Für Links auf dieser Seite erhält GIGA ggf. eine Provision vom Händler, z.B. für mit oder blauer Unterstreichung gekennzeichnete. Mehr Infos.

Online-Skimming: So schützt ihr euch vor veralteten Magento-Shops

Thomas Kolkmann , 10. Jan. 2017, 11:49 Uhr 2 min Lesezeit

Aktuell warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor Online-Skimming bei über 1.000 deutschen Online-Händlern. Weltweit sollen sogar über 6.000 Online-Shops betroffen sein, welche durch veraltete Sicherheitstools für die Shop-Software Magento die Zahlungsdaten ihrer Kunden in Gefahr bringen. Wie ihr kontrollieren könnt, ob sich die nötigen Sicherheitstools auf dem aktuellen Stand befinden, erfahrt ihr hier.

Phishing: Was ist das?

Facts

Phishing: Was ist das?

Genres:Sicherheit

Das steckt hinter Hoaxes, Fakes und Betrug im Internet

Online-Skimming: So kontrolliert ihr die Magento-Software

Um nicht Gefahr zu laufen, dass die beim Bestellvorgang übermittelten Zahlungsinformationen von Cyber-Kriminellen abgegriffen werden, solltet ihr Online-Shops, welche Magento verwenden, vorher auf Sicherheitslücken überprüfen. Dabei geht ihr wie folgt vor:

Geht auf die Seite MageReport.com
Gebt im Textfeld (links) bei „Enter shop URL“ die Adresse des Online-Shops ein.
Klickt anschließend auf die Schaltfläche ADD.
MageReport scannt nun den jeweiligen Online-Shop nach der verwendeten Magento-Software und deren Patches.
Anschließend bekommt ihr einen ausführlichen Report über die verwendete Software und das ausgewertete Gefahren-Level.
Sollte die Gefahr aufgrund von fehlenden Security-Patches „Hoch“ sein, solltet ihr bei dem jeweiligen Shop aktuell besser nicht bestellen und den Seitenbetreiber auf die Missstände hinweisen.

Wenn MageReport euch die Benachrichtigung „Error checking Online-Shop-XY“ anzeigt, verwendet der jeweilige Shop mit hoher Wahrscheinlichkeit nicht die Magento-Software. Das bedeutet im Umkehrschluss jedoch nicht, dass die Shop-Software des jeweiligen Online-Händlers vor Online-Skimming gefeit sein muss.

MageReport Error

Was ist Online-Skimming?

Skimming bedeutet übersetzt „abgreifen“ bzw. „abschöpfen“ und beschreibt im Online-Handel einen sogenannten Man-in-the-middle-Angriff. Das bedeutet, dass sich Betrüger Sicherheitslücken bei Online-Shops zu nutze machen, um die Zahlungsdaten von Kunden auszuspähen.

Sobald eine Sicherheitslücke gefunden wird, sollten die Shops deshalb einen Patch installieren, der diese Lücke „stopft“. Das Absichern des Online-Shops ist in Deutschland für Unternehmen sowie andere geschäftsmäßig betriebene Webseiten und Privatpersonen sogar Pflicht, wie der BSI in seiner Mitteilung zur aktuellen Problematik nochmals ermahnt:

Nach § 13 Absatz 7 TMG sind Betreiber von Online-Shops verpflichtet, ihre Systeme nach dem Stand der Technik gegen Angriffe zu schützen. Eine grundlegende und wirksame Maßnahme hierzu ist das regelmäßige und rasche Einspielen von verfügbaren Sicherheitsupdates.

Weiterführendes zum Thema:

Bildquelle: Brian A Jackson via Shutterstock, MageReport

Klebst du deine Kameras ab?

Thomas Kolkmann — Thomas Kolkmann, GIGA-Experte für Streaming, Hard- und Software sowie Retro-Stuff.

Ist der Artikel hilfreich?

Kommentare zu diesem Artikel

Dieses Thema im Zeitverlauf

So haben mich Betrüger über die Apple-ID fast abgezockt
26.04.2017, 15:08
„Benachrichtigung über Steuerrückerstattung“: Vorsicht vor Mails des BzST!
10.04.2017, 10:12
Online-Skimming: So schützt ihr euch vor veralteten Magento-Shops
10.01.2017, 11:49
WhatsApp: Testversion läuft aus - Vorsicht Falle!
29.11.2016, 10:24
Deutschland Card: Doppelte Punkte zum 10-jährigen Jubiläum? Vorsicht!
17.10.2016, 15:24
Kanzlei Schmidt Berlin: Vorsicht vor falscher Abmahnung!
23.09.2016, 12:18
Ashley Madison: Security-Award-Gewinner der anderen Art
26.08.2016, 14:09
.DE Deutsche Domain: Eine Rechnung, die keine Rechnung ist
05.08.2016, 12:31
Sparda-Bank-Sicherheitshinweis: Achtung Phishing-Falle!
03.08.2016, 11:26
Amazon E-Mail: Bestätigung des Nutzerkontos - Achtung Fake!
01.08.2016, 11:24