News Skimming: Mindestens 1.000 deutsche Online-Shops infiziert

Daniel

Lt. Junior Grade
Registriert
Apr. 2008
Beiträge
468
Bei über 1.000 deutschen Online-Shops auf Basis der verbreiteten Shop-Software Magento klaffen erhebliche Sicherheitslücken. Diese werden nach Informationen des Bundesamts für Sicherheit in der Informationstechnik (BSI) aktiv ausgenutzt, um Kundendaten beim Bestellvorgang abzugreifen.

Zur News: Skimming: Mindestens 1.000 deutsche Online-Shops infiziert
 
Wenn das ganze seit Oktober bekannt ist und kein Shop es für nötig hält seinen Onlineshop upzudaten, warum dann nicht einfach einen Liste mit allen betroffenen Shops auflisten? Der Kunde ist damit gewarnt (schließlich geht es da um seine Daten) und die Shops haben mehr Druck durch ausbleibende Bestellungen.
 
Wäre nett, wenn man die (20?) bekanntesten Shops hier mal auflisten könnte, die betroffen sind.

EDIT: 2 Doofe... ;) :D
 
Warum 20? Alle
 
Zum Glück sind meine Shops nicht dabei.. Benutze aber eh zu 90% Amazon.
 
SpeedKill08 schrieb:
Danke für den Link! :daumen:

Hat mich auch genervt, dass die Seiten nicht direkt genannt wurden.

Naja nach deutschem Recht dürfen die dann sicher wieder wegen Geschäftsschädigung klagen. ;-)
Ist doch genauso beim Filmen eines Verkehrsrowdies mit einer Dashcam. Damit verletzt Du seine Privatsphäre.
 
frankomio schrieb:
....das macht Magento ja schon selber...zu Werbezwecken :D

http://www.magshops.de/shops/liste-deutscher-magento-shops


aber kein Hinweis, ob die Software veraltet ist ....

Die Seite hat 0 mit der Firma Magento zu tun und ist auch nicht ansatzweise komplett ;)

Und das ist der Grund, warum wir unseren Kunden immer stark ans Herz legen, doch von uns die neuesten Patches installieren zu lassen...
 
Mag haarspalterisch klingen, aber Skimming habe ich bisher immer nur in Verwendung mit dem Auslesen der Kontodaten über den Magnetstreifen der EC-Karte am Automaten gelesen.
Die deutsche Wiki und das BKA sagen: „Beim Skimming werden illegal Kartendaten erlangt, indem Daten von Magnetstreifen ausgelesen und auf gefälschte Karten kopiert werden.“

Phishing trifft es dagegen auch nicht wirklich. :/
 
BorstiNumberOne schrieb:
Naja nach deutschem Recht dürfen die dann sicher wieder wegen Geschäftsschädigung klagen. ;-)
Ist doch genauso beim Filmen eines Verkehrsrowdies mit einer Dashcam. Damit verletzt Du seine Privatsphäre.

Schon klar. ^^
Dat Rechtsstaat. :schaf:
 
Fliz schrieb:
Zum Glück sind meine Shops nicht dabei.. Benutze aber eh zu 90% Amazon.
Aber der Tipp an das BSI kam doch bestimmt von der Konkurrenz. Von alleine macht das BSI doch nix. Die müssen meistens von außen "wachgerüttelt" werden. Ob das nun aus Richtung Politik oder als Konkurrenz-Anzeige kommt. Egal.
 
DeusoftheWired schrieb:
Mag haarspalterisch klingen, aber Skimming habe ich bisher immer nur in Verwendung mit dem Auslesen der Kontodaten über den Magnetstreifen der EC-Karte am Automaten gelesen.
Die deutsche Wiki und das BKA sagen: „Beim Skimming werden illegal Kartendaten erlangt, indem Daten von Magnetstreifen ausgelesen und auf gefälschte Karten kopiert werden.“

Phishing trifft es dagegen auch nicht wirklich. :/

Sehe ich auch so. Für mich hört sich das eher nach einer Man in the Middle Attacke an.
 
Es gibt keine echte Konkurrenz zu Magento.

Es gibt Oxid - das ist tot, da kommen wenn überhaupt noch 2 Releases/Jahr
Es gibt Shopware - das spielt ausserhalb Deutschlands keine Rolle. Und ist auch nicht wirklich kostenloses open source ;)
 
Zuletzt bearbeitet:
Kharne schrieb:
Es gibt keine echte Konkurrenz zu Magento.

Ich würde xt:Commerce auf jeden Fall dazu zählen das hat mit Mindfactory auch einen sehr großen Kunden.
 
Der Heise Link zeigt aber bei weitem nicht 1000 Shops.. wo ist also der Rest?
 
Zurück
Oben