Webshops kehren sich einen feuchten Dreck darum. Magento hat in älteren Versionen ein Skimming-Problem. Das hat das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, nun noch einmal öffentlich mitgeteilt und eine Warnung herausgegeben. Bereits vor einigen Monaten hatte das BSI über die Lücke informiert und deutsche Onlineshop-Betreiber, die betroffen sein könnten, direkt angeschrieben.

Die Reaktionen sollen aber bislang ausgeblieben sein. Das BSI geht deshalb aktuell davon aus, dass mindestens 1.000 Onlineshops mit Sitz in Deutschland ein einfaches Ziel für Ganoven sind.

Nachlässig bei der Sicherheit

Wie hoch die Zahl der Betroffenen tatsächlich ist, ist unbekannt. "Leider zeigt sich nach wie vor, dass viele Betreiber bei der Absicherung ihrer Online-Shops sehr nachlässig handeln. Eine Vielzahl von Shops läuft mit veralteten Software-Versionen, die mehrere bekannte Sicherheitslücken enthalten", erklärt BSI-Präsident Arne Schönbohm. "Die Betreiber müssen ihrer Verantwortung für ihre Kunden gerecht werden und ihre Dienste zügig und konsequent absichern." Die Betreiber sind sogar gesetzlich verpflichtet, ihre Systeme nach dem Stand der Technik gegen Angriffe zu schützen.

Beim so genannten Skimming erbeuten sich Online-Betrüger die hinterlegten Kundendaten, indem sie den Übertragungsweg manipulieren und sich die Daten unbemerkt kopieren. Im Fall der Schwachstelle der Shop-Software schleusen die Hacker Java-Script ein und manipulieren damit die Datenübertragung. Der Nutzer bemerkt davon im ersten Moment nichts. Erst wenn die Betrüger die erbeuteten Datensätze selbst nutzen oder weiterverkaufen, wird der Datendiebstahl bemerkt, bis dahin können aber weitere Monate vergehen. Wo dann die Lücke war, von wo aus die Daten letztlich abgegriffen worden, dürfte für die Betroffenen dann aber schwer nachzuvollziehen sein.
Quelle:


Nach oben
 Profil  
Bedanken 
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 1 Beitrag ] 

MOV-WORLD     DARKLIGHT     MAFIA-LINKZ     WAREZ-HEAVEN     SHAREHITZ     NYDUS     BYTE.TO     3DDL.TV     LINKR.TOP     3DL.TV     WAREZ-WORLD 

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu:  
Powered by phpBB® Forum Software © phpBB Group
Deutsche Übersetzung durch phpBB.de