6000 Online-Shops angeblich mit Kreditkarten-Skimmern verseucht – Tendenz steigend

Der Sicherheitsforscher mit dem Pseudonym Gwillem warnt davor, dass Kriminelle global immer mehr Online-Shops mit Malware zum Abziehen von Kreditkarten-Daten infizieren. Er hat eine Liste mit fast 6000 betroffenen Shops veröffentlicht.

Darunter findet sich etwa der australische Online-Shop des Schuh-Herstellers Converse, aber auch zahlreiche vergleichsweise unbekannte Webseiten. Seine Untersuchung zum Online-Skimming begann er eigenen Angaben zufolge im November 2015. Dabei stieß er auf 3501 kompromittierte Shops; davon sollen auch heute noch 754 betroffen sein. Bis dato stieg die Infektionsrate um rund 69 Prozent.

Lücken in Shop-Systemen

Um Skimming-Wanzen in Online-Shops zu platzieren, nutzen Kriminelle Gwillem zufolge Sicherheitslücken in Shop-Systemen aus. Anschließend sollen sie in der Lage sein, von Nutzern und Shop-Betreibern unbemerkt Kredit-Kartendaten abzugreifen. Oft landen die Daten dann zum Verkauf in Online-Schwarzmärkten.

Die eingesetzte Malware gehe dabei immer geschickter vor, erläutert Gwillem. Seit seinen ersten Beobachtungen im Jahr 2015 wurden mittlerweile mehrere Malware-Familien der Online-Skimmer entwickelt, die noch effektiver im Verborgenen arbeiten können.

Lapidar abgehandelt

Eigenen Angaben zufolge hat der Sicherheitsforscher einige Betreiber von betroffenen Shops kontaktiert und ausschließlich gleichgültige Antworten erhalten. Die Verantwortlichen kommen augenscheinlich ihrer Pflicht nicht nach, das jeweils eingesetzte Shop-System auf aktuellem Stand zu halten.

Gwillem gibt an, seine Liste mit den URLs der betroffenen Shops an Google weitergeleitet zu haben, damit diese die Adressen auf die Blacklist ihrer Safe-Browsing-Initiative setzen. Bisher sei das aber nur bei einigen wenigen Seiten geschehen. Besucht man einen dieser Shops mit Chrome, erscheint ein Warnbildschirm, dass diese Webseite Malware enthalte. (des)