03.08.2011, 11:45 Uhr
Melani warnt Schweizer Webshop-Betreiber
Die Schweizer Melde- und Analysestelle Informationssicherung des Bundes, Melani, hat in den letzten Tagen eine Häufung von Webseiteninfektionen auf Webshops in der Schweiz festgestellt
Webshop-Angriffe häufen sich: Auch Schweizer Online-Läden sind laut Melani betroffen
Betroffen sind Webshops, die auf der Software osCommerce basieren. Bei den Angriffen und Infektinen würden verschiedene Sicherheitslücken ausgenutzt, berichtet Melani. Laut einem Blog handelt es sich um Sicherheitslücken mindestens in der Version 2.3.1 inklusive Vorgänger-Versionen. Die aktuelle Version von osCommerce ist 3.0.1. Bei Webseiteninfektionen handelt sich um eine Veränderungen der Webseiten, welche in der Folge die Nutzer bei einem einfachen Besuch der Webseite mit einer Schadsoftware infizieren kann.
Gemäss einer Mitteilung auf gulli.com dürften weltweit um die 90‘000 Onlineshops von dieser Sicherheitslücke betroffen sein. Deshalb geht nun Melani davon aus, dass auch zahlreiche Webshops in der Schweiz betroffen sind.
Wie das Melani in einer Mitteilung schreibt, seien die Server, welche die Schadsoftware verteilen, zwar nicht mehr aktiv. Die Täter könnten die betrügerischen Umleitungen aber jederzeit unter erneuter Ausnutzung der Sicherheitslücke ändern. Die Bundesstelle veröffentlicht deshalb folgende Tipps für Webshop-Betreiber:
Gemäss einer Mitteilung auf gulli.com dürften weltweit um die 90‘000 Onlineshops von dieser Sicherheitslücke betroffen sein. Deshalb geht nun Melani davon aus, dass auch zahlreiche Webshops in der Schweiz betroffen sind.
Wie das Melani in einer Mitteilung schreibt, seien die Server, welche die Schadsoftware verteilen, zwar nicht mehr aktiv. Die Täter könnten die betrügerischen Umleitungen aber jederzeit unter erneuter Ausnutzung der Sicherheitslücke ändern. Die Bundesstelle veröffentlicht deshalb folgende Tipps für Webshop-Betreiber:
- Kontrollieren Sie den Sourcecode ihres Webshops regelmässig auf Fremdcode. Die bis anhin aufgetretenen Links beinhalten die Wörter willysy oder exero. Der schadhafte Link ist in einem iFrame eingebettet.
- Aktualisieren Sie regelmässig ihre Webshop-Software.
