Sicherheitslücke: Mehr als Tausend Magento Shops geben Nutzerdaten preis

(1 Bewertung, 5.00 von 5)

Seit Monaten können Kriminelle die Daten von Käufern aus Hunderten Shops in Deutschland herunterladen. Und das, obwohl die Anbieter von IT-Experten auf bestehende Risiken hingewiesen wurden. Betroffen sind Shops, die eine veraltete Version der beliebten Verkaufssoftware Magento verwenden. Anstatt ihre Kunden durch sichere Updates zu schützen, setzen sich viele Betreiber bis heute über die Warnungen von Experten hinweg.

Bekannte Gefahren werden von Händlern ignoriert

Online-Skimming nennt es die Polizei, wenn Betrüger mithilfe einer eingeschleusten Malware Kreditkarten- und Kontoinformationen von Kunden abgreifen (vom englischen „to skim“: absahnen). Bei älteren Versionen des Shop-Programms Magento ist das ziemlich leicht, jedenfalls dann, wenn Betreiber es versäumen, die eigens angefertigten Sicherheits-Updates herunterzuladen. Bereits im Oktober vergangenen Jahres warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor der Sicherheitslücke und forderte betroffene Anwender zum Handeln auf.

Offenbar umsonst. Konnte die Malware damals bei rund 500 e-Shops nachgewiesen werden, sind inzwischen sogar mehr als 1000 betroffen. Das BSI geht davon aus, dass viele der damals informierten Betreiber die Sicherheitspatches gar nicht heruntergeladen haben. Damit handeln sie nicht nur verantwortungslos, sondern vernachlässigen auch gesetzliche Verpflichtungen.

Gesetzliche Verpflichtung zu Updates

Den Händlern selbst entsteht durch das Online-Skimming zunächst auch kein direkter Schaden. Ihre Kunden sind es, auf deren Konten es die Cyber-Betrüger abgesehen haben. Denen allerdings sind die Shopbesitzer nicht nur moralisch, sondern auch rechtlich verpflichtet.

Laut § 13 Absatz 7 des Telemediengesetzes TMG nämlich müssen sie ihre Systeme nach dem aktuellen Stand der Technik absichern. Das regelmäßige Aktualisieren von Software und gegebenenfalls der Download eines besonderen Sicherungstools sind dabei Grundvoraussetzungen. Diese Sorgfaltspflicht gilt übrigens nicht nur für Verkäufer, sondern auch für alle anderen geschäftsmäßigen Webseitenbetreiber.

Anzeige

Praxis-Tipps:

1. Wer eine Version der Software Magento für einen Onlineshop verwendet, kann schnell und einfach prüfen, ob die bekannten gefährlichen Sicherheitslücken vorliegen. Dabei hilft ein spezielles Prüfprogramm, das auf der Seite www.magereport.com zu finden ist.

Hier muss nur die Internetadresse des e-Shops in das Suchfeld eingegeben und der Test gestartet werden.

2. Sollte die Prüfung Mängel offenlegen, informiert das Programm sofort und detailliert über nötige Updates und entsprechende Download-Möglichkeiten.

 

Sie dürfen diesen Beitrag gern verlinken.

Klicken Sie einfach auf das Formularfeld und kopieren Sie sich den Link heraus.

Anzeige

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Prüfen Sie, ob Ihre Widerrufsbelehrung aktuell ist.

Geben Sie die URL Ihrer Widerrufsbelehrung ein.
Beispiel Shop: http://www.shopxyz.de/widerruf.html
Beispiel eBay: http://www.ebay.de/usr/EBAYUSER

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

Inhalte kostenlos übernehmen

Der eRecht24 Newsticker

kostenfreie aktuelle Inhalte zum Internetrecht

Individuell für Ihre Website angepasst!

 

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

Rechnungen online erstellen

Erstellen Sie Ihre Rechnungen gemäß den Anforderungen des Finanzamts doch einfach online!

Mit easybill bequem ordnungsgemäße Rechnungen schreiben inkl. digitaler Signatur und Datenexport zum Steuerberater. Anforderungen an korrekte Rechnungen mit Mustern und Beispielen.

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.        

eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Videos und E-Books, Musterverträge und Erstberatung, Tools und Live-Webinare.

Mehr Informationen

video tutorials teaser

eRecht24-Videos: IT-Recht verständlich

IT-Recht, endlich verständlich: Jetzt können auch Sie Ihre Website einfach und schnell abmahnsicher gestalten, wenn Sie richtig vorgehen!

Mehr Informationen

webinar teaser

Live-Webinare mit Rechtsanwalt Siebert

Sie fragen, Rechtsanwalt Siebert antwortet. Aktuelle Themen, umfassend und Schritt für Schritt erklärt: So haben Abmahner bei Ihnen keine Chance!

Mehr Informationen
Support
×
Hier sichern Sie sich Ihren Wissensvorsprung

Abonnieren Sie unseren kostenlosen Newsletter und erhalten Sie

  • Einfache Lösungen zu den Abmahnfallen im Internet
  • Aktuelle Rechtstipps von Rechtsexperte Sören Siebert
  • 3 exklusive Checklisten zum Internetrecht

Wir halten uns an den .

Wir halten uns an den Datenschutz.