BSI warnt vor Trojanern in "mindestens 1.000 deutschen Online-Shops"

Bedenken hinsichtlich der Datensicherheit im Internet sorgen bei vielen deutschen Verbrauchern für eine gewisse Skepsis gegenüber dem Online-Handel. Unberechtigt sind diese Sorgen offenbar nicht. Anfang der Woche schlug das Bundesamt für Sicherheit in der Informationstechnik (BSI) Alarm: Die in Bonn ansässige Behörde erklärte, ihr lägen Informationen vor, denen zufolge „aktuell mindestens 1.000 deutsche Online-Shops von Online-Skimming betroffen sind“.

Verantwortlich sei eine veraltete Version der beliebten Shopsoftware Magento, erklärte das BSI. Die enthalte Sicherheitslücken, durch die sogenannte Trojaner eingeschleust worden seien. Die Schadsoftware spähe „beim Bestellvorgang die Zahlungsinformationen der Kunden aus“ und übermittele sie an die Täter. Für die betroffenen Nutzer seien diese Vorgänge nicht unmittelbar erkennbar. Wie viele Verbraucher bereits betroffen sind, konnte die Behörde nicht mitteilen. „Über den Umfang der über diese Angriffe bereits abgeflossenen Zahlungsdaten liegen dem BSI zur Zeit keine Erkenntnisse vor“, heißt es in einer Mitteilung.

BSI-Präsident Schönbohm: "Viele Betreiber handeln bei der Absicherung ihrer Online-Shops sehr nachlässig"

Die Behörde kritisierte das mangelnde Sicherheitsbewusstsein vieler deutscher Online-Händler, die bereits im vergangenen September auf die entsprechenden Probleme hingewiesen worden waren: Obwohl sie gesetzlich dazu verpflichtet seien, „ihre Systeme nach dem Stand der Technik vor Angriffen zu schützen“, hätten zahlreiche Shop-Betreiber nicht die nötigen Maßnahmen ergriffen, um die Trojanerattacken zu verhindern.

„Aktuellen Erkenntnissen zufolge wurde diese Infektion von vielen Betreibern bis heute nicht entfernt oder die Server wurden erneut kompromittiert“, erklärte das BSI. „Die von den Angreifern ausgenutzten Sicherheitslücken in Magento wurden von den Shop-Betreibern trotz vorhandener Softwareupdates offenbar nicht geschlossen.“ Aufgrund dieser Nachlässigkeiten sei „die Anzahl aktuell bekannter betroffener Online-Shops in Deutschland auf mindestens 1.000 angestiegen“, teilte die Behörde mit.

Auch BSI-Präsident Arne Schönbohm beklagte das mangelnde Problembewusstsein unter deutschen E-Commerce-Anbietern: „Leider zeigt sich nach wie vor, dass viele Betreiber bei der Absicherung ihrer Online-Shops sehr nachlässig handeln. Eine Vielzahl von Shops läuft mit veralteten Software-Versionen, die mehrere bekannte Sicherheitslücken enthalten“, erklärte er und ließ einen deutlichen Apell folgen: „Die Betreiber müssen ihrer Verantwortung für ihre Kunden gerecht werden und ihre Dienste zügig und konsequent absichern.“

Foto: Bundesamt für Sicherheit in der Informationstechnik