THEMEN

Weltweit sind einige 1000 Onlineshop Seiten mit Schadsoftware infiziert
Veröffentlicht am Mittwoch, 17.August 2011 von Redaktion


Einkaufen per Computer erfreut sich seit einigen Jahren zunehmender Beliebtheit. Untersuchungen ergaben, dass bei vielen Online-Shop-Seiten immense Sicherheitslücken bestehen. Bereits mit dem Aufruf einer Seite können User ihren PC mit Schadsoftware infizieren. Das Bundesamt für Sicherheit in der Informationstechnik / BSI warnt vor Sicherheitslücken bei Online-Shops.



So bequem das Einkaufen in Online-Shops ist, so gefährlich kann dieses offenbar für den Computer sein. Weltweit sollen einige 1.000 Online-Shop-Seiten mit Schadsoftware verseucht sein. Um seinen PC zu infizieren genügt es oft schon die verseuchte Seite aufzurufen. Gefahr geht von jenen Angeboten aus welche sich auf veraltete Version des Open-Source-System osCommerce stützen.

Die Schwachstellen des Systems werden von Angreifern ausgenutzt um den Server des Internet-Shops mit Schadcode zu verseuchen. Sobald ein Besucher eine infizierte Online-Shop-Seite aufruft beginnt die Schadsoftware automatisch nach Sicherheitslücken im Web-Browser, Betriebssystem oder anderer Anwendungssoftware des Users zu suchen.

Laut BSI ist die Sicherheitslücke ab der osCommerce-Version 2.3 bereits geschlossen. Offenbar nutzen viele Shops nach wie vor veraltete Versionen und öffnen somit Angreifer quasi Tor und Tür für ihre Attacken. Obwohl die Fachpresse bereits im Juli 2011 auf das Problem hingewiesen hat scheinen offensichtlich viele Online-Shop-Betreiber die Gefahr zu ignorieren. Das BSI rät allen Internet-Shop-Betreibern, welche noch eine ältere Version des Open-Source-System osCommerce nutzen ihren Server auf eventuelle Manipulationen zu überprüfen.

Des Weiteren empfiehlt das Bundesamt den Server zu aktualisieren indem die aktuelle Versionen 2.3.1 oder 3.0.2 installiert wird. Jeder Online-Shopper kann seinen Computer vor Angriffen schützen. So sollte jeder Rechner mit einer aktuellen Sicherheitssoftware ausgerüstet sein. Ferner sollten e-Mails unbekannter Herkunft nicht vorschnell geöffnet und Links sollten niemals unüberlegt angeklickt werden. Des Weiteren empfiehlt es sich e-Mails unbekannter Herkunft ungeöffnet in den virtuellen Papierkorb zu verschieben.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Norman
Backup