• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar
  • Skip to footer
  • Mail-Icon
  • RSS-Icon
  • G+-Icon
  • Twitter-Icon
  • Facebook-Icon

Blog für den Onlinehandel

das Zentralorgan der deutschen Onlinehändler-Szene

Das ist Ihr Onlineshop wert
  • Home
  • Kostenlose Unternehmensbewertung
  • Verkaufsbörse
  • News & Artikel
  • Ratgeber
  • Über uns
Aktuelle Seite: Startseite / IT-Sicherheit / Datenklau durch ein Sicherheitsleck in einem Online-Shop-System
8

Datenklau durch ein Sicherheitsleck in einem Online-Shop-System

5. Februar 2010 von Peter Höschl

Dieser Artikel wird Ihnen vorgestellt von: shopanbieter.de / Marcedo GmbH- Eigenanzeige -

Onlineshop verkaufenWir unterstützen E-Commerce-Unternehmer bei Kauf und Verkauf von Onlineshops, Amazon-Firmen und Internetportalen. Wir sind die Spezialisten dafür und vereinen langjährige E-Commerce-Erfahrung und das Know how aus über 65 Unternehmensverkäufen und -käufen. Wir beraten Sie im Vorfeld Ihrer Entscheidung zum Firmenverkauf, ermitteln den marktgängigen Wert eines Onlineshops und begleiten sie bis zum erfolgreichen Onlineshop Verkauf. Unser Honorar ist zu 100% erfolgsabhängig.

Jetzt informieren: Onlineshop verkaufen

Die Experten der G Data SecurityLabs warnen vor einer neuen Form von Phishing: E-Mails mit korrekter persönlicher Anrede. Aktuell im Fokus der Onlinekriminellen sind Kunden der DHL-Packstationen. Die Personendaten stammen nach G Data­-Erkenntnissen aus einem Datenleck in einem beliebten Online-Shop-System. Angreifern gelang es, durch eine Sicherheitslücke des Systems die realen Namen und die dazugehörigen E-Mail-Adressen der Einkäufer aus den Datenbanken der Shops zu stehlen. In Untergrundforen wurde die Lücke und eine entsprechende Anleitung zum Auslesen der Daten bereits Ende Dezember 2009 veröffentlicht. Laut Aussage der Angreifer wurden bereits über 100 Web-Shops erfolgreich attackiert. Nach Einschätzung von G Data ist daher von einer entsprechend großen Zahl erbeuteter Datensätze auszugehen.

Im vorliegenden Fall nutzen die Täter Datensätze, die sie durch eine Sicherheitslücke eines verbreiteten Web-Shop-Systems erbeuten konnten. Es könnten somit mehrere hunderttausend Online-Käufer betroffen sein und diese personalisierten Phishing-Mails erhalten“.

Der Shop Software-Anbieter veröffentlichte kurz nach Bekanntwerden der Lücke ein entsprechendes Sicherheitsupdate.

Weitere Infos in der Pressemitteilung von G Data

zuerst gelesen bei ibusiness.de

  • teilen  
  • twittern 
  • teilen 
  • teilen 
  • mitteilen 
  • E-Mail 
  • drucken 
1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Lädt...

Auch interessant

  • Shopware stellt neue „Progressive Web App“ vor
  • Paukenschlag auf dem Community Day: Shopware 6 jetzt auch in der Cloud
  • Shopware 6 – Hersteller präsentiert neues eCommerce-System für „grenzenlose Freiheit“
  • Alles SaaS, alles gut? – die Probleme von SaaS-Modellen

Kategorie: IT-Sicherheit Stichworte: Datenschutz, Datensicherheit, Shop Software

Reader Interactions

Kommentare

  1. H.P. meint

    5. Februar 2010 um 16:04

    Spannende Frage welches Shopsystem das wohl genau war, nicht?

    • Peter meint

      8. Februar 2010 um 17:34

      Bevor es Missverständnisse gibt: Auch wenn die Vorschläge für die verwandten Artikel darauf hindeuten würden – xt:commerce ist es nicht.

  2. H.P. meint

    8. Februar 2010 um 18:12

    Hehe Peter, das war jetzt aber nicht gerade eine richtige Antwort, oder?

    • Peter meint

      9. Februar 2010 um 12:03

      Betroffen von dem Hackerangriff war das Shopsystem von JTL Software.

      Durch Ausnützung einer Sicherheitslücke konnten möglicherweise Kundendaten wie Name, Adresse, E-Mail Adresse und teilweise auch Bankverbindung entwendet werden. Nach Bekanntwerden dieser Lücke reagierte JTL Software mit einem Sichherheitsupdate und Infomail an alle Shopkunden. Desweiteren wurden nach Aussage des Anbieters alle Hostingkunden automatisch aktualisiert.

      Nachtrag: JTL Software bestätigt, dass meine Zusammenfassung soweit richtig ist und weist darauf hin, dass betroffene Shopbetreiber zusätzlich bereits bei einem Login in den Adminbereich des Shops direkt auf eine evtl. neuere Version des Shops aufmerksam gemacht werden.

  3. Arthur W. Borens meint

    9. Februar 2010 um 11:10

    Warum werden denn nicht journalistisch korrekt Ross und Reiter genannt? Dieses Geeiere ist für keinen Betroffenen hilfreich. Oder fürchtet man um einen Werbekunden?

    • Peter meint

      9. Februar 2010 um 12:09

      Ganz einfach – weil ich dem Unternehmen die Gelegenheit zur Stellungnahme geben wollte.

      JTL Software bestätigt, dass meine Zusammenfassung soweit richtig ist und weist darauf hin, dass betroffene Shopbetreiber zusätzlich bereits bei einem Login in den Adminbereich des Shops direkt auf eine evtl. neuere Version des Shops aufmerksam gemacht werden.

      Davon abgesehen, war ich mir am Freitag noch nicht sicher ob der Schaden bei Veröffentlichung für betroffene Onlineshops nicht höher wäre, als der Nutzen.

      Nun weiss ich immerhin, dass JTL alle Kunden informiert hat.

      Aber da Sie ja nun selbst draufgekommen sind, können Sie sich wenigstens Ihre Frage nach einer möglichen Beziehung zu einem Werbekunden selbst beantworten. Ist natürlich Quatsch.

  4. Arthur W. Borens meint

    9. Februar 2010 um 11:26

    Habe mal nachgesehen. Es handelt sich um den nicht sooo stark verbreiteten JTL-Shop.

  5. Arthur W. Borens meint

    9. Februar 2010 um 13:58

    Nun, ein Blick in das Forum von JTL hätte alle Fragen beantworten können. Die Sache läuft ja schon einige Tage. Und mit etwas googeln wären auch alle anderen Infos schnell griffbereit gewesen. Wobei diejenigen, die solche Lücken ausnutzen, wohl weder auf einen Bericht hier noch auf die anderen benannten Quellen angewiesen sind.

    Positiv ist natürlich, dass JTL recht flott reagiert hat. 😉

Haupt-Sidebar (Primary)

Newsletter abonnieren

Über 7.000 Newsletter-Abonnenten erhalten bei neuen Verkaufsofferten eine kurze Info ins Postfach. Kostenlos, jederzeit kündbar. Nutzen auch Sie diesen Infovorteil!

Keine Datenweitergabe!

Unsere Sponsoren

Unternehmen verkaufen

Hostingsponsor

Logo von Estugo

Footer

Newsletter abonnieren

Bei neuen Artikeln eine kurze Info ins Postfach, kostenlos, jederzeit kündbar. Keine Datenweitergabe!

Wichtige Links

  • Datenschutz
  • Impressum
  • Archiv

Schlagwörter

Abmahnung Amazon Amazon Förderprogramm amazon marketplace Businessplanung Controlling Datenschutz E-Commerce Analyse ebay Facebook Geschäftsklima Google Gütesiegel Internationalisierung Know-how Kundenbindung Local Heroes Logistik Magento Marktanalyse Marktplatz Marktplätze Multi Channel Open Source Shopsysteme Payment Preisportale Pressemitteilungen Presseschau Recht SEO Shop-Marketing shopanbieter to go Shop Software Shopsuche Social Commerce Sortimentssteuerung Stationärgeschäft Studien UdZ Usability Veranstaltungen Verkaufsbörse Weihnachtsgeschäft Weiterbildung Zukunft des Handels