Online-Skimming: So schützt ihr euch vor veralteten Magento-Shops

Thomas Kolkmann

Aktuell warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor Online-Skimming bei über 1.000 deutschen Online-Händlern. Weltweit sollen sogar über 6.000 Online-Shops betroffen sein, welche durch veraltete Sicherheitstools für die Shop-Software Magento die Zahlungsdaten ihrer Kunden in Gefahr bringen. Wie ihr kontrollieren könnt, ob sich die nötigen Sicherheitstools auf dem aktuellen Stand befinden, erfahrt ihr hier.

149.225
Das steckt hinter Hoaxes, Fakes und Betrug im Internet

Online-Skimming: So kontrolliert ihr die Magento-Software

Um nicht Gefahr zu laufen, dass die beim Bestellvorgang übermittelten Zahlungsinformationen von Cyber-Kriminellen abgegriffen werden, solltet ihr Online-Shops, welche Magento verwenden, vorher auf Sicherheitslücken überprüfen. Dabei geht ihr wie folgt vor:

  1. Geht auf die Seite MageReport.com
  2. Gebt im Textfeld (links) bei “Enter shop URL” die Adresse des Online-Shops ein.
  3. Klickt anschließend auf die Schaltfläche ADD.
    Online-Skimming MageReport Shop-URL
  4. MageReport scannt nun den jeweiligen Online-Shop nach der verwendeten Magento-Software und deren Patches.
  5. Anschließend bekommt ihr einen ausführlichen Report über die verwendete Software und das ausgewertete Gefahren-Level.
    Online-Skimming Magento MageReport Gefahren-Level
  6. Sollte die Gefahr aufgrund von fehlenden Security-Patches “Hoch” sein, solltet ihr bei dem jeweiligen Shop aktuell besser nicht bestellen und den Seitenbetreiber auf die Missstände hinweisen.

Wenn MageReport euch die Benachrichtigung “Error checking Online-Shop-XY” anzeigt, verwendet der jeweilige Shop mit hoher Wahrscheinlichkeit nicht die Magento-Software. Das bedeutet im Umkehrschluss jedoch nicht, dass die Shop-Software des jeweiligen Online-Händlers vor Online-Skimming gefeit sein muss.

MageReport Error

Phishing 2017: Die fiesesten Tricks der Betrüger

Was ist Online-Skimming?

Skimming bedeutet übersetzt “abgreifen” bzw. “abschöpfen” und beschreibt im Online-Handel einen sogenannten Man-in-the-middle-Angriff. Das bedeutet, dass sich Betrüger Sicherheitslücken bei Online-Shops zu nutze machen, um die Zahlungsdaten von Kunden auszuspähen.

Sobald eine Sicherheitslücke gefunden wird, sollten die Shops deshalb einen Patch installieren, der diese Lücke “stopft”. Das Absichern des Online-Shops ist in Deutschland für Unternehmen sowie andere geschäftsmäßig betriebene Webseiten und Privatpersonen sogar Pflicht, wie der BSI in seiner Mitteilung zur aktuellen Problematik nochmals ermahnt:

Nach § 13 Absatz 7 TMG sind Betreiber von Online-Shops verpflichtet, ihre Systeme nach dem Stand der Technik gegen Angriffe zu schützen. Eine grundlegende und wirksame Maßnahme hierzu ist das regelmäßige und rasche Einspielen von verfügbaren Sicherheitsupdates.

Weitere Themen: Hoax

Neue Artikel von GIGA SOFTWARE

  • 12 Smartphone-Fehler und wie...

    12 Smartphone-Fehler und wie man sie...

    Fast jeder von uns nutzt täglich ein Smartphone. Dabei kann es jedoch zu einigen Fehlern in der Nutzung kommen, die uns selbst oder dem Gadget schaden... mehr

  • XMedia Recode

    XMedia Recode

    Der XMedia Recode Download ist ein kostenloses Konvertierungs-Programm für nahezu alle Audio – und Videoformate. Außerdem beinhaltet das Tool einfache... mehr

  • Adblock Plus für Firefox

    Adblock Plus für Firefox

    Der Adblock Plus für Firefox Download ist eine sehr beliebte Erweiterung zur Blockierung von Werbung auf Internetseiten, der Schluss macht mit aufdringlicher... mehr