Sicherheitslücke: Mehr als Tausend Magento Shops geben Nutzerdaten preis

(2 Bewertungen, 5.00 von 5)

Seit Monaten können Kriminelle die Daten von Käufern aus Hunderten Shops in Deutschland herunterladen. Und das, obwohl die Anbieter von IT-Experten auf bestehende Risiken hingewiesen wurden. Betroffen sind Shops, die eine veraltete Version der beliebten Verkaufssoftware Magento verwenden. Anstatt ihre Kunden durch sichere Updates zu schützen, setzen sich viele Betreiber bis heute über die Warnungen von Experten hinweg.

Bekannte Gefahren werden von Händlern ignoriert

Online-Skimming nennt es die Polizei, wenn Betrüger mithilfe einer eingeschleusten Malware Kreditkarten- und Kontoinformationen von Kunden abgreifen (vom englischen „to skim“: absahnen). Bei älteren Versionen des Shop-Programms Magento ist das ziemlich leicht, jedenfalls dann, wenn Betreiber es versäumen, die eigens angefertigten Sicherheits-Updates herunterzuladen. Bereits im Oktober vergangenen Jahres warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor der Sicherheitslücke und forderte betroffene Anwender zum Handeln auf.

Offenbar umsonst. Konnte die Malware damals bei rund 500 e-Shops nachgewiesen werden, sind inzwischen sogar mehr als 1000 betroffen. Das BSI geht davon aus, dass viele der damals informierten Betreiber die Sicherheitspatches gar nicht heruntergeladen haben. Damit handeln sie nicht nur verantwortungslos, sondern vernachlässigen auch gesetzliche Verpflichtungen.

Gesetzliche Verpflichtung zu Updates

Den Händlern selbst entsteht durch das Online-Skimming zunächst auch kein direkter Schaden. Ihre Kunden sind es, auf deren Konten es die Cyber-Betrüger abgesehen haben. Denen allerdings sind die Shopbesitzer nicht nur moralisch, sondern auch rechtlich verpflichtet.

Laut § 13 Absatz 7 des Telemediengesetzes TMG nämlich müssen sie ihre Systeme nach dem aktuellen Stand der Technik absichern. Das regelmäßige Aktualisieren von Software und gegebenenfalls der Download eines besonderen Sicherungstools sind dabei Grundvoraussetzungen. Diese Sorgfaltspflicht gilt übrigens nicht nur für Verkäufer, sondern auch für alle anderen geschäftsmäßigen Webseitenbetreiber.

Anzeige

Praxis-Tipps:

1. Wer eine Version der Software Magento für einen Onlineshop verwendet, kann schnell und einfach prüfen, ob die bekannten gefährlichen Sicherheitslücken vorliegen. Dabei hilft ein spezielles Prüfprogramm, das auf der Seite www.magereport.com zu finden ist.

Hier muss nur die Internetadresse des e-Shops in das Suchfeld eingegeben und der Test gestartet werden.

2. Sollte die Prüfung Mängel offenlegen, informiert das Programm sofort und detailliert über nötige Updates und entsprechende Download-Möglichkeiten.

 

Praxis-Tipp
Für mehr Informationen nehmen Sie einfach an unserem kostenlosen Webinar "Die 7 häufigsten Abmahnfallen auf Webseiten" teil:

Kommentare  
Manfred Mayer
0 # Manfred Mayer 02.07.2017, 21:46 Uhr
Das Shopsystem ist sowieso voller Sicherheitslücken. Es vergeht kein Monat wo nicht irgendwelche Hacker eine neue Sicherheitslücke in Magento finden. Mich würde interessieren wie das Rechtlich ist, wenn ich ein Open Source Produkt wie Magento im Geschäft einsetze, gehackt werde aber immer Updates in Magento eingespielt habe?

Ich gehe selbst immer noch einen Schritt weiter und teste unseren Shop mit einem kostenlosen Web Scanner auf Sicherheitslücken,: (https://www.janotta-partner.de/blog.website-scanner.html) aber es wird sicherlich viele Shop Betreiber geben, die genau dies nicht machen.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Sagen Sie uns Ihre Meinung zum Thema.
Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
US-Behörden: Erzwungene Entsperrung von Smartphones per Fingerabdruck in den USA zulässig Künftig sollten iPhone-Nutzer in den USA weiterhin Passwörter statt Fingerabdruck-Scanner zum entschlüsseln ihres Smartphones verwenden. Ein Urteil des Virgin...
Weiterlesen...
Phishing-Attacke: Kriminelle locken auf Facebook mit iPad-Verlosung Kaum ist das neue iPad von Apple vorgestellt worden, schon versuchen Betrüger den Hype um den neuen Tablet-PC zu ihren Gunsten zu nutzen. Auf Facebook sollten N...
Weiterlesen...
Phishing: Haftet die Bank, wenn der Kunde seine TAN am Telefon verrät? Fast jeder hat so eine Nachricht schon einmal im E-Mail-Postfach vorgefunden. Die Rede ist von Phishing-Mails. Doch muss die Bank eigentlich Schäden ersetzen, w...
Weiterlesen...
Sicherheitslücke bei Vodafone Routern: Was Betroffene beachten sollten Kürzlich wurde bekannt, dass es bei bestimmten Vodafone Routern gravierende Sicherheitsprobleme gibt. Werden diese ausgenutzt, ist es den Angreifern möglich, üb...
Weiterlesen...
Online-Banking: Müssen Banken ihre Kunden für Phishing-Attacken entschädigen? Die Angriffe können immense wirtschaftliche Schäden verursachen und den Bankkunden schwer treffen. Die Rede ist vom sogenannten Phishing. Das Landgericht Oldenb...
Anzeige Datenschutz-Kit
Anzeige
Anzeige

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Prüfen Sie, ob Ihre Widerrufsbelehrung aktuell ist.

Geben Sie die URL Ihrer Widerrufsbelehrung ein.
Beispiel Shop: http://www.shopxyz.de/widerruf.html
Beispiel eBay: http://www.ebay.de/usr/EBAYUSER

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

Inhalte kostenlos übernehmen

Der eRecht24 Newsticker

kostenfreie aktuelle Inhalte zum Internetrecht

Individuell für Ihre Website angepasst!

 

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

Rechnungen online erstellen

Erstellen Sie Ihre Rechnungen gemäß den Anforderungen des Finanzamts doch einfach online!

Mit easybill bequem ordnungsgemäße Rechnungen schreiben inkl. digitaler Signatur und Datenexport zum Steuerberater. Anforderungen an korrekte Rechnungen mit Mustern und Beispielen.

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.        

eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Videos und E-Books, Musterverträge und Erstberatung, Tools und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht ändert sich ab Mai 2018 vollständig. Sind Sie bereit für die DSGVO? Mit unserem Schnellstarter-Paket sichern Sie Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit Rechtsanwalt Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese schnell, einfach und ohne teuren Anwalt vermeiden. So haben Abmahner bei Ihnen keine Chance!

Mehr Details