![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Stop.jpg\")
Warnung vor der Verwendung von Kreditkarten zum Bezahlen von Online-Bestellungen. Sicherheitsforscher berichten, dass Cyber-Kriminelle verst\u00e4rkt Online-Shops angreifen, um dort Kreditkartendaten zu erbeuten und f\u00fcr eigene Zwecke zu nutzen.<\/p>\n
<\/p>\n
Es gab mal eine Werbung von Visa \"zahlen mit ihrem guten Namen\". Den Spruch haben Online-Kriminelle umgewandelt und benutzen die Kreditkartendaten Dritter, um Online-Eink\u00e4ufe auf deren Rechnung zu kaufen.<\/p>\n Der Vorgang gleicht dem klassischen Skimming, bei dem die Kartendaten an Bankautomaten von Kriminellen kopiert werden. Beim Online-Skimming greifen die Cyber-Ganster den Online-Shop \u00fcber Sicherheitsl\u00fccken der Shop-Software oder Server an. Dann wird ein Schadcode (aktuell in Form eines JavaScript) auf dem Server hinterlegt, der die Kreditkarteneingaben des Kunden, die dieser zur Bezahlung des Einkaufs eingibt, einfach kopiert und an den Kriminellen \u00fcbermittelt. <\/p>\n Die Kreditkartendaten werden in Untergrundforen zum Preis von ca. 30 US $ pro Karte gehandelt. Wer Zugriff auf diese Kartendaten hat, kann dann Online-Eink\u00e4ufe t\u00e4tigen. Online-Skimming ist dabei recht neu. Laut gwillem begann er die Untersuchung zum Thema im November 2015 und fand auf Anhieb 3.501 befallene Online-Shops. Von Zeit zu Zeit wiederholt er seine Untersuchungen und kommt im September zu ern\u00fcchternden Ergebnissen: <\/p>\n Die Zahl der erfolgreichen Angriffe nimmt also rapide zu, auch wenn 631 befallene Online-Shops mittlerweile von der Infektion ges\u00e4ubert wurden. Die Liste der Online-Shops ist bunt gestreut, vom Audi-H\u00e4ndler \u00fcber Beh\u00f6rdenseiten in Malaysia bis hin zu Schuh-Verk\u00e4ufern oder Musikern. <\/p>\n Und noch beunruhigender: gwillem informierte die Online-Shop-Betreiber \u00fcber die Infektion. Die R\u00fcckmeldung war teilweise wenig ermutigend: <\/p>\n We don't care, our payments are handled by a 3rd party payment provider<\/p>\n Thanks for your suggestion, but our shop is totally safe. There is just an annoying javascript error.<\/p>\n Our shop is safe because we use https<\/p>\n<\/blockquote>\n Die obigen drei Antworten zeigen, dass den Shop-Betreibern das Thema egal ist oder dass diese keine Ahnung von der Materie haben. Deckt sich mit meinen Erfahrungen, wenn ich auf kompromittierte Internetangebote sto\u00dfe und deren Betreiber \u00fcber das Problem informiere. Meist kommt keine Antwort oder es wird abgewiegelt. <\/p>\n Dabei w\u00e4re es einfach, dem Problem durch regelm\u00e4\u00dfige Updates der Shop-Software zu entsch\u00e4rfen. Die Betreiber d\u00fcrften erst dann in die Pushen kommen, wenn Kreditkartenanbieter wie Visa oder Mastercard die Lizenz zur Abwicklung von Kreditkartenzahlungen wiederrufen. <\/p>\n (Quelle: gwillem)<\/p>\n Die andere M\u00f6glichkeit best\u00e4nde darin, die kompromittierten Shops in die Chrome Safe Browsing blacklist aufzunehmen. Dann w\u00fcrde der Shop-Besucher eine fette Warnung iM Chrome-Browser angezeigt bekommen (siehe obiges Foto). Der Sicherheitsforscher hat Google eine Liste der kompromittierten Shops \u00fcbermittelt. Bisher scheint Google das Thema aber auch zu verschleppen, da nur eine kleine Anzahl an Shops bisher im Chrome-Browser so geblockt wird. <\/p>\n Aus dieser Sichtweise kann ich nur empfehlen, im Internet auf die Angabe von Kreditkartendaten zu verzichten. Das ist auch noch aus einem anderen Grund sinnvoll: Wer Daten im Web eingibt, verliert die Kontrolle, wo und wie diese gespeichert und verwendet werden. Bei den zahlreichen Hacks der letzten Jahre wurden neben Benutzer- beispielsweise auch Kreditkartendaten erbeutet. Und die Daten waren teilweise unverschl\u00fcsselt. (via<\/a>)<\/p>\n \u00c4hnliche Artikel: Warnung vor der Verwendung von Kreditkarten zum Bezahlen von Online-Bestellungen. Sicherheitsforscher berichten, dass Cyber-Kriminelle verst\u00e4rkt Online-Shops angreifen, um dort Kreditkartendaten zu erbeuten und f\u00fcr eigene Zwecke zu nutzen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[674,5475,5474,4328],"class_list":["post-182441","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-cyber-kriminalitat","tag-kreditenkarten","tag-online-shop","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/182441","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=182441"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/182441\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=182441"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=182441"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=182441"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Die Info, dass 5.900 Online-Shops gefunden wurden, auf denen Kreditkarten per \"Online-Skimming\" abgezogen werden, stammt von einem Sicherheitsforscher mit dem Alias gwillem. Er hat sowohl einen Beitrag zum Thema<\/a> als auch eine Liste mit kompromittierten Online-Shops<\/a> (getestet in einem Zeitraum von 48 Stunden) ver\u00f6ffentlicht. In der Liste finden sich auch f\u00fcnf Shops mit .de-Domain-Endungen.<\/p>\n
Online-Skimming \u2013 ich bezahle mit deiner Kreditkarte<\/h3>\n
\n
Kein Problembewusstsein bei Shop-Betreibern <\/h3>\n
\n
<\/strong>Nachlese: Phishing-Angriff gestoppt \u2026.<\/a>
WordPress-Plugin generiert Suchmaschinen-Spam
Nachgang zu 'WordPress-Plugin generiert Spam' \u2013 deutsche Webseiten betroffen<\/a>
Sicherheitssplitter 5. September 2016<\/p>\n","protected":false},"excerpt":{"rendered":"