Foto: GlebStock - shutterstock.com
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt: Mindestens 1000 deutsche Online-Shops sollen derzeit unsicher sein. Die Online-Shops verwenden veraltete Versionen der Online-Shop-Software Magento. In dieser alten Magento-Version stecken Sicherheitslücken, die Angreifer ausnutzen können, um ihren Schadcode in das Content-Management-System einzuschleusen. Danach können die Cyber-Gangster die über den Online-Shop getätigten Bestellvorgänge ausspähen und die Bank- beziehungsweise Kreditkartendaten der Kunden abgreifen.
Online-Skimming
Das Abgreifen von EC- und Kreditkartendaten an einem Bankautomaten nennt man Skimming; passiert der Kartendaten-Diebstahl über Webshops, dann spricht man von Online-Skimming.
Der eingeschleuste Code und der damit verbundene Datenabfluss ist für Nutzer üblicherweise nicht erkennbar, warnt das BSI. Über den Umfang der über diese Angriffe bereits abgeflossenen Zahlungsdaten liegen dem BSI derzeit keine Erkenntnisse vor.
Basierend auf einer von einem Entwickler von Sicherheitstools für Magento durchgeführten Analyse wurden bereits im September 2016 weltweit knapp 6.000 von Online-Skimming betroffene Online-Shops identifiziert, darunter auch mehrere hundert Shops deutscher Betreiber. CERT-Bund benachrichtigte daraufhin die jeweils zuständigen Netzbetreiber in Deutschland zu betroffenen Online-Shops. Aktuellen Erkenntnissen zufolge wurde diese Infektion von vielen Betreibern bis heute nicht entfernt oder die Server wurden erneut kompromittiert.
Sicherheits-Updates ignoriert
Besonders ärgerlich: Die von den Angreifern ausgenutzten Sicherheitslücken in Magento wurden von den Shop-Betreibern trotz vorhandener Softwareupdatesoffenbar nicht geschlossen. Die Anzahl aktuell bekannter betroffener Online-Shops in Deutschland ist dadurch auf mindestens 1.000 angestiegen.
Das CERT-Bund des BSI hat heute erneut die jeweils zuständigen Netzbetreiber in Deutschland zu betroffenen Online-Shops in ihren Netzen informiert und bittet Provider, die Informationen an ihre Kunden, also an die Shop-Betreiber weiterzuleiten.
Das BSI weist an dieser Stelle darauf hin, dass die Verpflichtung zur Absicherung von Systemen nicht nur für Unternehmen, sondern auch für alle anderen geschäftsmäßigen Betreiber von Websites gilt. Darunter fallen zum Beispiel auch Websites von Privatpersonen oder Vereinen, wenn mit deren Betrieb dauerhaft Einnahmen generiert werden sollen. Dies wird bereits dann angenommen, wenn auf Websites bezahlte Werbung in Form von Bannern platziert wird.
So prüfen Magento-Nutzer sofort ihren Online-Shop
Betreiber von Online-Shops auf Basis von Magento können mit dem kostenfreien Dienst MageReport überprüfen, ob ihr Shop-System bekannte Sicherheitslücken aufweist und von den aktuellen Angriffen betroffen ist. Zu jedem erkannten Problem werden detaillierte Informationen zu dessen Behebung bereitgestellt, verspricht das BSI. (PC-Welt)
- Vorsicht Falschgeld
Laut Bundesbank nehmen Anzahl und Wert von gefälschten Banknoten wieder zu. Da Falschgeld nicht ersetzt wird, sollten Verbraucher und Kassenkräfte wissen, woran sie echte von gefälschten Euro-Scheinen unterscheiden können. - Polizei Gelsenkirchen sucht mutmaßliche Internetbetrügerin
Illegal verschaffte Bankkonten werden häufig für weiterführende kriminelle Aktionen genutzt. Nun sucht die Polizei nach einer Unbekannten, die unter Betrugsverdacht steht. - Betrugsmaschen bei Kleinanzeigen.de
Die Verkaufsplattform Kleinanzeigen.de ist immer noch Tummelplatz für Gauner und Betrüger. Das Landeskriminalamt Rheinland-Pfalz und Verbraucherschützer zeigen an echten Betrugsfällen, wie man sich schützen kann. - Prozess gegen mutmaßliche Online-Betrüger gestartet
ie sollen bei eBay-Kleinanzeigen Dinge verkauft haben, die nie beim Käufer ankamen. Das ergaunerte Geld floss an drei Angeklagte - und von ihnen weiter in teure Autos und Klamotten. - Polizei warnt vor neuer Betrugsmasche mit Push-TAN
In letzter Zeit gehen immer öfter Anzeigen von Opfern ein, teilt die Polizei Düsseldorf mit. Es handele sich um eine Variante des sogenannten "Smishing". Mit ihr erschleichen sich Cyber-Kriminelle vertrauliche Zugangsdaten mit Hilfe von SMS. - Fake-Internetseite bietet "0-Euro-Ticket"
Die Polizei warnt vor einem angeblichen "0-Euro-Ticket", das über eine gefälschte Internetseite erhältlich ist. - KI-unterstützter Cyber-Betrug
Die lustigen Mails vom Prinzen aus Nigeria und die holperig formulierte Aufforderung der Bank, die Kontodaten zu aktualisieren, sind längst Vergangenheit. Cyberkriminelle sind heute professioneller – und haben KI als Hilfsmittel schon längst entdeckt. - eBay-Kleinanzeigen-Betrüger geschnappt
Die Handelsplattform „eBay Kleinanzeigen“ wird immer wieder für Betrügereien missbraucht. Nun hat die Polizei in Unterfranken drei Gauner verhaftet, die dort im großen Stil hochpreisige Waren verkauft aber nie geliefert hatten. - Polizei warnt vor neuer Betrugsmasche
Die Polizei warnt vor einer neuen Betrugsmasche, bei der sich die Täter Zugriff auf die digitale Bezahlkarte des Opfers verschaffen. So schützen Sie sich davor. - Betrugsmasche mit Stellenanzeigen
Mit betrügerischen Stellenanzeigen wollen Gauner entweder an persönliche Daten kommen oder die Interessenten für betrügerische Machenschaften einspannen. Die Polizei versucht nun, den Spieß umzudrehen. - Fake Shops werben bei eBay Kleinanzeigen
Betrüger missbrauchen Internet-Werbemöglichkeiten, um Verbraucher auf Fake Shops abzuzocken. Besonders im Visier ist dabei das Portal von eBay Kleinanzeigen. Der Kampf gegen die Gauner ist nur bedingt erfolgreich. - Polizei Tübingen fasst Internet-Gauner
Dank akribischer Ermittlungsarbeit hat die Polizei Tübingen einen Ring von Hehlern und Internet-Betrügern ausgehoben. Sie waren vor allem im Großraum Stuttgart aktiv. - Fake-Shop-Betrüger nutzen Virenangst
Das Landeskriminalamt Niedersachsen warnt vor Betreibern von Fake Shops, die versuchen, mit der aktuellen Angst vor dem Coronavirus betrügerische Geschäfte zu machen. Unter anderem werden Atemschutzmasken angeboten. - Millionenschwerer Internetbetrug aus dem Gefängnis
Ein verurteilter Internetbetrüger hat aus einem Hochsicherheitsgefängnis in Nigeria seine illegalen Geschäfte weitergeführt. Laut BBC soll er dabei rund eine Million Dollar erbeutet haben. - Polizei warnt vor falschen Bewerbungsschreiben
Mit gefälschten Bewerbungsschreiben infizieren und verschlüsseln derzeit Internet-Erpresser Firmenrechner. Nur gegen Lösegeld werden die Computer wieder entsperrt, berichtet die Polizei Niedersachsen. - Mutmaßliche Online-Betrüger festgenommen
Sie sollen im großen Stil mit illegal erlangten Bankdaten Geld abgehoben oder diese anderen zur Verfügung gestellt haben. - Kommissar Zufall fasst Internet-Betrüger
Bei Ermittlungen gegen einen ehemaligen Mitarbeiter eines Paketzentrums sind Internet-Betrügereien im großen Stil des Mannes aufgedeckt worden. - Polizei fasst Fake-Shop-Betrüger
Der Polizei im Rhein-Sieg-Kreis ist eine Fake-Shop-Betrügerbande ins Netz gegangen: Sie hatten mit dem Fake Shop oneupyou.com mehrere hunderttausend Euro erbeutet. - Polizei Offenburg stellt Bitcoins sicher
Die Staatsanwaltschaft Mannheim und die Polizei Offenburg ermitteln gegen einen Internet-Betrügerring. Im Zuge der Ermittlungen wurde auch ein Bitcoin-Trezor sichergestellt. - Polizei Tübingen fasst Internet-Gauner
Dank akribischer Ermittlungsarbeit hat die Polizei Tübingen einen Ring von Hehlern und Internet-Betrügern ausgehoben. Sie waren vor allem im Großraum Stuttgart aktiv. - Polizei erwischt betrügerischen Paketboten auf frischer Tat
Ein Paketbote aus Hessen hat offenbar mehrere Wochen lang beim Ausliefern Pakete für sich abgezweigt - nun ist er mit seiner Masche aufgeflogen. - Verbraucherzentrale und Polizei warnen vor Fake Shops
Mit gefälschten Internet-Verkaufsplattformen zocken Betrüger Online-Kunden ab. Die Polizei und die Verbraucherzentralen rechnen mit einer Zunahme der Fälle durch das Weihnachtsgeschäft. - Polizei warnt vor Telecash-Betrug
Reseller, die am bargeldlosen Telecash-Verfahren teilnehmen, geraten in das Visier von Betrügern. Bei Anrufen angeblicher Servicemitarbeiter ist Vorsicht angesagt. - Indische Online-Betrüger gefasst
Die Staatsanwaltschaft Osnabrück und das Landeskriminalamt in Hannover haben einen Online-Betrügerring ausgehoben. Die Spur der Gauner führte zu einem Call Center in Indien. - Bing zeigt Abzock-Anzeige für Routenplaner
Die Verbraucherzentrale Brandenburg warnt vor einem auf der Microsoft-Suchmaschine Bing beworbenen Routenplaner. Hinter dem Angebot versteckt sich eine Kostenfalle. - Festnahme im Internet-Café
Die Krimanalpolizei in Bayreuth ist ein Internet-Betrüger ins Netz gegangen, der unter falschem Namen bei Online-Händlern Waren in fünfstelliger Höhe bestellt, aber nie bezahlt hat. - Web-Seiten-Betrüger wieder aktiv
Die BAB-Distribution GmbH warnt vor Fälschern, die eine Kopie der Homepage des Unternehmens ins Netz gestellt haben. Dies könnte zu Betrügereien im Namen des Unternehmens genutzt werden. - Polizei sucht nach Fakeshop-Opfern
Der Polizei sind zwei Betrüger ins Netz gegangen, die mit falschen Online-Shops eine bisher unbekannte Zahl an Verbrauchern geschädigt hatten. Nun bitten die Ermittler um Mithilfe. - Abzock-Verdacht bei Gewerberegister
Gewerbetriebenden flattern amtlich aussehende Schreiben ins Haus. Unterzeichnet man den Brief, hat man ein Abo für zwei Jahre abgeschlossen - für fast 800 Euro. - Weitere Abzockbriefe im Umlauf
Mit Einträgen in zweifelhafte Register werden Gewerbetreibende zur Kasse gebeten. Wer solche Schreiben erhält, sollte genau prüfen, ob er diese teuren Dienstleistungen wirklich braucht. - Cybercrime-Polizisten fassen Internet-Gauner
Der Polizei Coburg ist ein Internet-Betrüger ins Netz gegangen, der Opfer um insgesamt 75.000 Euro geprellt haben soll. Sie fassten den Gauner, als er erschlichene Waren an einer Packstation abholen wollte. - Pcfritz-Hintermann wollte per Helikopter fliehen
Der Skandal um die Software-Fälscher vom ehemaligen Onliner Pcfritz hätte genug Potenzial für einen Hollywood-Streifen. Einer der Protagonisten wollte sich sogar per Hubschrauber aus der U-Haft befreien lassen. - Mit dem Zoll unterwegs
Wenn es darum geht, Patentverletzungen, ignorierte Geschmacks- und Gebrauchsmuster oder schlicht Fälschungen zu entlarven, dann ist oft der Zoll gefragt. Wir haben die Beamten beim Kampf gegen Plagiate begleitet. - Betrügerische Händler prellen Leasing-Firmen
Drei Geschäftsleute aus Südbaden haben durch fingierte Drucker- und Kopierergeschäfte Leasinggesellschaften in Millionenhöhe betrogen. Nun hat die Staatsanwaltschaft Anklage erhoben. - Millionenkredit entpuppt sich als "Schwarz"-Geld
Mit einem angeblichen Kredit über zwei Millionen Euro haben afrikanische Gauner ein Ehepaar aus Süddeutschland geködert. Einem der Täter wurde die Gier zum Verhängnis. - Internet-Betrüger muss lange in Haft
Mit insgesamt 28 Betrugsfällen hat ein Betrüger insgesamt 42.000 Euro Schaden verursacht. Die Quittung gab es jetzt vor Gericht: Der 32-jährige wandert für fast vier Jahre hinter Gitter. - Pappe statt iPad verkauft
Besonders dreist ist ein Betrüger in Österreich vorgegangen: Er verkaufte 4.000 angebliche iPads, doch die Kartons waren nur mit Pappstücken gefüllt. - Milde Strafe für Internet-Betrüger
Ein 21-jähriger ehemaliger Postzusteller ist in Kiel zu 120 Stunden gemeinnütziger Arbeit verurteil worden. Er hatte Pakete mit Elektronikartikeln abgezweigt. - Postbote stellt iPhone-Betrüger (Jun. 2014)
Ein Internet-Gauner ging der Polizei in Gütersloh ins Netz. Ein aufmerksamer Paketzusteller gab den entscheidenden Hinweis<br> - Internet-Betrüger mit Gitarrenfotos gesucht (Mrz. 2014)
Ein Internet-Gauner hat auf den Namen unschuldiger Mitbürger Waren bestellt. Nun hofft die Polizei in Bielefeld auf die Mithilfe der Bevölkerung.<br> - Der Betrug mit den Weihnachtshandys (Jan. 2014)
Der Polizei in Köln ging ein Gauner-Trio ins Netz. Die Tatverdächtigen sollen rund 600 Handykäufer durch Plagiate oder ausbleibende Lieferungen geschädigt haben.<br> - Betrug durch falsche Microsoft-Techniker (Nov. 2013)
Gauner geben sich derzeit telefonisch als Microsoft-Support-Mitarbeiter aus. So wollen sie ihre Opfer zur Installation von schädlichen Programmen bewegen.<br> - Betrug über Facebook eingefädelt (Nov. 2013)
Ein 26-jähriger Internet-Betrüger ging der Regensburger Bundespolizei ins Netz. Er hatte über Facebook Waren angeboten aber nicht geliefert.<br> - Betrug über Facebook eingefädelt (Nov. 2013)
Trittbrettfahrer versuchen derzeit die den Datenklau bei Vodafone für Betrügereien zu nutzen. Nun warnt das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein vor der Masche.<br> - Polizei fasst Betrüger an Packstation (Sep. 2013)
Die Saalfelder Polizei konnte einen Internet-Gauner auf frischer Tat ertappen, als er erschlichene Waren an einer Packstation abholen wollte.<br> - Betrüger zocken mit gefälschten Webshops ab (Aug. 2013)
Der Polizei in Göttingen ist nun eine Bande von Internet-Betrügern ins Netz gegangen. Die Gauner hatten rund 1.200 Online-Shopper mithilfe gefälschter Webshops betrogen.<br> - Gauner wollen Insolvente abzocken (Aug. 2013)
Wer im Insolvenzverfahren steckt, hat schon genug Sorgen. Betrüger versuchen nun mit falschen Kostennoten den Pleitiers noch das letzte Geld aus der Tasche zu ziehen.<br> - Packstation-Gauner verhaftet (Aug. 2013)
Einen Internet-Gauner konnte nun die Polizei in Kiel festnehmen. Er hatte sich Waren mit geklauten Kreditkartendaten zu Packstationen liefern lassen.<br> - Englische Handy-Gauner wollen Händler abzocken (Jul. 2013)
Ein neuer Betrugsversuch hat uns ein ChannelPartner-Leser gemeldet: Ein angeblich in London ansässiges Unternehmen hatte ihm 5.000 Alcatal-Smartphones angeboten.<br> - Gauner erfinden falschen Distributor (Jul. 2013)
Mit gefälschten Internet-Seiten renommierter IT-Unternehmen haben sich Gauner hunderttausende von Euro erschlichen. Nun sind neue Betrüger-Webseiten aufgetaucht.<br> - Internet-Betrüger verurteilt (Mai 2013)
Ein 27-jähriger Mann aus Regensburg musste sich vor Gericht verantworten, weil er in Webshops Waren im Wert von mehreren tausend Euro auf den Namen seines Vermieters bestellt hatte. Diese wurden allerdings nie bezahlt.<br>