Viele Magento Shops mit Sicherheitslücken

Home / Sicherheit / Viele Magento Shops mit Sicherheitslücken

Bereits seit einigen Monaten ist es ein Leichtes für Cyber-Kriminelle über Sicherheitslücken in Magento Online-Shops Schadecode einzuschleusen und so Daten von zig Käufern herunterzuladen. Der Kunde bemerkt den unberechtigten Zugriff auf seine Daten, wie z.B. die Bankverbindung etc., nicht. Schon im September 2016 waren weltweit knapp 6.000 Online-Shops von diesem Online-Skimming betroffen, auch deutsche Shop-Betreiber wurden dabei nicht verschont. 

Nachlässigkeit der Händler zu Lasten der Kunden

Und warum das Ganze? Weil die Betreiber veraltete Versionen ihrer Shopsoftware nutzen! Wieder ein Fall von „Update – brauch ich nicht“. Es ist einfach unglaublich, was dabei zu Lasten der Kunden geht! Obwohl die Sicherheitslücke und die verbundenen Gefahren den Shop-Betreibern inzwischen bekannt sein dürften (auch Provider wurden gebeten, diese Informationen an ihre Shop-Betreiber weiterzuleiten), haben viele Shop-Betreiber noch keinen Finger gerührt, um diese Lücken zu beseitigen. Und das, obwohl es ein entsprechendes Software-Update gibt!

Pflicht zu Updates gesetzlich verankert

Auch wenn den Händlern beim Ignorieren des Updates zunächst kein eigener Schaden entsteht, sind sie gemäß § 13 Absatz 7 TMG als Betreiber von Online-Shops verpflichtet, ihre Systeme nach dem Stand der Technik gegen Angriffe zu schützen. Dieser Schutz beinhaltet ein regelmäßiges Sicherheitsupdate.

Prüfen, ob der Magento-Shop Sicherheitslücken aufweist

Jeder, der einen Magento-Shop unterhält, kann kostenfrei prüfen, ob bei seiner Software die gefährlichen Sicherheitslücken vorliegen. Auf der Website https://www.magereport.com/ kann die URL der Shopseite eingegeben und ein Test gestartet werden. Sollte sich ein Problem finden, werden dort auch Informationen zur Behebung angezeigt.