1. #1
    Cadet 2nd Year
    Dabei seit
    Apr 2008
    Beiträge
    24

    Post Skimming: Mindestens 1.000 deutsche Online-Shops infiziert

    Bei über 1.000 deutschen Online-Shops auf Basis der verbreiteten Shop-Software Magento klaffen erhebliche Sicherheitslücken. Diese werden nach Informationen des Bundesamts für Sicherheit in der Informationstechnik (BSI) aktiv ausgenutzt, um Kundendaten beim Bestellvorgang abzugreifen.

    Zur News: Skimming: Mindestens 1.000 deutsche Online-Shops infiziert
    MfG
    Daniel

    All suspects are guilty, period. Otherwise they wouldn´t be suspects, would they?
    I busted a mirror and got seven years bad luck, but my lawyer thinks he can get me five.

  2. Anzeige
    Logge dich ein, um diese Anzeige nicht zu sehen.
  3. #2
    Cadet 4th Year
    Dabei seit
    Dez 2005
    Ort
    Bremen
    Beiträge
    111

    AW: Skimming: Mindestens 1.000 deutsche Online-Shops infiziert

    Wenn das ganze seit Oktober bekannt ist und kein Shop es für nötig hält seinen Onlineshop upzudaten, warum dann nicht einfach einen Liste mit allen betroffenen Shops auflisten? Der Kunde ist damit gewarnt (schließlich geht es da um seine Daten) und die Shops haben mehr Druck durch ausbleibende Bestellungen.
    XEON E3.1230v3 | 7790 | Crucial M500 240GB - WD Green 1TB | 8GB Corsair Vengeance 1600 | H87-HD3 | Enermax MODU82+ 525W | Lian Li B25B | IIyama ProLite XB2483HSU
    Cowon D2 + Sony EX500LP

  4. #3
    Lt. Commander
    Dabei seit
    Jul 2009
    Beiträge
    1.939

    AW: Skimming: Mindestens 1.000 deutsche Online-Shops infiziert

    Wäre nett, wenn man die (20?) bekanntesten Shops hier mal auflisten könnte, die betroffen sind.

    EDIT: 2 Doofe...
    Blackscreens mit der R9 380(x)? Hier werden Sie geholfen!

  5. #4
    Commander
    Dabei seit
    Apr 2008
    Beiträge
    2.973

    AW: Skimming: Mindestens 1.000 deutsche Online-Shops infiziert

    Warum 20? Alle
    '
    :: Intel Sandy Bridge i5-2500K :/: 8Gb-DDR3 RAM @1333MHz :/: SyncMaster 226CW ::
    :: Radeon R9 380 @1Ghz :/: ASROCK P67 PRO3 :/: MS Windows 10 - 64 bit ::

  6. #5
    Commodore
    Dabei seit
    Jan 2009
    Ort
    /home
    Beiträge
    4.812

    AW: Skimming: Mindestens 1.000 deutsche Online-Shops infiziert

    Hier eine Liste der deutschen Shops:

    https://www.heise.de/forum/heise-Sec...29767271/show/

    Verstehe auch nicht, wieso die nicht von allen Newsseiten groß abgedruckt werden. Da würden die Updates deutlich flotter laufen.
    MfG Autokiller677

  7. #6
    Cadet 3rd Year
    Dabei seit
    Okt 2005
    Beiträge
    52

    AW: Skimming: Mindestens 1.000 deutsche Online-Shops infiziert

    ....das macht Magento ja schon selber...zu Werbezwecken

    http://www.magshops.de/shops/liste-d...-magento-shops


    aber kein Hinweis, ob die Software veraltet ist ....

  8. #7
    Cadet 3rd Year
    Dabei seit
    Mär 2015
    Ort
    Berlin
    Beiträge
    63

    AW: Skimming: Mindestens 1.000 deutsche Online-Shops infiziert

    Zitat Zitat von Autokiller677 Beitrag anzeigen
    Hier eine Liste der deutschen Shops:

    https://www.heise.de/forum/heise-Sec...29767271/show/

    Verstehe auch nicht, wieso die nicht von allen Newsseiten groß abgedruckt werden. Da würden die Updates deutlich flotter laufen.
    Danke für den Link!

    Hat mich auch genervt, dass die Seiten nicht direkt genannt wurden.
    Jede Entscheidung ist der Tod von Milliarden von anderen Möglichkeiten.

    - Nico Semsrott

  9. #8
    Lieutenant
    Dabei seit
    Jul 2015
    Ort
    Alderaan
    Beiträge
    688

    AW: Skimming: Mindestens 1.000 deutsche Online-Shops infiziert

    Zum Glück sind meine Shops nicht dabei.. Benutze aber eh zu 90% Amazon.
    Meine Spielebüchse: Int Core i5-4570; Asus H87M-E mit be quiet! STRAIGHT POWER10 400W ATX24; 16GB 1600-10 Vengeance LP K2 COR; Sapphire R9 380 OC Dual-X NITRO; LG 29UM67-P

  10. #9
    Lieutenant
    Dabei seit
    Aug 2007
    Beiträge
    678

    AW: Skimming: Mindestens 1.000 deutsche Online-Shops infiziert

    Zitat Zitat von SpeedKill08 Beitrag anzeigen
    Danke für den Link!

    Hat mich auch genervt, dass die Seiten nicht direkt genannt wurden.
    Naja nach deutschem Recht dürfen die dann sicher wieder wegen Geschäftsschädigung klagen. ;-)
    Ist doch genauso beim Filmen eines Verkehrsrowdies mit einer Dashcam. Damit verletzt Du seine Privatsphäre.
    PC: Intel Core i7 4770K, Thermalright Macho HR-02 Rev. A mit TY-150, ASRock Z87 Extreme 4, Gainward GTX1070 Phoenix GS, Corsair Vengeance Gold 2x8GB DDR3 2400MHz, Samsung 840 Evo 256GB und 750 Evo 256GB, Western Digital FAEX 1TB, LG LH10BS30 Bluray-Writer, Be-Quiet Dark Power P9 750W, Fractal Define R4 White, Acer H277HU.
    Notebook: ASUS G60VX, Tablet: iPad Air 16GB White und iPad Retina 32GB White 3G, Handy: iPhone 6 64GB Gold und iPhone 5 16GB White, Smartwatch: Apple Watch Sport Gold.

  11. #10
    Ensign
    Dabei seit
    Aug 2011
    Ort
    München
    Beiträge
    140

    AW: Skimming: Mindestens 1.000 deutsche Online-Shops infiziert

    Zitat Zitat von frankomio Beitrag anzeigen
    ....das macht Magento ja schon selber...zu Werbezwecken

    http://www.magshops.de/shops/liste-d...-magento-shops


    aber kein Hinweis, ob die Software veraltet ist ....
    Die Seite hat 0 mit der Firma Magento zu tun und ist auch nicht ansatzweise komplett

    Und das ist der Grund, warum wir unseren Kunden immer stark ans Herz legen, doch von uns die neuesten Patches installieren zu lassen...

  12. #11
    Commodore
    Dabei seit
    Jun 2009
    Ort
    the Wired
    Beiträge
    4.878

    AW: Skimming: Mindestens 1.000 deutsche Online-Shops infiziert

    Mag haarspalterisch klingen, aber Skimming habe ich bisher immer nur in Verwendung mit dem Auslesen der Kontodaten über den Magnetstreifen der EC-Karte am Automaten gelesen.
    Die deutsche Wiki und das BKA sagen: „Beim Skimming werden illegal Kartendaten erlangt, indem Daten von Magnetstreifen ausgelesen und auf gefälschte Karten kopiert werden.“

    Phishing trifft es dagegen auch nicht wirklich. :/
    No matter where you are ... everyone is always connected.

    Keinen Bock auf Überwachung? Freie, sichere Alternativen für OS, Browser, VoIP, E-Mail, IM & Co. bei PRISM Break.

  13. #12
    Cadet 3rd Year
    Dabei seit
    Mär 2015
    Ort
    Berlin
    Beiträge
    63

    AW: Skimming: Mindestens 1.000 deutsche Online-Shops infiziert

    Zitat Zitat von BorstiNumberOne Beitrag anzeigen
    Naja nach deutschem Recht dürfen die dann sicher wieder wegen Geschäftsschädigung klagen. ;-)
    Ist doch genauso beim Filmen eines Verkehrsrowdies mit einer Dashcam. Damit verletzt Du seine Privatsphäre.
    Schon klar. ^^
    Dat Rechtsstaat.
    Jede Entscheidung ist der Tod von Milliarden von anderen Möglichkeiten.

    - Nico Semsrott

  14. #13
    Lt. Junior Grade
    Dabei seit
    Mär 2008
    Beiträge
    468

    AW: Skimming: Mindestens 1.000 deutsche Online-Shops infiziert

    Zitat Zitat von Fliz Beitrag anzeigen
    Zum Glück sind meine Shops nicht dabei.. Benutze aber eh zu 90% Amazon.
    Aber der Tipp an das BSI kam doch bestimmt von der Konkurrenz. Von alleine macht das BSI doch nix. Die müssen meistens von außen "wachgerüttelt" werden. Ob das nun aus Richtung Politik oder als Konkurrenz-Anzeige kommt. Egal.
    Computer rechnen mit deinem Verständnis.(Wilma Eudenbach)

  15. #14
    Ensign
    Dabei seit
    Aug 2011
    Ort
    München
    Beiträge
    140

    AW: Skimming: Mindestens 1.000 deutsche Online-Shops infiziert

    Zitat Zitat von neofelis Beitrag anzeigen
    Aber der Tipp an das BSI kam doch bestimmt von der Konkurrenz.
    Welche Konkurrenz?

  16. #15
    Fleet Admiral
    Dabei seit
    Dez 2005
    Beiträge
    20.736

    AW: Skimming: Mindestens 1.000 deutsche Online-Shops infiziert

    Zitat Zitat von DeusoftheWired Beitrag anzeigen
    Mag haarspalterisch klingen, aber Skimming habe ich bisher immer nur in Verwendung mit dem Auslesen der Kontodaten über den Magnetstreifen der EC-Karte am Automaten gelesen.
    Die deutsche Wiki und das BKA sagen: „Beim Skimming werden illegal Kartendaten erlangt, indem Daten von Magnetstreifen ausgelesen und auf gefälschte Karten kopiert werden.“

    Phishing trifft es dagegen auch nicht wirklich. :/
    Sehe ich auch so. Für mich hört sich das eher nach einer Man in the Middle Attacke an.
    PC: i7-2600k@H2O | GTX 660 Ti FTW Signature 2 | Z77N-WiFi | 8 GB G.Skill | Aerocool DS | NT: SS-X460FL
    Apple: MacBook Pro 1,1 | iPhone 6 Plus 128 GB | iPad Mini 4 16 GB Wi-Fi
    [Anleitung] - Deaktivieren der Power LED auf einem Synology NAS

  17. #16
    Lt. Commander
    Dabei seit
    Jul 2014
    Beiträge
    1.197

    AW: Skimming: Mindestens 1.000 deutsche Online-Shops infiziert

    Zitat Zitat von Kharne Beitrag anzeigen
    Welche Konkurrenz?
    Er meint sicherlich andere Shopsystem Firmen. Wen sonst?

  18. #17
    Ensign
    Dabei seit
    Aug 2011
    Ort
    München
    Beiträge
    140

    AW: Skimming: Mindestens 1.000 deutsche Online-Shops infiziert

    Es gibt keine echte Konkurrenz zu Magento.

    Es gibt Oxid - das ist tot, da kommen wenn überhaupt noch 2 Releases/Jahr
    Es gibt Shopware - das spielt ausserhalb Deutschlands keine Rolle. Und ist auch nicht wirklich kostenloses open source
    Geändert von Kharne (11.01.2017 um 10:15 Uhr)

  19. #18
    Lt. Commander
    Dabei seit
    Jul 2014
    Beiträge
    1.197

    AW: Skimming: Mindestens 1.000 deutsche Online-Shops infiziert

    Zitat Zitat von Kharne Beitrag anzeigen
    Es gibt keine echte Konkurrenz zu Magento.
    Natürlich gibt es Konkurrenz.
    Nicht jeder Onlineshop benutzt dieses Magento, also gibt es Konkurrenz.

  20. #19
    Fleet Admiral
    Dabei seit
    Dez 2005
    Beiträge
    20.736

    AW: Skimming: Mindestens 1.000 deutsche Online-Shops infiziert

    Zitat Zitat von Kharne Beitrag anzeigen
    Es gibt keine echte Konkurrenz zu Magento.
    Ich würde xt:Commerce auf jeden Fall dazu zählen das hat mit Mindfactory auch einen sehr großen Kunden.
    PC: i7-2600k@H2O | GTX 660 Ti FTW Signature 2 | Z77N-WiFi | 8 GB G.Skill | Aerocool DS | NT: SS-X460FL
    Apple: MacBook Pro 1,1 | iPhone 6 Plus 128 GB | iPad Mini 4 16 GB Wi-Fi
    [Anleitung] - Deaktivieren der Power LED auf einem Synology NAS

  21. #20
    Lt. Commander
    Dabei seit
    Dez 2003
    Ort
    Wien
    Beiträge
    1.666

    AW: Skimming: Mindestens 1.000 deutsche Online-Shops infiziert

    Der Heise Link zeigt aber bei weitem nicht 1000 Shops.. wo ist also der Rest?
    Desktop: Intel Core i5 2500k mit Alpenföhn Ben Nevis, 16GB DDR3 Corsair Vengeance, Asrock Z68 Extreme4 Gen3, Sapphire R9 280 Dual-X OC 3GB, 120GB Samsung 850 Evo, 480GB Toshiba OCZ TR150 + 640GB WD, BeQuiet E7 680W CM
    Notebook: Dell Inspiron 15R, Intel Core i3 370M @ 2,4GHz, 8GB Ram @ 1333MHz, ATI HD5650 1GB Ram, 120GB Sandisk SSD, 640GB Seagate
    MacBook: MacBook Pro 13" Retina, Intel Core i5-3230M @ 2,6GHz, 8 GB Ram @ 1600 MHz, 256GB SSD


    Mein System bei SysProfile

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Forum-Layout: Feste Breite / Flexible Breite