Die Schwachstellen des Systems werden von Angreifern ausgenutzt um den Server des Internet-Shops mit Schadcode zu verseuchen. Sobald ein Besucher eine infizierte Online-Shop-Seite aufruft beginnt die Schadsoftware automatisch nach Sicherheitslücken im Web-Browser, Betriebssystem oder anderer Anwendungssoftware des Users zu suchen.

Laut BSI ist die Sicherheitslücke ab der osCommerce-Version 2.3 bereits geschlossen. Offenbar nutzen viele Shops nach wie vor veraltete Versionen und öffnen somit Angreifer quasi Tor und Tür für ihre Attacken. Obwohl die Fachpresse bereits im Juli 2011 auf das Problem hingewiesen hat scheinen offensichtlich viele Online-Shop-Betreiber die Gefahr zu ignorieren. Das BSI rät allen Internet-Shop-Betreibern, welche noch eine ältere Version des Open-Source-System osCommerce nutzen ihren Server auf eventuelle Manipulationen zu überprüfen.

Des Weiteren empfiehlt das Bundesamt den Server zu aktualisieren indem die aktuelle Versionen 2.3.1 oder 3.0.2 installiert wird. Jeder Online-Shopper kann seinen Computer vor Angriffen schützen. So sollte jeder Rechner mit einer aktuellen Sicherheitssoftware ausgerüstet sein. Ferner sollten e-Mails unbekannter Herkunft nicht vorschnell geöffnet und Links sollten niemals unüberlegt angeklickt werden. Des Weiteren empfiehlt es sich e-Mails unbekannter Herkunft ungeöffnet in den virtuellen Papierkorb zu verschieben.

• Netzwelt.de

letzten News

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code