Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor 1000 infizierten deutschen Online-Shops. Betroffen sind Angebote, die eine alte Version der Shopsoftware Magento verwenden. Cyber-Kriminelle nutzen die Sicherheitslücken in der Software, um Schadcode einzuschleusen. Folge: Beim Bestellvorgang können Zahlungsinformationen der Kunden ausgespäht und an die Kriminellen übermittelt werden, warnt das BSI.
International seien von dem Problem rund 6000 Online-Shops betroffen. Der niederländische Sicherheitsexperte Willem de Groot hat den Großteil der Shops öffentlich aufgelistet und online verfügbar gemacht. Die Liste mit über 5000 Einträgen ist hier zu finden. Positiv: Ein kurzer Check der Seiten durch die handwerk.com-Redaktion weist darauf hin, das nur kleine deutsche Shopangebote betroffen sind, darunter die Seite werkzeuge-sofort.de.
Wer genau wissen will, ob sein Shop betroffen ist, kann die Shop-URL unter magereport.com eingeben, empfiehlt das Nachrichtenportal Heise. Magentoreport testet den Magento-Shop dann auf Befall. Auch bei Shop-Adressen , die in der Liste von Willem de Groot als infiziert gemeldet wurden, empfiehlt sich eine Prüfung durch magentoreport.com, schließlich besteht die Chance, dass die Betreiber einer infizierten Seite sie zwischenzeitlich aktualisiert und von Schadsoftware befreit haben.
Dazu sind die Betreiber laut Paragraph 13 des Telemediengesetzes auch verpflichtet, erklärt das BSI. Das betreffe sowohl Unternehmen als auch geschäftsmäßige Betreiber von Websites.