Sicherheitslücke: Mehr als Tausend Magento Shops geben Nutzerdaten preis

(2 Bewertungen, 5.00 von 5)

Seit Monaten können Kriminelle die Daten von Käufern aus Hunderten Shops in Deutschland herunterladen. Und das, obwohl die Anbieter von IT-Experten auf bestehende Risiken hingewiesen wurden. Betroffen sind Shops, die eine veraltete Version der beliebten Verkaufssoftware Magento verwenden. Anstatt ihre Kunden durch sichere Updates zu schützen, setzen sich viele Betreiber bis heute über die Warnungen von Experten hinweg.

Bekannte Gefahren werden von Händlern ignoriert

Online-Skimming nennt es die Polizei, wenn Betrüger mithilfe einer eingeschleusten Malware Kreditkarten- und Kontoinformationen von Kunden abgreifen (vom englischen „to skim“: absahnen). Bei älteren Versionen des Shop-Programms Magento ist das ziemlich leicht, jedenfalls dann, wenn Betreiber es versäumen, die eigens angefertigten Sicherheits-Updates herunterzuladen. Bereits im Oktober vergangenen Jahres warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor der Sicherheitslücke und forderte betroffene Anwender zum Handeln auf.

Offenbar umsonst. Konnte die Malware damals bei rund 500 e-Shops nachgewiesen werden, sind inzwischen sogar mehr als 1000 betroffen. Das BSI geht davon aus, dass viele der damals informierten Betreiber die Sicherheitspatches gar nicht heruntergeladen haben. Damit handeln sie nicht nur verantwortungslos, sondern vernachlässigen auch gesetzliche Verpflichtungen.

Gesetzliche Verpflichtung zu Updates

Den Händlern selbst entsteht durch das Online-Skimming zunächst auch kein direkter Schaden. Ihre Kunden sind es, auf deren Konten es die Cyber-Betrüger abgesehen haben. Denen allerdings sind die Shopbesitzer nicht nur moralisch, sondern auch rechtlich verpflichtet.

Laut § 13 Absatz 7 des Telemediengesetzes TMG nämlich müssen sie ihre Systeme nach dem aktuellen Stand der Technik absichern. Das regelmäßige Aktualisieren von Software und gegebenenfalls der Download eines besonderen Sicherungstools sind dabei Grundvoraussetzungen. Diese Sorgfaltspflicht gilt übrigens nicht nur für Verkäufer, sondern auch für alle anderen geschäftsmäßigen Webseitenbetreiber.

Anzeige

Praxis-Tipps:

1. Wer eine Version der Software Magento für einen Onlineshop verwendet, kann schnell und einfach prüfen, ob die bekannten gefährlichen Sicherheitslücken vorliegen. Dabei hilft ein spezielles Prüfprogramm, das auf der Seite www.magereport.com zu finden ist.

Hier muss nur die Internetadresse des e-Shops in das Suchfeld eingegeben und der Test gestartet werden.

2. Sollte die Prüfung Mängel offenlegen, informiert das Programm sofort und detailliert über nötige Updates und entsprechende Download-Möglichkeiten.

 

Praxis-Tipp
Für mehr Informationen nehmen Sie einfach an unserem kostenlosen Webinar "Die 7 häufigsten Abmahnfallen auf Webseiten" teil:

Kommentare  
Manfred Mayer
0 # Manfred Mayer 02.07.2017, 21:46 Uhr
Das Shopsystem ist sowieso voller Sicherheitslücken. Es vergeht kein Monat wo nicht irgendwelche Hacker eine neue Sicherheitslücke in Magento finden. Mich würde interessieren wie das Rechtlich ist, wenn ich ein Open Source Produkt wie Magento im Geschäft einsetze, gehackt werde aber immer Updates in Magento eingespielt habe?

Ich gehe selbst immer noch einen Schritt weiter und teste unseren Shop mit einem kostenlosen Web Scanner auf Sicherheitslücken,: (https://www.janotta-partner.de/blog.website-scanner.html) aber es wird sicherlich viele Shop Betreiber geben, die genau dies nicht machen.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Sagen Sie uns Ihre Meinung zum Thema.

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Online-Banking: Kriminelle erbeuten mit Handy-Trojaner 36 Millionen Euro Mit einer Schadsoftware haben Unbekannte 36 Millionen von insgesamt 30.000 Konten erbeutet. Betroffen sind private Bankkunden und Firmen. Selbst die doppelte ...
Weiterlesen...
Hackerangriff: Sesamstraße wurde zum Pornokanal Kinder, die am Sonntag den US-amerikanischen Youtube-Kanal „Sesame Street“ aufriefen, bekamen statt den bekannten Figuren wie Ernie und Bert etwas völlig andere...
Weiterlesen...
Phishing: Haftet die Bank, wenn der Kunde seine TAN am Telefon verrät? Fast jeder hat so eine Nachricht schon einmal im E-Mail-Postfach vorgefunden. Die Rede ist von Phishing-Mails. Doch muss die Bank eigentlich Schäden ersetzen, w...
Weiterlesen...
IT-Sicherheit: Nutzer von Online-Spielen verstärkt im Fokus Krimineller Spiele im Internet erfreuen sich immer größerer Beliebtheit, sodass sich das Angebot von Browser-Games und auch herkömmlichen Spielen mit einem Multiplayer-Modu...
Weiterlesen...
IT-Sicherheit: Regierung kann Internet kaum noch regulieren Ein überraschendes Statement zur staatlichen Kontrollmöglichkeit des Internets leistete laut einem Bericht von „heise online“ die Bundesjustizministerin Sabine ...
 
Anzeige

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Prüfen Sie, ob Ihre Widerrufsbelehrung aktuell ist.

Geben Sie die URL Ihrer Widerrufsbelehrung ein.
Beispiel Shop: http://www.shopxyz.de/widerruf.html
Beispiel eBay: http://www.ebay.de/usr/EBAYUSER

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

Inhalte kostenlos übernehmen

Der eRecht24 Newsticker

kostenfreie aktuelle Inhalte zum Internetrecht

Individuell für Ihre Website angepasst!

 

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

Rechnungen online erstellen

Erstellen Sie Ihre Rechnungen gemäß den Anforderungen des Finanzamts doch einfach online!

Mit easybill bequem ordnungsgemäße Rechnungen schreiben inkl. digitaler Signatur und Datenexport zum Steuerberater. Anforderungen an korrekte Rechnungen mit Mustern und Beispielen.

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.        

eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Videos und E-Books, Musterverträge und Erstberatung, Tools und Live-Webinare.

Mehr Informationen

video tutorials teaser

eRecht24-Videos: IT-Recht verständlich

IT-Recht, endlich verständlich: Jetzt können auch Sie Ihre Website einfach und schnell abmahnsicher gestalten, wenn Sie richtig vorgehen!

Mehr Informationen

webinar teaser

Online Schulung mit Rechtsanwalt Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese schnell, einfach und ohne teuren Anwalt vermeiden. So haben Abmahner bei Ihnen keine Chance!

Mehr Details
Support