Cyber-Kriminalität: BSI warnt vor Online-Skimming bei mindestens 1000 Online-Shops

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Online-Skimming beim Einkauf vieler deutscher Online-Shops. Sicherheitslücken in der Software seien der Grund, dass Cyber-Kriminelle Zahlungsdaten und andere bei Bestellungen eingegebene persönliche Daten von Kunden ausspähen können. Das BSI weist in einer Mitteilung darauf hin, dass alle geschäftsmäßigen Betreiber von Websites gesetzlich dazu verpflichtet sind, ihre Systeme nach dem Stand der Technik gegen Angriffe zu schützen.

Beim sogenannten Online-Skimming (dt.: Abschöpfen) schleusen Kriminelle einen schädlichen Programmcode in veraltete Versionen der Online-Shop-Software ein. Dieser übermittle dann die Zahlungsinformationen der Kunden an die Täter. Für den Verbraucher sei weder der eingeschleuste Code, noch der "Datenabfluss" zu erkennen, erklärte das BSI. Betroffen sind laut Behörde Online-Shops mit der weit verbreiteten Software Magento.

Online-Skimming: Bereits im Herbst 2016 Tausende Shops betroffen

In Anbetracht der hohen Gefahr des Online-Skimmings hat die Regierung Online-Händler zu einem besseren Schutz ihrer Kunden vor Datenmissbrauch aufgefordert. "Verbraucher müssen davon ausgehen können, dass Online-Händler die nötigen Maßnahmen ergreifen, um den Schutz sensibler Kundendaten zu sichern", sagte Verbraucherschutz-Staatssekretär Gerd Billen am Dienstag der Nachrichtenagentur AFP.

Bereits im September 2016 hatte eine Analyse von Online-Shops belegt, dass weltweit knapp 6.000 Anbieter von Online-Skimming betroffen seien. Darunter waren mehrere hundert Shops deutscher Betreiber gewesen, so das BSI. Die zuständigen Netzbetreiber in Deutschland waren benachrichtigt worden, allerdings sei die Gefahr von Online-Skimming immer noch hoch - viele Betreiber hatten die Infektion nicht entfernt oder sind erneut betroffen. Die Sicherheitslücken seien wohl noch nicht geschlossen, folgerte das BSI. afp/sh