Online-Skimming: So schützt ihr euch vor veralteten Magento-Shops

Thomas Kolkmann

Aktuell warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor Online-Skimming bei über 1.000 deutschen Online-Händlern. Weltweit sollen sogar über 6.000 Online-Shops betroffen sein, welche durch veraltete Sicherheitstools für die Shop-Software Magento die Zahlungsdaten ihrer Kunden in Gefahr bringen. Wie ihr kontrollieren könnt, ob sich die nötigen Sicherheitstools auf dem aktuellen Stand befinden, erfahrt ihr hier.

Das steckt hinter Hoaxes, Fakes und Betrug im Internet.

Online-Skimming: So kontrolliert ihr die Magento-Software

Um nicht Gefahr zu laufen, dass die beim Bestellvorgang übermittelten Zahlungsinformationen von Cyber-Kriminellen abgegriffen werden, solltet ihr Online-Shops, welche Magento verwenden, vorher auf Sicherheitslücken überprüfen. Dabei geht ihr wie folgt vor:

  1. Geht auf die Seite MageReport.com
  2. Gebt im Textfeld (links) bei „Enter shop URL“ die Adresse des Online-Shops ein.
  3. Klickt anschließend auf die Schaltfläche ADD.
    Online-Skimming MageReport Shop-URL
  4. MageReport scannt nun den jeweiligen Online-Shop nach der verwendeten Magento-Software und deren Patches.
  5. Anschließend bekommt ihr einen ausführlichen Report über die verwendete Software und das ausgewertete Gefahren-Level.
    Online-Skimming Magento MageReport Gefahren-Level
  6. Sollte die Gefahr aufgrund von fehlenden Security-Patches „Hoch“ sein, solltet ihr bei dem jeweiligen Shop aktuell besser nicht bestellen und den Seitenbetreiber auf die Missstände hinweisen.

Wenn MageReport euch die Benachrichtigung „Error checking Online-Shop-XY“ anzeigt, verwendet der jeweilige Shop mit hoher Wahrscheinlichkeit nicht die Magento-Software. Das bedeutet im Umkehrschluss jedoch nicht, dass die Shop-Software des jeweiligen Online-Händlers vor Online-Skimming gefeit sein muss.

MageReport Error

Bilderstrecke starten
11 Bilder
Phishing: Die fiesesten Tricks der Betrüger.

Was ist Online-Skimming?

Skimming bedeutet übersetzt „abgreifen“ bzw. „abschöpfen“ und beschreibt im Online-Handel einen sogenannten Man-in-the-middle-Angriff. Das bedeutet, dass sich Betrüger Sicherheitslücken bei Online-Shops zu nutze machen, um die Zahlungsdaten von Kunden auszuspähen.

Sobald eine Sicherheitslücke gefunden wird, sollten die Shops deshalb einen Patch installieren, der diese Lücke „stopft“. Das Absichern des Online-Shops ist in Deutschland für Unternehmen sowie andere geschäftsmäßig betriebene Webseiten und Privatpersonen sogar Pflicht, wie der BSI in seiner Mitteilung zur aktuellen Problematik nochmals ermahnt:

Nach § 13 Absatz 7 TMG sind Betreiber von Online-Shops verpflichtet, ihre Systeme nach dem Stand der Technik gegen Angriffe zu schützen. Eine grundlegende und wirksame Maßnahme hierzu ist das regelmäßige und rasche Einspielen von verfügbaren Sicherheitsupdates.

Weitere Themen

Neue Artikel von GIGA SOFTWARE

  • SVG zu PNG: Rastergrafiken in Vektorgrafiken umwandeln – und andersrum

    SVG zu PNG: Rastergrafiken in Vektorgrafiken umwandeln – und andersrum

    Skalierbare Vektorgrafiken bieten sich gegenüber herkömmlichen Rastergrafiken für Logos, Illustrationen, Cliparts oder Karten an, da sie ohne Qualitätsverlust vergrößert und gedreht werden können. Wenn ihr jedoch eine SVG-Datei in einem normalen Grafikprogramm bearbeiten wollt, müsst ihr sie zunächst in ein anderes Bildformat wie PNG umwandeln.Auch andersrum könnt ihr ein erstelltes PNG in eine Vektorgrafik...
    Thomas Kolkmann
  • Microsoft Office 2019: Neuerungen im Überblick

    Microsoft Office 2019: Neuerungen im Überblick

    Office 2019 erscheint in der zweiten Jahreshälfte 2018, wie gewohnt wird es auch bei dieser Version einige neue Features geben. Wir geben euch einen Ausblick, welche Neuerungen euch bei Office 2019 erwarten.
    Selim Baykara
  • Bilder vektorisieren: So wandelt ihr Bitmap-Grafiken mit Inkscape um

    Bilder vektorisieren: So wandelt ihr Bitmap-Grafiken mit Inkscape um

    Um aus einer Bitmap-Grafik eine wirklich frei skalierbare Vektorgrafik zu machen, muss diese zwingend nachgezeichnet werden. Zum Glück bietet das freie Vektorgrafikprogramm Inkscape ein automatisches Werkzeug an, mit dem sich Bilder schnell und einfach vektorisieren lassen.
    Thomas Kolkmann
* gesponsorter Link