Archiv der Kategorie: Security

BSI: Mindestens 1.000 deutsche Magento-Shops mit Sicherheitslücken

Gute Zeiten, schlechte Zeiten: Nach dem jüngsten Geldsegen sieht sich Magento erneut mit Sicherheitslücken konfrontiert. Dieses Mal schaltet sich sogar das BSI ein und warnt vor dem Abschöpfen („Skimming“) von Kreditkartendaten in aktuell mindestens 1.000 Onlineshops in Deutschland:

Dabei nutzen Cyber-Kriminelle Sicherheitslücken in veralteten Versionen der Shopsoftware, um schädlichen Programmcode einzuschleusen. Dieser späht dann beim Bestellvorgang die Zahlungsinformationen der Kunden aus und übermittelt sie an die Täter. Betroffen sind Online-Shops, die auf der weit verbreiteten Software Magento basieren.

Zu Problemen mit veralteten Shopversionen kam es in der Vergangenheit des öfteren. Shopbetreiber können auf MageReport überprüfen, ob auch ihr Webshop betroffen ist. Sollte dies der Fall sein, raten Magento-Experten zum schnellen Update bzw. Einspielen von Sicherheitsupdates.

Roman Zenner ist schon seit 2001 im E-Commerce aktiv. Er hat führende Fachbücher zu bekannten Shopsystemen verfasst, publiziert regelmäßig in Fachmagazinen zu E-Commerce-Technologie und arbeitet seit 2015 als Industry Analyst & Content Writer bei commercetools (REWE-Gruppe).