BSI warnt vor kompromittierten Online-Shops
Veraltete Installationen der Shop-Software osCommerce werden derzeit massenhaft geknackt und mit Schadcode versehen, der Besucher infizieren soll. Das BSI fordert zum Upgrade auf sichere Versionen auf.
Das Bundesamts für Sicherheit in der Informationstechnik (BSI) warnt vor Online-Shops, die ihre Besucher mit Schad-Software infizieren, indem sie Sicherheitslücken im Browser, Betriebssystem oder Anwendungsprogrammen ausnutzen. Die Shops wurden dazu ihrerseits von Angreifern gehackt, indem sie Sicherheitslücken in älteren Versionen der Shop-Software osCommerce ausnutzen.
Wie heise Security bereits vor zwei Wochen berichtete, werden derzeit massenweise osCommerce-Shops gehackt. Zwar wurden die für den Einbruch genutzten Lücken bereits im November vergangenen Jahres mit Update auf osCommerce 2.3 geschlossen. Doch offenbar haben jedoch viele Shop-Betreiber die Lücken immer noch nicht beseitigt.
Deshalb rät nun auch das BSI den Betreibern von Online-Shops auf Basis von osCommerce, den Versionsstand der eingesetzten Shop-Software zu überprüfen und gegebenenfalls ein Update auf die aktuellen Versionen 2.3.1 beziehungsweise 3.0.2 durchzuführen. Ältere Versionen sollte man darüber hinaus "dringend auf mögliche Manipulationen" überprüfen. Anwendern empfiehlt das BSI, die Virensignaturen auf aktuellem Stand zu halten und "alle jeweils verfügbaren Sicherheitsupdates für das Betriebssystem und Anwendungssoftware zu installieren." (ju)