Bereits im Oktober 2016 hat das Bundesministerium für Sicherheit und Informationstechnik (BSI) Betreiber von Online-Shops in Deutschland vor einer bestehenden Sicherheitslücke im Zusammenhang mit der beliebten Verkaufssoftware Magento gewarnt. Das Problem betrifft veraltete Versionen der Software. Diese Versionen sind angreifbar. Und obwohl Sicherheitsupdates zum Download längst bereitstehen, versäumen es viele Shop-Betreiber bis heute ihre Software zu aktualisieren.

Die veralteten Versionen der Software weisen kritische Sicherheitslücken auf. Dadurch ist es Angreifern möglich Malware einzuschleusen und mit deren Hilfe an Kundendaten und Zahlungsinformationen zu gelangen. Ein Sicherheitsexperte aus den Niederlanden konnte Ende 2016 nachweisen, dass weltweit über 6000 Shops von diesem Problem betroffen sind. Laut Informationen des BSI sind in Deutschland derzeit über 1000 Online-Shops betroffen. Diese Zahl hat sich seit Oktober 2106, dem Zeitpunkt der ersten Warnung durch das BSI, bereits verdoppelt. Damals waren es als nur um die 500 betroffene Shops gewesen.

 

Verpflichtung der Betreiber zur Absicherung

Online-Händler sollten die Warnungen des BSI ernst nehmen, denn sie trifft eine rechtliche Verpflichtung zur Absicherung ihrer Shops. Gemäß § 13 Absatz 7 TMG (Telemediengesetz) sind sie dazu verpflichtet „ihre Systeme nach dem Stand der Technik gegen Angriffe zu schützen“. Weiter heißt es „eine grundlegende und wirksame Maßnahme hierzu ist das regelmäßige und rasche Einspielen von verfügbaren Sicherheitsupdates“. Diese Regelung gilt nicht nur für Unternehmer. Sie betrifft auch Privatpersonen, wenn mit deren Website dauerhaft Einnahmen generiert werden sollen. Das bedeutet, dass alle geschäftsmäßig betriebenen Websites von der Pflicht umfasst sind.

 

Fazit

Nutzer der Verkaufssoftware Magento sollten die Absicherung ihres Onlineshops überprüfen. Um herauszufinden, ob der eigene Shop betroffen ist, kann ein Security-Check über MageReport.com durchgeführt werden. Das Tool informiert im Falle eines Problems über Sicherheitsupdates und deren Download-Möglichkeiten.

                                                                                                                                              Janik Dörr