Grosses Datenabschöpfen bei deutschen Online-Shops: Bei über 1000 Online-Einkaufsportalen können Hacker beim Bestellprozedere Daten von Usern für sich abzweigen. Betroffen sind Anbieter, die eine veraltete Version der E-Commerce-Software Magento verwenden.
Der Trick ist einfach: Beim sogenannten Abschöpfen (englisch skimming) pflanzen die Hacker einen Spionagecode in die Software des Online-Shops. Bestellt ein Nutzer ein Produkt, lesen die Hacker unbemerkt die Kundendaten und Zahlungsinformationen mit.
Schon im letzten Herbst sind weltweit rund 6000 Shops mit der löchrigen Software-Version entdeckt worden. Laut einer Medienmitteilung des deutschen Bundesamtes für Sicherheit in der Informationstechnik sind bei vielen Betreibern in Deutschland die Sicherheitslecks bisher «offenbar nicht geschlossen» worden, obwohl die nötigen Updates vorhanden sind.
Viele Betreiber würden bei der Absicherung ihrer Shops, zu der sie gesetzlich verpflichtet sind, «sehr nachlässig handeln», moniert die IT-Behörde. Ob eine Website wasserdicht ist oder leckt, kann mit dem Sicherheitscheck magereport.com überprüfen werden. Wie viele Zahlungsdaten bisher tatsächlich abgeschöpft worden sind, ist nicht bekannt.
