Kreditkarten-Skimming: Fast 6000 Online-Shops sind betroffen

Keine Kommentare
 

Meldungen über Online-Shops, die mit Malware infiziert wurden, waren bereits in den vergangenen Jahren hin und wieder Bestandteil der aktuellen IT-Sicherheits-News. Grund zur Besorgnis schien nur in Einzelfällen zu bestehen – doch nun hat ein Sicherheitsforscher alarmierende Fakten und Zahlen veröffentlicht. Dazu zählt eine Liste mit fast 6000 Online-Shops, in denen er Malware zum Stehlen von Kreditkartendaten entdeckt hat. Neben vielen eher unbekannten Anbietern waren zum Zeitpunkt der Veröffentlichung auch viel besuchte Shops wie etwa der des Schuh-Herstellers Converse betroffen.


Kreditkarten

Kreditkarten-Skimming: Fast 6000 Online-Shops sind betroffen (pixabay.com/stevepb)

Der Sicherheitsexperte Willem de Groot, der auch unter dem Pseudonym Gwillem bekannt ist, begann bereits im November 2015 mit seiner Forschung. Damals scannte er laut eigenen Angaben rund 255 000 Online-Shops auf verdächtigen Code im Quelltext. Konkret handelte es sich um gefährliche Scripts, die eingegebene Kreditkartendaten abfangen und an Cyberkriminelle weiterleiten können. In 3501 Fällen wurde er fündig. Als er denselben Vorgang im März bzw. September 2016 noch einmal wiederholte, stellte er noch einmal einen kontinuierlichen Anstieg der Infektionen fest: Im März waren es 4476 (+ 28%) und im September 5925 (+ 69%) Fälle.

Verhaltene Reaktionen seitens der Shop-Betreiber

Das Prinzip des so genannten Kreditkarten-Skimmings wird in seiner physischen Variante direkt am Geldautomaten mittels gefälschter PIN-Pads, manipulierter Karten-Slots oder ähnlicher Hilfsmittel bewerkstelligt. Online-Skimming als virtuelles Gegenstück zu diesem Vorgang ist laut Gwillems Aussage sogar noch effektiver. Wie die hohen Infektionszahlen beweisen, ist es schwerer erkennbar; noch dazu ist der Urheber nur schwer zu ermitteln. Die durch Gwillem informierten Shopbetreiber reagierten indes trotz dessen Hilfe beim Aufdecken der kriminellen Vorgänge eher verhalten, bisweilen sogar desinteressiert.

Bis zum 17. Oktober wurde die Malware aus weniger als 1000 der betroffenen Shops entfernt. Neben einem eher geringen Sicherheitsbewusstsein dürften auch der finanzielle sowie der zeitliche Aufwand eine Rolle spielen, die das Aktualisieren der jeweiligen Shop-Software zum Schließen von Sicherheitslücken mit sich bringt. Nachdem Gwillem die Liste der betroffenen Shops auch an das Safe Browsing Team von Google übermittelt hat, sind einige der kompromittierten Seiten nun Teil einer Blacklist und werden im Chrome-Browser als bekannte Malware-Quellen angezeigt. Da jedoch auch diese Maßnahme nicht auf alle betroffenen Shops angewandt wurde, liegt es weiterhin in der Verantwortung der User, Online-Käufe mit der gebührenden Vorsicht zu tätigen. Wilhelm de Groots aktualisierte Shop-Liste ist unter https://gitlab.com/gwillem/public-snippets/snippets/28813 abrufbar. Überdies kann auch die Verwendung geeigneter Browser-Plugins zum Schutz beim Surfen beitragen.

Über Browser Security

Browser Security ist Ihr Browser-Add-on zum Schutz vor Phishing-Domains und gefährlichen Malware-Angriffen. Vertrauen Sie unserer Live-Protection und der E-Mail-Kontrolle für ein bedenkenloses Surf-Erlebnis und schützen Sie sich effektiv vor Datenklau!

 
Keine Kommentare

Kommentar hinterlassen