Das Abschöpfen von Kundendaten an verschiedenen Stellen der Bestellprozesse ist inzwischen ein gängiges Prinzip. Bisher waren lediglich vereinzelte Versandhändler im Internet betroffen, diese bemühten sich dann meist um eine schnelle Lösung zurück zur Kundensicherheit. Das Bundesamt für Sicherheit und Informationstechnik (BSI) hat nun eine Warnung für Shop-Betreiber veröffentlicht, in dem auf veralteten Code bei der Übermittlung von Zahlungsdaten durch den Kunden hingewiesen wird.
Betroffen ist die etablierte Software Magento, eine frei verfügbare Open-Source-Lösung für Online-Shops. Nachdem im vergangegen Jahr bereits 6.000 Systeme kritische Lücken aufwiesen, ist nun auch in Deutschland die Zahl auf rund 1.000 betroffene Shops gestiegen. Magento ist wegen seiner hohen Kapazität zur Flexibilisierung ausgesprochen beliebt – und damit ein prominentes Ziel für Angriffe. Besonders bedenklich ist in dem aktuellen Fall, das nach Informationen des BSI die Betreiber häufig kaum Maßnahmen zur Sicherung der sensiblen Kundendaten ergreifen. Oft seien kritische Lücken ein Dauerzustand in den Systemen. Der Kunde selbst kann einen Abfluss seiner Daten nicht bemerken.
Quelle: www.faz.net – Bildnachweis: pixelcreatures / pixabay.com