Registrieren    Anmelden    Forum    Suche    FAQ

uploaded

Warez DDL-Search - Moviez, MP3z, Appz, Gamez, XXX SuchmaschineToplisteTopliste *

Foren-Übersicht » User-Area » Netzwelt




Ein neues Thema erstellen Auf das Thema antworten  [ 1 Beitrag ] 
Autor Nachricht
 Beitrag Verfasst: Mi 11. Jan 2017, 08:36 
Offline
VIP
VIP
Benutzeravatar

Registriert: Mi 14. Okt 2015, 09:12
Beiträge: 371
Wohnort: NRW
Danke gegeben: 75
Danke bekommen:
446 mal in 235 Posts
Magento Skimming-Problem: Deutsche Shopbetreiber sind zu nachlässig


Das BSI warnt aktuell vor einer Sicherheitslücke in der viel genutzten Shop-Software Magento. Soweit bekannt, wird sie aktiv ausgenutzt, Betrüger erbeuten durch die Schwachstelle Kundendaten, darunter auch Zahlungsinformationen.

Das perfide dabei: Das Problem ist seit längerem bekannt, es gibt Updates die die Lücke schließen - doch viele Betreiber von Webshops kehren sich einen feuchten Dreck darum. Magento hat in älteren Versionen ein Skimming-Problem. Das hat das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, nun noch einmal öffentlich mitgeteilt und eine Warnung herausgegeben. Bereits vor einigen Monaten hatte das BSI über die Lücke informiert und deutsche Onlineshop-Betreiber, die betroffen sein könnten, direkt angeschrieben.

Die Reaktionen sollen aber bislang ausgeblieben sein. Das BSI geht deshalb aktuell davon aus, dass mindestens 1.000 Onlineshops mit Sitz in Deutschland ein einfaches Ziel für Ganoven sind.

Nachlässig bei der Sicherheit

Wie hoch die Zahl der Betroffenen tatsächlich ist, ist unbekannt. "Leider zeigt sich nach wie vor, dass viele Betreiber bei der Absicherung ihrer Online-Shops sehr nachlässig handeln. Eine Vielzahl von Shops läuft mit veralteten Software-Versionen, die mehrere bekannte Sicherheitslücken enthalten", erklärt BSI-Präsident Arne Schönbohm. "Die Betreiber müssen ihrer Verantwortung für ihre Kunden gerecht werden und ihre Dienste zügig und konsequent absichern." Die Betreiber sind sogar gesetzlich verpflichtet, ihre Systeme nach dem Stand der Technik gegen Angriffe zu schützen.

Beim so genannten Skimming erbeuten sich Online-Betrüger die hinterlegten Kundendaten, indem sie den Übertragungsweg manipulieren und sich die Daten unbemerkt kopieren. Im Fall der Schwachstelle der Shop-Software schleusen die Hacker Java-Script ein und manipulieren damit die Datenübertragung. Der Nutzer bemerkt davon im ersten Moment nichts. Erst wenn die Betrüger die erbeuteten Datensätze selbst nutzen oder weiterverkaufen, wird der Datendiebstahl bemerkt, bis dahin können aber weitere Monate vergehen. Wo dann die Lücke war, von wo aus die Daten letztlich abgegriffen worden, dürfte für die Betroffenen dann aber schwer nachzuvollziehen sein.
Quelle:


Nach oben 
 Profil  
Bedanken 
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
 
Ein neues Thema erstellen Auf das Thema antworten  [ 1 Beitrag ] 

Foren-Übersicht » User-Area » Netzwelt


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

 
 

 
Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu:  
Deutsche Übersetzung durch phpBB.de