News Skimming: Mindestens 1.000 deutsche Online-Shops infiziert

Daniel

Lt. Junior Grade
Dabei seit
Apr. 2008
Beiträge
468
#1
Bei über 1.000 deutschen Online-Shops auf Basis der verbreiteten Shop-Software Magento klaffen erhebliche Sicherheitslücken. Diese werden nach Informationen des Bundesamts für Sicherheit in der Informationstechnik (BSI) aktiv ausgenutzt, um Kundendaten beim Bestellvorgang abzugreifen.

Zur News: Skimming: Mindestens 1.000 deutsche Online-Shops infiziert
 

Hembi

Cadet 4th Year
Dabei seit
Dez. 2005
Beiträge
116
#2
Wenn das ganze seit Oktober bekannt ist und kein Shop es für nötig hält seinen Onlineshop upzudaten, warum dann nicht einfach einen Liste mit allen betroffenen Shops auflisten? Der Kunde ist damit gewarnt (schließlich geht es da um seine Daten) und die Shops haben mehr Druck durch ausbleibende Bestellungen.
 
Dabei seit
Apr. 2008
Beiträge
3.077
#4
Warum 20? Alle
 

SpeedKill08

Cadet 4th Year
Dabei seit
März 2015
Beiträge
87
#7

Fliz

Lt. Commander
Dabei seit
Juli 2015
Beiträge
1.157
#8
Zum Glück sind meine Shops nicht dabei.. Benutze aber eh zu 90% Amazon.
 
Dabei seit
Aug. 2007
Beiträge
1.135
#9

Kharne

Lt. Junior Grade
Dabei seit
Aug. 2011
Beiträge
454
#10
Dabei seit
Juni 2009
Beiträge
6.935
#11
Mag haarspalterisch klingen, aber Skimming habe ich bisher immer nur in Verwendung mit dem Auslesen der Kontodaten über den Magnetstreifen der EC-Karte am Automaten gelesen.
Die deutsche Wiki und das BKA sagen: „Beim Skimming werden illegal Kartendaten erlangt, indem Daten von Magnetstreifen ausgelesen und auf gefälschte Karten kopiert werden.“

Phishing trifft es dagegen auch nicht wirklich. :/
 

SpeedKill08

Cadet 4th Year
Dabei seit
März 2015
Beiträge
87
#12

neofelis

Lt. Commander
Dabei seit
März 2008
Beiträge
1.283
#13
Dabei seit
Dez. 2005
Beiträge
23.920
#15
Mag haarspalterisch klingen, aber Skimming habe ich bisher immer nur in Verwendung mit dem Auslesen der Kontodaten über den Magnetstreifen der EC-Karte am Automaten gelesen.
Die deutsche Wiki und das BKA sagen: „Beim Skimming werden illegal Kartendaten erlangt, indem Daten von Magnetstreifen ausgelesen und auf gefälschte Karten kopiert werden.“

Phishing trifft es dagegen auch nicht wirklich. :/
Sehe ich auch so. Für mich hört sich das eher nach einer Man in the Middle Attacke an.
 

Kharne

Lt. Junior Grade
Dabei seit
Aug. 2011
Beiträge
454
#17
Es gibt keine echte Konkurrenz zu Magento.

Es gibt Oxid - das ist tot, da kommen wenn überhaupt noch 2 Releases/Jahr
Es gibt Shopware - das spielt ausserhalb Deutschlands keine Rolle. Und ist auch nicht wirklich kostenloses open source ;)
 
Zuletzt bearbeitet:
Dabei seit
Dez. 2005
Beiträge
23.920
#19

sNiPe

Lt. Commander
Dabei seit
Dez. 2003
Beiträge
1.826
#20
Der Heise Link zeigt aber bei weitem nicht 1000 Shops.. wo ist also der Rest?
 
Top