Software für Onlineshops gibt Kundendaten preis

Magento, eine Software zur Verwaltung von Online-Shops, weist eine schwere Sicherheitslücke auf. Allein in Österreich verwenden rund 1800 Webshops die Software. Es gibt zwar bereits ein Update, das den Fehler behebt, viele Einkaufsseiten im Netz haben dieses bislang aber noch nicht installiert. Wie hoch der Anteil der nach wie vor verwundbaren Plattformen ist, ist nicht bekannt.

Eine Auswertung niederländischer Sicherheitsexperten zeigt, dass die Zahl der in Österreich tätigen Webshops, die bereits von Kriminellen angegriffen wurde, mit 61 relativ überschaubar ist, berichtet der ORF.

Die Schwachstelle erlaubt es Kriminellen, Schadsoftware auszuführen, die Kundendaten während eines Bestellvorgangs abfängt. Für die Nutzer ist dieser Vorgang nicht ersichtlich. Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt, dass auch in Deutschland über 1000 Seiten betroffen sein sollen und kritisiert die nachlässige Update-Politik vieler Betreiber. Hier gibt es eine Webseite, auf der Shop-Betreiber prüfen können, ob ihre Portale anfällig sind.