
Angriff auf Shop-Software OS-Commerce
Seit Dienstag Nacht laufen Angriffswellen gegen Webshops, die die Software OS-Commerce nutzen. Betroffen sind bereits mehrere tausende Händler, die ohne es zu merken, Schadprogramme an ihre Kunden verteilen.
Entdeckt wurde die Angriffswelle in der Nacht zum Mittwoch von Gerhard Recher, dem Geschäftsführer der NETpilot GmbH, die die Spamfilter-Lösung Clean-MX betreibt. "Bis Mittwoch Abend waren bereits mehr als 3.000 Onlineshops von dem Angriff betroffen", berichtet er gegenüber derhandel.de.
Noch keine Lösung
Die Infektion zeige sich meist durch einen Schadcode im sogenannten Titel-Tag, der im Prinzip die Inhaltszusammenfassung der Einzel-Webseite ist, wurde aber auch an anderen Positionen in der Programmierung gesichtet.
Ramos Peter Strzygowski, Geschäftsführer der Screengarden Informationsdesign und OS-Commerce-Experte bestätigte gegenüber dem Magazin "iBusiness", dass es sich um eine neue Sicherheitslücke handele, für die noch kein "Patch" verfügbar sei – so heißt Software, die Fehler behebt. Es sei auch noch unklar, auf welchem Weg die Malware in die Systeme gelangt.
Händler, die die OS-Commerce-Software nutzen, sollten ihren IT-Sicherheitschef oder –Berater konsultieren und vor dem Besuch der eigenen Seite Javascript im Browser deaktivieren, um ihr eigenes System zu schützen.
Redakteurin
Sybille Roemer kennt als Redakteurin der afz – allgemeine fleischer zeitung die Herausforderungen der Digitalisierung in Metzgerei und Einzelhandel. Der Autorin der Fachbücher "Praxisführer E-Commerce" und "Erfolgsfaktor Online-Handel" und Dozentin an der Philipps-Universität Marburg ist wichtig, stets die Kundenperspektive im Blick zu haben: Digitalisierung sollte kein Selbstzweck sein, sondern Vorteile für alle Beteiligten bringen.
Alle Beiträge