Datenklau durch ein Sicherheitsleck in einem Online-Shop-System

Von: | 5. Februar 2010
VN:F [1.9.22_1171]
Bewertung: 0.0 (0 Bewertungen )

Die Experten der G Data SecurityLabs warnen vor einer neuen Form von Phishing: E-Mails mit korrekter persönlicher Anrede. Aktuell im Fokus der Onlinekriminellen sind Kunden der DHL-Packstationen. Die Personendaten stammen nach G Data­-Erkenntnissen aus einem Datenleck in einem beliebten Online-Shop-System. Angreifern gelang es, durch eine Sicherheitslücke des Systems die realen Namen und die dazugehörigen E-Mail-Adressen der Einkäufer aus den Datenbanken der Shops zu stehlen. In Untergrundforen wurde die Lücke und eine entsprechende Anleitung zum Auslesen der Daten bereits Ende Dezember 2009 veröffentlicht.

Eigenanzeige

Kennzahlen sind wie Zombies
... keiner möchte mit ihnen zu tun haben.


Doch Kennzahlen können auch sexy sein!

Kostenlose Informationen und praxisorientierte Handlungsempfehlungen für besseres E-Commerce Controlling finden Sie auf www.renditemacher.de.

Jetzt kostenlos erfolgreicher werden

Laut Aussage der Angreifer wurden bereits über 100 Web-Shops erfolgreich attackiert. Nach Einschätzung von G Data ist daher von einer entsprechend großen Zahl erbeuteter Datensätze auszugehen.

Im vorliegenden Fall nutzen die Täter Datensätze, die sie durch eine Sicherheitslücke eines verbreiteten Web-Shop-Systems erbeuten konnten. Es könnten somit mehrere hunderttausend Online-Käufer betroffen sein und diese personalisierten Phishing-Mails erhalten“.

Der Shop Software-Anbieter veröffentlichte kurz nach Bekanntwerden der Lücke ein entsprechendes Sicherheitsupdate.

Weitere Infos in der Pressemitteilung von G Data

zuerst gelesen bei ibusiness.de

Autorenfoto bewegt sich seit 1997 beruflich im Internethandel, gilt als E-Commerce Experte und verfügt über große gelebte Praxiserfahrung. Er ist Autor mehrerer Fachbücher und einer Vielzahl von Fachartikeln zu allen Aspekten des Onlinegeschäfts. Heute berät und begleitet er vor allem mittelständische Unternehmen im E-Commerce.
Newsletter abonnieren
Ähnliche Artikel zum Thema

Jetzt unseren kostenlosen Newsletter abonnieren und frei Haus wöchentlich alle neuen Artikel, Tipps und Links für Ihr Onlinegeschäft erhalten. Gleichzeitig erhalten Sie Zugang zu unserem Download-Bereich mit wertvollen Ratgebern, Praxisleitfäden und Fachartikeln!

Keine Datenweitergabe!

8 Comments

  1. Spannende Frage welches Shopsystem das wohl genau war, nicht?

    Peter Antwort vom Februar 8th, 2010 17:34:

    Bevor es Missverständnisse gibt: Auch wenn die Vorschläge für die verwandten Artikel darauf hindeuten würden – xt:commerce ist es nicht.

    Kommentar by H.P. — 5. Februar 2010 @ 16:04

  2. Hehe Peter, das war jetzt aber nicht gerade eine richtige Antwort, oder?

    Peter Antwort vom Februar 9th, 2010 12:03:

    Betroffen von dem Hackerangriff war das Shopsystem von JTL Software.

    Durch Ausnützung einer Sicherheitslücke konnten möglicherweise Kundendaten wie Name, Adresse, E-Mail Adresse und teilweise auch Bankverbindung entwendet werden. Nach Bekanntwerden dieser Lücke reagierte JTL Software mit einem Sichherheitsupdate und Infomail an alle Shopkunden. Desweiteren wurden nach Aussage des Anbieters alle Hostingkunden automatisch aktualisiert.

    Nachtrag: JTL Software bestätigt, dass meine Zusammenfassung soweit richtig ist und weist darauf hin, dass betroffene Shopbetreiber zusätzlich bereits bei einem Login in den Adminbereich des Shops direkt auf eine evtl. neuere Version des Shops aufmerksam gemacht werden.

    Kommentar by H.P. — 8. Februar 2010 @ 18:12

  3. Warum werden denn nicht journalistisch korrekt Ross und Reiter genannt? Dieses Geeiere ist für keinen Betroffenen hilfreich. Oder fürchtet man um einen Werbekunden?

    Peter Antwort vom Februar 9th, 2010 12:09:

    Ganz einfach – weil ich dem Unternehmen die Gelegenheit zur Stellungnahme geben wollte.

    JTL Software bestätigt, dass meine Zusammenfassung soweit richtig ist und weist darauf hin, dass betroffene Shopbetreiber zusätzlich bereits bei einem Login in den Adminbereich des Shops direkt auf eine evtl. neuere Version des Shops aufmerksam gemacht werden.

    Davon abgesehen, war ich mir am Freitag noch nicht sicher ob der Schaden bei Veröffentlichung für betroffene Onlineshops nicht höher wäre, als der Nutzen.

    Nun weiss ich immerhin, dass JTL alle Kunden informiert hat.

    Aber da Sie ja nun selbst draufgekommen sind, können Sie sich wenigstens Ihre Frage nach einer möglichen Beziehung zu einem Werbekunden selbst beantworten. Ist natürlich Quatsch.

    Kommentar by Arthur W. Borens — 9. Februar 2010 @ 11:10

  4. Habe mal nachgesehen. Es handelt sich um den nicht sooo stark verbreiteten JTL-Shop.

    Kommentar by Arthur W. Borens — 9. Februar 2010 @ 11:26

  5. Nun, ein Blick in das Forum von JTL hätte alle Fragen beantworten können. Die Sache läuft ja schon einige Tage. Und mit etwas googeln wären auch alle anderen Infos schnell griffbereit gewesen. Wobei diejenigen, die solche Lücken ausnutzen, wohl weder auf einen Bericht hier noch auf die anderen benannten Quellen angewiesen sind.

    Positiv ist natürlich, dass JTL recht flott reagiert hat. 😉

    Kommentar by Arthur W. Borens — 9. Februar 2010 @ 13:58

RSS-Feed für Kommentare zu diesem Artikel.


Die Kommentarfunktion ist zur Zeit leider deaktiviert.