Kriminelle nutzten Sicherheitslücken bei älteren Versionen des Shop-Systems „osCommerce“ aus, um Einkaufsplattformen zu manipulieren, wie das Bundesamts für Sicherheit in der Informationstechnik (BSI) in Bonn mitteilt. Beim Besuch der gehackten Seiten werde dann automatisch versucht, über Schwachstellen im Browser, Betriebssystem oder in anderer Software unbemerkt ein Schadprogramm auf dem Computer zu installieren.
Die Besucher der Webseite bekämen davon in der Regel nichts mit. Kriminelle könnten dann aber etwa Kontodaten und Passwörter ausspionieren oder gar den Rechner kontrollieren, um davon unbemerkt Spam-Emails zu versenden. Internet-Käufer sollten zum Schutz vor den Schadprogrammen regelmäßig ihr Virenschutzprogramm aktualisieren und Sicherheitsupdates ihrer Software installieren, rät das BSI.
Nach BSI-Erkenntnissen sind inzwischen weltweit einige tausend Online-Shops betroffen - darunter auch viele deutschsprachige. Die ausgenutzten Sicherheitslücken im Shop-System wurden bereits vom Hersteller in einer neuen Version geschlossen. Viele Plattformen setzten aber immer noch die älteren Versionen ein, erklärte das BSI.