|
Weltweit sind einige 1000 Onlineshop Seiten mit Schadsoftware infiziert
Veröffentlicht am Mittwoch, 17.August 2011 von Redaktion
Einkaufen per Computer erfreut sich seit einigen Jahren zunehmender Beliebtheit. Untersuchungen ergaben, dass bei vielen Online-Shop-Seiten immense Sicherheitslücken bestehen. Bereits mit dem Aufruf einer Seite können User ihren PC mit Schadsoftware infizieren. Das Bundesamt für Sicherheit in der Informationstechnik / BSI warnt vor Sicherheitslücken bei Online-Shops.
So bequem das Einkaufen in Online-Shops ist, so gefährlich kann dieses offenbar für den Computer sein. Weltweit sollen einige 1.000 Online-Shop-Seiten mit Schadsoftware verseucht sein. Um seinen PC zu infizieren genügt es oft schon die verseuchte Seite aufzurufen. Gefahr geht von jenen Angeboten aus welche sich auf veraltete Version des Open-Source-System osCommerce stützen.
Die Schwachstellen des Systems werden von Angreifern ausgenutzt um den Server des Internet-Shops mit Schadcode zu verseuchen. Sobald ein Besucher eine infizierte Online-Shop-Seite aufruft beginnt die Schadsoftware automatisch nach Sicherheitslücken im Web-Browser, Betriebssystem oder anderer Anwendungssoftware des Users zu suchen.
Laut BSI ist die Sicherheitslücke ab der osCommerce-Version 2.3 bereits geschlossen. Offenbar nutzen viele Shops nach wie vor veraltete Versionen und öffnen somit Angreifer quasi Tor und Tür für ihre Attacken. Obwohl die Fachpresse bereits im Juli 2011 auf das Problem hingewiesen hat scheinen offensichtlich viele Online-Shop-Betreiber die Gefahr zu ignorieren. Das BSI rät allen Internet-Shop-Betreibern, welche noch eine ältere Version des Open-Source-System osCommerce nutzen ihren Server auf eventuelle Manipulationen zu überprüfen.
Des Weiteren empfiehlt das Bundesamt den Server zu aktualisieren indem die aktuelle Versionen 2.3.1 oder 3.0.2 installiert wird. Jeder Online-Shopper kann seinen Computer vor Angriffen schützen. So sollte jeder Rechner mit einer aktuellen Sicherheitssoftware ausgerüstet sein. Ferner sollten e-Mails unbekannter Herkunft nicht vorschnell geöffnet und Links sollten niemals unüberlegt angeklickt werden. Des Weiteren empfiehlt es sich e-Mails unbekannter Herkunft ungeöffnet in den virtuellen Papierkorb zu verschieben.
Links zum Thema:
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|