Vebreitung von Schadsoftware

Online-Shops: Bundesamt warnt vor Sicherheitsmängeln

Das Bundesamt für Sicherheit in der Informationstechnik hat vor erheblichen Sicherheitslücken bei Online-Shops gewarnt. Insbesondere seien Angebote betroffen, die auf einer veralteten Version des Open-Source-System osCommerce basieren. Angreifer würden die Lücken in diesen Systemen nutzen, um schädliche Codes auf die Server der Shops zu bringen. Nutzer können sich bereits bei Aufruf der Seite infizieren.

?
?

Weit verbreitet, aber angriffsgefährdet: das Shpping-System osCommerce. (Bild: Screenshot)
Weit verbreitet, aber angriffsgefährdet: das Shpping-System osCommerce. (Bild: Screenshot)

Ein durch Schadsoftware manipulierter Online-Shop suche automatisch nach Schwachstellen im Web-Browser, Betriebssystem oder anderer Anwendungssoftware auf dem PC des Besuchers, teilt das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit. Dafür ist es nicht erforderlich, dass der Nutzer auf ein verräterisches Banner klickt, denn die Codes könnten auch ohne diesen Einfluss ein Schadprogramm auf dem Computer installieren. Ein Seitenbesuch des Shops reiche laut BSI aus.

Werbung

Weltweit sind tausende Online-Shops betroffen

Laut den Untersuchungen des Bundesamtes sind weltweit tausende Shops betroffen und auch auf deutschsprachigen Seiten treiben die Schädlinge ihr Unwesen. Dabei sind die Sicherheitsmängel ab der osCommerce-Version 2.3 längst behoben. Diverse Online-Shops benutzen jedoch ältere Ausgaben des Systems, wodurch den Angreifern viel Spielraum gegeben wird. Bereits im Juli berichtete die Fachpresse über das Problem, aber dennoch hätten sich nach Angaben des BSI bisher zu wenige Internet-Läden mit dieser Gefahr auseinandergesetzt.

Das Bundesamt hofft nun, durch den erneuten Hinweis auf das Problem die Online-Shop-Betreiber zum Handeln zu bewegen. Allen Shops, die eine ältere osCommerce-Version verwenden, rät das BSI, dringend die eigenen Server auf Manipulationen zu untersuchen und anschließend ein Upgrade auf die aktuellen Versionen 2.3.1 oder 3.0.2 zu starten. Einen Link zu den Downloads finden Sie am Ende dieses Artikels. Online-Shopper wiederum können sich dadurch schützen, dass sie ihre Anti-Virus-Software auf dem neuesten Stand halten.

osCommerce gehört zu den häufig eingesetzten Shopping-Systemen auf dem Markt. Beliebt ist auch die Nutzung von xtCommerce. Netzwelt rät allen Betreibern der beiden Systeme, die Software auf dem aktuellen Stand zu halten.

Mehr zum Thema »

Links zum Thema

Kommentieren


Das könnte Sie auch interessieren

  1. Microsoft Outlook: BSI gibt nächste Sicherheitswarnung aus
    Microsoft Outlook: BSI gibt nächste Sicherheitswarnung aus Artikel | Datum: 20.01.2010

    Das Bundesamt für Sicherheit in der Informationstechnik hat seine Warnung bezüglich der aktuellen Sicherheitslücke im Internet Explorer auch auf weitere Microsoft-Produkte ausgeweitet. Betroffen sind nach Angaben der Behörde Outlook Express und weitere E-Mail-Anwendungen.

  2. Cybercrime: Bundesregierung registriert tägliche Hackerangriffe
    Cybercrime: Bundesregierung registriert tägliche Hackerangriffe Artikel | Datum: 18.05.2011

    Nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik werden täglich fünf Angriffe auf Personen innerhalb des Rechnernetzwerks der Bundesregierung durchgeführt.


  3. Adidas: Hackerangriff auf Sportartikelhersteller
    Adidas: Hackerangriff auf Sportartikelhersteller Artikel | Datum: 07.11.2011

    Derzeit sind einige Webseiten des Sportartikelherstellers Adidas nicht zu erreichen. Grund ist ein Hackerangriff auf die Server des Unternehmens. Kundendaten sollen bisher jedoch nicht entwendet worden sein.

  4. Botnetz-Virus: BSI ruft zu Schadsoftware-Test auf
    Botnetz-Virus: BSI ruft zu Schadsoftware-Test auf Artikel | Datum: 11.01.2012

    Das Bundesamt für Sicherheit in der Informationstechnik hat Internetnutzer aufgerufen, ihre Computer auf Schadsoftware zu überprüfen. Ein Test vor dem 8. März wird dringend empfohlen.


Mehr zum Thema »