Blog für den Onlinehandel

das Zentralorgan der deutschen Onlinehändler-Szene

Das ist Ihr Onlineshop wert
Aktuelle Seite: Startseite / Archiv für Cyber Crime

Cyber Crime

Magento: Tausende Online-Shops von permanentem Bezahldatenklau betroffen

von

Dieser Artikel wird Ihnen vorgestellt von: shopanbieter.de- Eigenanzeige -

Logo shopanbieter.deIm konkreten Kundenauftrag sucht unser M&A-Partner laufend, Onlineshops, Multichannel-Unternehmen (mit Amazon, Ebay etc.) und Amazon Pure Player.

Jetzt informieren: Shop / Amazon Business zum Kauf gesucht

Wie heise.de gestern berichtete, sind aktuell Tausende Magento-Shops von einem Brut-Force-Angriff betroffen. Mit fatalen Folgen für die Händler und deren Kunden. Schließlich würden laufend alle Kundeneingaben protokolliert und Bezahldaten an einen Server in Moskau geschickt. 

Unter den mehreren Tausend Magento-Shops, sind laut heise auch einige millionenschwere Großunternehmen, die mit Skimming-Malware infiziert sind. Für die Attacke nutzen die Angreifer keine Sicherheitslücke, sondern versuchen die Passwörter der Admin-Konten zu knacken.

Sobald sie sich Zugang zum Magento-Shop verschaffen konnten, integrieren die Angreifer ein Stück Javascript-Code in die HTML-Templates des Shops und schreiben die Kundeneingaben mit und übertragen diese an einen in Russland registrierten Server, mit Domain magentocore.net. Aus diesen Daten wiederum extrahieren die Angreifer dann vermutlich die Bankdaten. Scheinbar wurden bereits im Januar diesen Jahres erste Hinweise dazu bekannt.

Online-Händler mit einem Magento-Shop, wissen dass sie infiltriert sind, wenn der folgende JavaScript-Code (oder Abwandlungen davon) im Quellcode der Shop-Seiten auftaucht:

<script type="text/javascript" src="https://magentocore.net/mage/mage.js"></script>

[Weiterlesen…] about Magento: Tausende Online-Shops von permanentem Bezahldatenklau betroffen

Der bvh berichtet über Ausmaß von DDoS-Attacken

von

Dieser Artikel wird Ihnen vorgestellt von: shopanbieter.de- Eigenanzeige -

Logo shopanbieter.deIm konkreten Kundenauftrag sucht unser M&A-Partner laufend, Onlineshops, Multichannel-Unternehmen (mit Amazon, Ebay etc.) und Amazon Pure Player.

Jetzt informieren: Shop / Amazon Business zum Kauf gesucht

Je teurer sich ein zeitweiser Shop-Ausfall für einen Händler gestaltet, desto leichter wird er sich erpressen lassen – nach dieser Devise scheinen sich Schutzgelderpressungen per DDoS-Attacken im Weihnachtsgeschäft zu häufen. Gestern berichteten beispielsweise der Webhoster Mittwald von massiven Attacken, die zu Ausfällen führten und die Shops der Conrad-Kette gingen ebenfalls gestern unter aggressiven Angriffen in die Knie.

Der Bundesverband des Deutschen Versandhandel e.V. berichtet von einer Umfrage des englischen Versandhandels-Verbandes IMRG, nach der rund 20% der E-Commerce-Unternehmen unter solchen Angriffen litten.

Als beruhigend sieht der bvh allerdings an, dass bei solchen Attacken zwar der Shop von außen lahm gelegt werde. Sensible Kundendaten könnten so aber nicht gewonnen werden… [Weiterlesen…] about Der bvh berichtet über Ausmaß von DDoS-Attacken

LG Düsseldorf: DDoS-Angriffe sind strafbar!

von

Dieser Artikel wird Ihnen vorgestellt von: shopanbieter.de- Eigenanzeige -

Logo shopanbieter.deIm konkreten Kundenauftrag sucht unser M&A-Partner laufend, Onlineshops, Multichannel-Unternehmen (mit Amazon, Ebay etc.) und Amazon Pure Player.

Jetzt informieren: Shop / Amazon Business zum Kauf gesucht

In unserem Gratis-Ratgeber „DDoS-Schutzgelderpressung – was tun?“ raten wir (wie alle Experten) dazu, DDoS-Versuche umgehend anzuzeigen. Allerdings war bislang unklar, auf welcher rechtlichen Basis  DDoS-Angriffe strafbarsind – hier liegt nun das Urteil des Landgerichts Düsseldorf gegen den DDoS-Erpresser „Klaus Störtebeker“ vor, das eine Strafbarkeit ganz klar bejaht. [Weiterlesen…] about LG Düsseldorf: DDoS-Angriffe sind strafbar!

DDoS als Erpressungshebel

von

Dieser Artikel wird Ihnen vorgestellt von:- Anzeige -

Logo plentymarketsplentymarkets: Das E-Commerce ERP-System, das Warenwirtschaft, Shopsystem , 40+ Online-Märkte und den Point of Sale für dich verbindet und deinen gesamten Versandhandel automatisiert.

Jetzt informieren: www.plentymarkets.com

Anlässlich des „Cyber Wars“ zwischen Wikileaks-Anhängern und Paymentdiensten ist DDoS (Distributed Denial of Service) gestern durch die Nachrichtenwelt gelaufen. Dabei wurde – z.B. bei WDR2 – auch darauf hingewiesen, dass solche Angriffe eigentlich alltäglich geschehen, nämlich als Hebel mittels dessen Erpresser „Schutzgelder“ von Unternehmen verlangen.

Nur werde darüber meist nicht gesprochen. Heute geht ein Onlinehändler an die Öffentlichkeit, der auf diese Weise erpresst wurde/wird: [Weiterlesen…] about DDoS als Erpressungshebel

Wie können sich Onlinehändler vor Betrug schützen?

von

Dieser Artikel wird Ihnen vorgestellt von:- Anzeige -

Logo plentymarketsplentymarkets: Das E-Commerce ERP-System, das Warenwirtschaft, Shopsystem , 40+ Online-Märkte und den Point of Sale für dich verbindet und deinen gesamten Versandhandel automatisiert.

Jetzt informieren: www.plentymarkets.com

Kommt es zu einer Bestellung mit einer gestohlenen Kreditkarte, entsteht dem Händler ein hoher finanzieller Verlust. In den meisten Fällen ist die Ware bereits an den Betrüger ausgeliefert, der eigentliche Halter der Kreditkarte widerspricht dem Posten auf der Abrechnung und bucht den Betrag zurück. Durch diesen Chargeback entstehen dem Onlinehändler zusätzliche Kosten. [Weiterlesen…] about Wie können sich Onlinehändler vor Betrug schützen?

Sogar mit Vorkasse lässt sich betrügen

von

Dieser Artikel wird Ihnen vorgestellt von:- Anzeige -

Logo plentymarketsplentymarkets: Das E-Commerce ERP-System, das Warenwirtschaft, Shopsystem , 40+ Online-Märkte und den Point of Sale für dich verbindet und deinen gesamten Versandhandel automatisiert.

Jetzt informieren: www.plentymarkets.com

Wer bisher dachte die Vorkasse wäre für den Händler eine sichere Zahlart, muss sich jetzt eines Besseren belehren lassen. Zugegeben, es ist ein durchaus kniffliger Trick den sich die Onlinebetrüger da einfallen haben lassen. Und bedingt möglicherweise eine (Aufmerksamkeits-)Lücke beim Händler. [Weiterlesen…] about Sogar mit Vorkasse lässt sich betrügen

(Elektronik-) Händler aufgepasst – Adresswarnung

von

Dieser Artikel wird Ihnen vorgestellt von:- Anzeige -

Werde Shopware-Experte auf Udemy
Du willst wissen, wie man ein Shopware Template baut? Dich interessiert die Technik und Struktur hinter Shopware 5? Du brauchst Tipps, für die Erstellung eines attraktiven Shops?

Dann schau Dir die kostenlosen Schulungen von qualifizierten Shopware Dozenten auf Udemy an und werde selbst zum Experten.

Bildanzeige von Shopware

Soeben rutschte der Versandhausberater-Newsletter ins Postfach. Darin enthalten ist eine Warnung vor dem Versand an zwei Adressen in Eningen und Reutlingen, die besonders für Elektronikhändler eventuell interessant sein könnte.

Herzlich aus Hürth
Nicola Straub

Vorsicht Falle: Online-Betrüger prellt Händler

von

Dieser Artikel wird Ihnen vorgestellt von:- Anzeige -

Werde Shopware-Experte auf Udemy
Du willst wissen, wie man ein Shopware Template baut? Dich interessiert die Technik und Struktur hinter Shopware 5? Du brauchst Tipps, für die Erstellung eines attraktiven Shops?

Dann schau Dir die kostenlosen Schulungen von qualifizierten Shopware Dozenten auf Udemy an und werde selbst zum Experten.

Bildanzeige von Shopware

In Zwickau ist eine PC-Fachhändlerin, die sich mit ihrem Fall exklusiv an CRN gewendet hat, einem besonders dreisten Betrug zum Opfer gefallen. Der Betrüger bestellte vier Flat-TVs, deren Bezahlung mit einer gefälschten Online Überweisung belegt wurde. [Weiterlesen…] about Vorsicht Falle: Online-Betrüger prellt Händler