Webshops unter Attacke, auch in der Schweiz

3. August 2011 um 08:34
  • security
image

Laut der Melde- und Analysestelle Informationssicherung MELANI hat sich in den letzten Tagen weltweit die Zahl von mit Schadsoftware infizierten Webshops deutlich erhöht.

Laut der Melde- und Analysestelle Informationssicherung MELANI hat sich in den letzten Tagen weltweit die Zahl von mit Schadsoftware infizierten Webshops deutlich erhöht. Betroffen seien auch zahlreiche Webshops in der Schweiz.
Betroffen sind Webshops, die auf älteren Versionen der beliebten Open-Source-Shopsoftware osCommerce basieren. Die Angreifer schleusen über eine Sicherheitslücke, die laut MELANI zumindet in der Version 2.3.1 und Vorgänger-Versionen existiert, eigene Links ein. (Die aktuelle Version 3.0.1 scheint nicht betroffebn zu sein.)
MELANI empfiehhlt deshalb Shopbetreibern, den Sourcecode ihrer Shops möglichst regelmässig zu kontrollieren. Die bisher eingeschleusten Links beinhalten beispielsweise die Wörter "willysy" oder "exero" und sind in einen iFrame eingebettet. Zudem sollte natürlich, falls möglich, die Shopsoftware auf den neusten Stand gebracht werden. (hjm)

Loading

Mehr zum Thema

image

Die Nachhaltigkeitsagenda im öffentlichen Leben umsetzen

Die öffentliche Hand strebt nach Nachhaltigkeit, setzt Ziele und kommuniziert sie. Die Herausforderung liegt in der Evaluierung der Umsetzung. Hierfür gibt es Tools, die den Impact messen, Trends beobachten und Handlungsempfehlungen aus dem Verhältnis zwischen Indikator und Ist-Zustand ableiten.

image

KMU fühlen sich schlecht über Cyber­gefahren informiert

Der Berner Gewerbeverband hat KMU zu ihren Sorgen und Problemen gefragt. Neben Fachkräftemangel und finanziellen Druck sorgen sie sich wegen Cyberrisiken.

publiziert am 24.11.2023
image

Bericht: Heikle Daten aus Concevis-Hack aufgetaucht

Bankdaten von US-Bürgern sollen im Darkweb gelandet sein, die aus dem Angriff auf den Schweizer IT-Dienstleister stammen. Der Fall wirft Fragen auf.

publiziert am 24.11.2023
image

Die EU bündelt ihre Kräfte für die Cyberabwehr

In einem neuen Zentrum sollen alle sicherheitsrelevanten Informationen aus den EU-Staaten zusammenfliessen. So will man besser auf Cyberangriffe vorbereitet sein.

publiziert am 24.11.2023