6000 Online-Shops betroffen
Von Online-Kriminellen, die derzeit vermehrt Kreditkarten-Daten auf Webseiten von Online-Shops abgreifen berichtete aktuell heise.de und beruft sich dabei auf Erkenntnisse der Sicherheitsforscher mit dem Pseudonym Gwillem. Diese warnen vor der akuten Gefahr, die von immer mehr Online-Shops ausgeht, indem diese mit Malware zum Abziehen von Kreditkarten-Daten infiziert werden.
Bereits seit Ende des Jahres 2015 laufen die Untersuchungen zum Online-Skimming. In der Folge wurden 3501 kompromittierte Shops entdeckt, von denen noch heute 754 betroffen sein sollen. Die Infektionsrate soll bis heute um rund 69 Prozent angestiegen sein.
Wie werden Skimming-Wanzen installiert?
Es sind laut Gwillem Sicherheitslücken in den Shop-Systemen, die Kriminelle ausnutzen, um Skimming-Wanzen in Online-Shops zu platzieren. Mit der platzierten Malware gelingt es den Angreifern Nutzern und Shop-Betreibern unbemerkt Kredit-Kartendaten abzugreifen. Häufig gelangen die Daten dann zum Verkauf in Online-Schwarzmärkte.
Wie Gwillem dazu erläutert wird die eingesetzte Malware immer weiter perfektioniert. Seit seinen ersten Beobachtungen im Jahr 2015 wurden mittlerweile mehrere Malware-Familien der Online-Skimmer entwickelt, die noch effektiver im Verborgenen arbeiten können.
Gleichgültigkeit von Shop-Betreibern
Der Sicherheitsforscher berichtete auch von einigen Betreibern, die dem Problem gleichgültig gegenüberstehen. Wie es dazu heißt, kommen die Verantwortlichen augenscheinlich ihrer Pflicht nicht nach, das jeweils eingesetzte Shop-System auf aktuellem Stand zu halten.
Gwillem spricht davon, dass er eine Liste mit den URLs der betroffenen Shops an Google weitergeleitet hat. Dort sollten die Adressen auf die Blacklist der Safe-Browsing-Initiative gesetzt werden. Offenbar wurde das nur bei einigen wenigen Seiten realisiert. Sie sind nun, wenn sie über Chrome geöffnet werden, mit einem Warnbildschirm zu Malware versehen.
