Gute Zeiten, schlechte Zeiten: Nach dem jüngsten Geldsegen sieht sich Magento erneut mit Sicherheitslücken konfrontiert. Dieses Mal schaltet sich sogar das BSI ein und warnt vor dem Abschöpfen („Skimming“) von Kreditkartendaten in aktuell mindestens 1.000 Onlineshops in Deutschland:

Dabei nutzen Cyber-Kriminelle Sicherheitslücken in veralteten Versionen der Shopsoftware, um schädlichen Programmcode einzuschleusen. Dieser späht dann beim Bestellvorgang die Zahlungsinformationen der Kunden aus und übermittelt sie an die Täter. Betroffen sind Online-Shops, die auf der weit verbreiteten Software Magento basieren.

Zu Problemen mit veralteten Shopversionen kam es in der Vergangenheit des öfteren. Shopbetreiber können auf MageReport überprüfen, ob auch ihr Webshop betroffen ist. Sollte dies der Fall sein, raten Magento-Experten zum schnellen Update bzw. Einspielen von Sicherheitsupdates.