• Home
  • Digital
  • Internet & Sicherheit
  • Klau von Kreditkartendaten: Diebstahl bei Onlineshop größer als gedacht


Schlagzeilen
AlleAlle anzeigen

Symbolbild für einen TextUS-Polizei erschießt AfroamerikanerSymbolbild für einen TextSchüsse in Kopenhagen: KonzertabsageSymbolbild für einen TextFormel 1: Festnahmen nach ProtestaktionSymbolbild für einen TextGeorg Kofler bestätigt seine neue LiebeSymbolbild für einen Text"Tatort"-Umfrage: Stimmen Sie jetzt abSymbolbild für einen TextKultregisseur mit 59 Vater gewordenSymbolbild für einen TextWeiteres Opfer bei Haiangriff in ÄgyptenSymbolbild für einen TextTheater-Star Peter Brook ist totSymbolbild für einen TextTödlicher Badeunfall in KölnSymbolbild für einen TextFiona Erdmann bringt Baby in NotaufnahmeSymbolbild für einen TextNachbarin findet Blutspritzer an HaustürSymbolbild für einen Watson TeaserCathy Hummels: Neue Liebes-SpekulationSymbolbild für einen TextDeutschland per Zug erkunden - jetzt spielen

GroĂźer Onlineshop meldet Diebstahl von Kreditkartendaten

Von Ali Vahid Roodsari

Aktualisiert am 02.03.2021Lesedauer: 3 Min.
Eine Kreditkarte (Symbolbild): Beim Onlineshop svh24.de gab es einen Datenschutzvorfall.
Eine Kreditkarte (Symbolbild): Beim Onlineshop svh24.de gab es einen Datenschutzvorfall. (Quelle: Thomas Trutschel/ photothek.net)
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo

Ende Februar meldete der Onlineshop svh24.de, dass Unbekannte an sensible Nutzerdaten gelangt sind. Nun gibt es ein Update zum Vorfall, bei dem Nutzer schnell handeln sollten.

Kunden des Online-Werkzeugshops svh24.de sind Opfer eines Sicherheitsvorfalls geworden. Das meldete der Betreiber den knapp 390.000 Betroffenen Ende Februar per Mail. Mehr Infos zum Vorfall lesen Sie hier.


Aktuelle Phishing-Warnungen im Februar

Um an die Daten von Internetnutzern zu kommen, lassen sich Kriminelle immer wieder neu Strategien einfallen. t-online zeigt aktuelle Fälle von Phishing-Mails.
Betrüger versenden häufig E-Mails im Namen von Unternehmen. In diesem Fall sollen Nutzer über einen Link ihre Zahlungsdaten bei dem Streaming-Anbieter Netflix aktualisieren. Die Verbraucherzentrale empfiehlt, nicht auf den Link zu folgen und keine Zahlungsinformationen weiterzugeben.
+4

Damals hieß es, dass persönliche Informationen wie Name und Adresse entwendet worden seien – Zahlungsdaten jedoch nicht. Nun wurde bekannt: Die Kriminellen haben auch Kreditkartendaten von Nutzern abgegriffen. Betroffen sind die Kreditkartennummer, das Kreditkartendatum und der Sicherheitscode der Kreditkarte.

Das meldete der Shopbetreiber – die SVH Handels-GmbH – Nutzern per Mail wohl erst am späten Freitagnachmittag. Auch t-online lag diese Information nicht vor, als der Artikel zum Thema am Freitag erschienen war. In seiner Mail an Nutzer schreibt die SVH Handels-GmbH: "Wir bitten um Entschuldigung, dass wir Sie erst heute mit diesem Nachtrag über das Abhandenkommen Ihrer Kreditkartendaten informieren können. Zum Zeitpunkt der ersten Ankündigung war uns dieser Vorfall nicht bekannt."

ANZEIGEN
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Meistgelesen
"Wir nehmen eure Hauptstädte ins Visier"
Alexander Lukaschenko schaut in die Kamera (Archivbild): Der Präsident vom Belarus hat jetzt dem Westen gedroht.


Kreditkarte sperren lassen

Auf Anfrage von t-online schreibt ein Sprecher der SVH Handels-GmbH: "Ja, wir bestätigen, dass nach aktuellen Erkenntnissen auch die Kreditkarten-Daten von einem sehr kleinen Teil unserer Kunden abgezogen worden sind."

Das Unternehmen rät Nutzern, sich an ihre Bank zu wenden und die Kreditkarte sperren zu lassen. Auch sei eine Zahlung per Kreditkarte "aus Sicherheitsgründen derzeit deaktiviert." Andere Zahlungsarten seien nicht vom Vorfall betroffen. Auch dürfen sich "betroffene Kunden jederzeit mit uns in Verbindung setzen", so der Sprecher.

Was passiert war

Das Unternehmen weist darauf hin, dass es die Kreditkartendaten nicht auf seinen Servern gespeichert hatte. Stattdessen seien die Kriminellen anders an die Daten gekommen: "Der Angreifer hat rechtswidrig ein Script in unserem Shop-System installiert, worüber die Kreditkarten-Daten während des Bezahlvorgangs an einen Dritten weitergeleitet wurden. Das Script wurde durch unsere IT-Forensik entdeckt und umgehend gelöscht", so der Sprecher der SVH Handels-GmbH.

Das bedeutet: Wenn Nutzer ihre Daten in das Feld für Kreditkarten tippten, wurden diese an Unbekannte weitergeleitet. Das Vorgehen lässt sich mit manipulierten Kartenlesegeräten bei Geldautomaten vergleichen. Dabei stülpen Betrüger eine Frontplatte mit Eingabemöglichkeiten über das Eingabefeld des Automaten. Die Geldkarte wird durch das System zwar in den Automaten weitergeschoben. Wer aber auf diesem gefälschten Feld seine Daten eingibt, gibt sie auch an Kriminelle.

Ursache des Datenlecks noch unbekannt

Wie es zum Vorfall bei svh24.de kommen konnte, darüber lässt sich nur spekulieren. Svh24.de wollte mit Hinweis auf die laufen Ermittlungen keine weiteren Auskünfte geben.

Eine mögliche Erklärung: Ein Blick auf den Seitenquelltext der Website zeigt, dass der Betreiber wohl auf den Anbieter Shopware für sein System setzt. Dieser hat in den vergangenen Monaten mehrere Sicherheitsupdates geliefert, die Schwachstellen behoben, die unbefugten Zugriff ermöglicht hätten.

Auch Thomas Uhlemann, Security Specialist beim Sicherheitsunternehmen ESET sagt, dass die geschlossenen Sicherheitslücken im Februar "Angriffe solcher Art ermöglichen und Cyberkriminellen so erweiterte Rechte und Datendiebstahl in Onlineshops ermöglicht haben". Der Experte fügt hinzu: "Wir kennen die Update-Strategie des betroffenen Shops nicht. Generell gilt aber, dass fehlende Updates den Gangstern oft ungewollt Tür und Tor öffnen. Das zeitnahe, möglichst automatische Einspielen von Aktualisierungen von Betriebssystemen, verwendeter Software und Apps ist also ein wichtiger Grundsatz der IT-Security – für Webseitenbetreiber, wie auch im Privaten!"

Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingANZEIGEN

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
  • Jan Moelleken
Von Steve Haak, Jan Mölleken

t-online - Nachrichten fĂĽr Deutschland
t-online folgen
FacebookTwitterInstagram

Das Unternehmen
Ströer Digital PublishingJobs & KarrierePresseWerbenKontaktImpressumDatenschutzhinweiseDatenschutzhinweise (PUR)Jugendschutz



Telekom
Telekom Produkte & Services
KundencenterFreemailSicherheitspaketVertragsverlängerung FestnetzVertragsverlängerung MobilfunkHilfeFrag Magenta


TelekomCo2 Neutrale Website