Vor Online-Shops, die ihre Besucher mit Schad-Software infizieren, indem sie Sicherheitslücken im Browser, Betriebssystem oder Anwendungsprogrammen ausnutzen, warnt das Bundesamts für Sicherheit in der Informationstechnik (BSI). Dazu wurden die Shops ihrerseits von Angreifern gehackt, indem sie Sicherheitslücken in älteren Versionen der Shop-Software osCommerce ausnutzen.

Wie bereits vor zwei Wochen berichtete wurde, werden derzeit massenweise osCommerce-Shops gehackt. Die für den Einbruch genutzten Lücken wurden zwar bereits im November vergangenen Jahres mit Update auf osCommerce 2.3 geschlossen. Jedoch haben viele Shop-Betreiber die Lücken offenbar immer noch nicht beseitigt.

Den Betreibern von Online-Shops auf Basis von osCommerce rät deshalb nun auch das BSI, den Versionsstand der eingesetzten Shop-Software zu überprüfen und gegebenenfalls ein Update auf die aktuellen Versionen 2.3.1 beziehungsweise 3.0.2 durchzuführen. Darüber sollte man ältere Versionen hinaus auf mögliche Manipulationen überprüfen. Das BSI empfiehlt Anwendern, die Virensignaturen auf aktuellem Stand zu halten und alle verfügbaren Sicherheitsupdates für das Betriebssystem und die Anwendungssoftware zu installieren.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE