Criminelen hebben bij zeker 1000 Duitse webwinkels malware geïnstalleerd om creditcardgegevens van klanten te skimmen, zo waarschuwt de Duitse overheid. Het gaat om webwinkels die op Magento draaien en zijn gehackt. Aan de gehackte webwinkel wordt kwaadaardige code toegevoegd.

Zodra een klant afrekent worden zijn creditcardgegevens en andere persoonlijke informatie naar de criminelen gestuurd, die hier vervolgens mee kunnen frauderen. Vorig jaar oktober werd duidelijk dat er meer dan 5900 gehackte webwinkels van dergelijke malware waren voorzien, waaronder honderden Duitse webwinkels. Het Duitse Computer Emergency Response Team für Bundesbehörden (CERT-Bund) waarschuwde providers zodat die de webwinkels konden waarschuwen.

Uit recent onderzoek blijkt dat veel infecties nog altijd niet zijn verwijderd of de servers van de webwinkels opnieuw zijn gehackt. De eigenaren van de webwinkels hadden in dit geval de beveiligingslekken die de aanvallers gebruikten niet gepatcht. "Hierdoor kunnen cybercriminelen de betaalgegevens en andere persoonlijke data van klanten bespioneren", zegt het Bundesamtes für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken. Het aantal gehackte Duitse webwinkels is inmiddels de 1000 gepasseerd.

Opnieuw zijn de providers gewaarschuwd en gevraagd de informatie naar de webwinkels door te spelen. "Helaas zijn veel eigenaren nog erg slordig bij het onderhouden van hun webwinkel. Een verscheidenheid aan winkels draait verouderde software met bekende beveiligingslekken", zegt BSI-president Arne Schönbohm. "Webwinkels moeten hun verantwoordelijkheid nemen en ervoor zorgen dat hun diensten goed beveiligd zijn." Het BSI wijst erop dat webwinkels verplicht zijn om beveiligingsmaatregelen te treffen om hun systemen te beschermen. Een belangrijke maatregel hierbij is het installeren van beschikbare beveiligingsupdates.