Drucken
02.08.2011, 11:52 Uhr | Andreas Lerg
Sicherheitsleck in über 90.000 Online-Shops.
Eine massive Sicherheitslücke in osCommerce - einer sehr beliebten und weit verbeiteten Online-Shop-Lösungen - erlaubt Online-Kriminellen den Zugriff auf die Kreditkartendaten von Kunden des jeweiligen Shops. Über 90.000 Online-Shops sollen bereits angegriffen worden sein.
osCommerce ist eine kostenlose s Online-Shop-System, das sehr weit verbreitet ist. Viele auch große Online-Shops werden mit osCommerce betrieben. In dem System klafft ein massives Sicherheitsleck, das es Online-Kriminellen erlaubt, Kredikarten- und Online-Banking-Daten der Kunden des betroffenen Shops zu stehlen. Wie der Sicherheitsdienstleister Trend Micro berichtet, sollen bereits über 90.000 Online-Shops angegriffen worden sein.
Die Angreifer können über die Sicherheitslücke eine Spionagefunktion in das Shop-System einschleusen. Diese überwacht den Internet-Cache des Browsers eines Nutzers und zusätzlich auch die Cookies und den Browser-Verlauf. Ziel ist es, Informationen von Kreditkarten aber auch die Zugangsdaten für Online-Banking abzugreifen und dann die Konten zu plündern. Die gestohlenen Daten werden an bestimmte Internetadressen weitergeleitet, die die Angreifer kontrollieren. Im Gegensatz zu Schadsoftware wie dem Zeus-Trojaner löscht sich die Spionagefunktion automatisch, sobald die gewünschten Daten gestohlen wurden. Dadurch bleiben die Angriffe oft unentdeckt
Innovative, cloud-basierte Techno- logie mit bewährtem Virenschutz. Bewährter Rundum-Schutz - egal ob Privat, bei der Arbeit, Online-Banking oder -Shopping oder sozialen Netzwerken. weiter zum Angebot
Die Online-Kriminellen haben es dabei weniger auf die Kontodaten des Shop-Betreibers abgesehen, sondern vor allem auf die Kreditkarten- und Kontodaten der Kunden. Das perfide an dem Angriff ist, dass Kunden, die solche Shops häufiger nutzen, ihre Kreditkarten- und Kontodaten in ihrem Zugang zu dem Shop speichern können. Wer gute Erfahrungen mit einem Händler macht, vertraut diesem und ahnt keine Gefahr.
Mittlerweile sollen einige Antivirenprogramme zwar die Internetadressen, an die die Daten umgeleitet werden, erkennen und vor dem Diebstahl schützen. Doch die Angreifer können diese Adressen jeder Zeit ändern. Vor dem eigentlichen Spionageprogramm selbst können Antivirenprogramme jedoch nicht schützen, da sich dieses nicht auf dem Computer des Kunden, sondern im Shopsystem des Händlers einnistet. Auf Nummer Sicher geht ein Kunde aber vor allem, wenn er Waren per Nachnahme oder auf Rechnung bestellt oder via PayPal bezahlt, falls der Händler das anbietet. Dann muss er keine Kreditkarten- oder Online-Bankingdaten bei einem Shop-System eintragen. Online-Shops, die mit osCommerce betrieben werden erkennt man in der Regel an der Zeile "Powered by osCommerce", die meist am unteren Ende der Seite zu finden ist.
Andreas Lerg
(0)Bitte füllen Sie alle Felder aus.
Sie sind der Meinung, dass dieser Kommentar anstößige Inhalte enthält.
Die neue Frühlingskollektion von Topmarken: tolle Schuhe, Mode u.v.m. - Versand gratis. mehr
Extravagante und schicke Damen-
mode für die neue Saison: jetzt online bestellen. von WENZ
Internet Explorer 9: Flotter Seiten- aufbau bei voller Sicherheit. mehr
Neues Oberklassen-Smartphone mit 4,7-Zoll-Display. zum Video
