Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Gefährliches Sicherheitsleck in kostenlosem Shop-System osCommerce

...

osCommerce  

Massives Sicherheitsleck im Shop-System osCommerce

02.08.2011, 11:52 Uhr | Andreas Lerg

Gefährliches Sicherheitsleck in kostenlosem Shop-System osCommerce. Sicherheitsleck in über 90.000 Online-Shops.

Sicherheitsleck in über 90.000 Online-Shops.

Eine massive Sicherheitslücke in osCommerce - einer sehr beliebten und weit verbeiteten Online-Shop-Lösungen - erlaubt Online-Kriminellen den Zugriff auf die Kreditkartendaten von Kunden des jeweiligen Shops. Über 90.000 Online-Shops sollen bereits angegriffen worden sein.

osCommerce ist eine kostenlose s Online-Shop-System, das sehr weit verbreitet ist. Viele auch große Online-Shops werden mit osCommerce betrieben. In dem System klafft ein massives Sicherheitsleck, das es Online-Kriminellen erlaubt, Kredikarten- und Online-Banking-Daten der Kunden des betroffenen Shops zu stehlen. Wie der Sicherheitsdienstleister Trend Micro berichtet, sollen bereits über 90.000 Online-Shops angegriffen worden sein.

Angreifer schleusen Spionagefunktion ein

Die Angreifer können über die Sicherheitslücke eine Spionagefunktion in das Shop-System einschleusen. Diese überwacht den Internet-Cache des Browsers eines Nutzers und zusätzlich auch die Cookies und den Browser-Verlauf. Ziel ist es, Informationen von Kreditkarten aber auch die Zugangsdaten für Online-Banking abzugreifen und dann die Konten zu plündern. Die gestohlenen Daten werden an bestimmte Internetadressen weitergeleitet, die die Angreifer kontrollieren. Im Gegensatz zu Schadsoftware wie dem Zeus-Trojaner löscht sich die Spionagefunktion automatisch, sobald die gewünschten Daten gestohlen wurden. Dadurch bleiben die Angriffe oft unentdeckt

Kunden sind das primäre Ziel

Die Online-Kriminellen haben es dabei weniger auf die Kontodaten des Shop-Betreibers abgesehen, sondern vor allem auf die Kreditkarten- und Kontodaten der Kunden. Das perfide an dem Angriff ist, dass Kunden, die solche Shops häufiger nutzen, ihre Kreditkarten- und Kontodaten in ihrem Zugang zu dem Shop speichern können. Wer gute Erfahrungen mit einem Händler macht, vertraut diesem und ahnt keine Gefahr.

Zahlen per Nachnahme oder auf Rechnung

Mittlerweile sollen einige Antivirenprogramme zwar die Internetadressen, an die die Daten umgeleitet werden, erkennen und vor dem Diebstahl schützen. Doch die Angreifer können diese Adressen jeder Zeit ändern. Vor dem eigentlichen Spionageprogramm selbst können Antivirenprogramme jedoch nicht schützen, da sich dieses nicht auf dem Computer des Kunden, sondern im Shopsystem des Händlers einnistet. Auf Nummer Sicher geht ein Kunde aber vor allem, wenn er Waren per Nachnahme oder auf Rechnung bestellt oder via PayPal bezahlt, falls der Händler das anbietet. Dann muss er keine Kreditkarten- oder Online-Bankingdaten bei einem Shop-System eintragen. Online-Shops, die mit osCommerce betrieben werden erkennt man in der Regel an der Zeile "Powered by osCommerce", die meist am unteren Ende der Seite zu finden ist.

Liebe Leserinnen und Leser,

Leider können wir Ihnen nicht zu  allen Artikeln einen Kommentarbereich zur Verfügung stellen. Mehr dazu erfahren Sie in der Stellungnahme der Chefredaktion.

Eine Übersicht der aktuellen Leserdebatten finden Sie hier.

Gerne können Sie auch auf Facebook und Twitter zu unseren Artikeln diskutieren.

Ihr Community-Team

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Anzeige
549,95 €* im Tarif MagentaMobil L mit Top-Smartphone
zum Angebot von der Telekom
Anzeige
Sexy Bademode: die Hingucker an Strand und Badesee
gefunden auf otto.de
Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
  • giga.de
  • desired.de
  • kino.de
  • Statista
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • Magenta SmartHome
  • Telekom Sport
  • Freemail
  • Telekom Mail
  • Sicherheitspaket
  • Vertragsverlängerung Festnetz
  • Vertragsverlängerung Mobilfunk
  • Hilfe
© Ströer Digital Publishing GmbH 2018