Computerstrafrecht

Mehrere Millionen osCommerce-Shops mit Schadcode infiziert

Einem Bericht des Amorize Malware Blog zufolge haben Unbekannte eine große Anzahl von Onlineshops gehackt. Gemein war allen Shops, dass bei ihrem Betrieb eine veraltete Version der Online-Shop-Lösung osCommerce zum Einsatz kam.

 

Durch das Ausnutzen einer Sicherheitslücke schafften es die Hacker bis zu 8,3 Millionen Seiten mit Schadcode zu infizieren. Über bereits bekannte Schwachstellen (für die seit November 2010 Sicherheitsupdates zur Verfügung stehen) erlangten die Unbekannten Zugriff auf die Konfigurationsoberflächen der Shops und konnten von dort aus per iFrame JaveScript-Code einschleusen.

 

Ziel des Ganzen war der Angriff auf die Programme Java, Adobe Reader, Windows Hilfecenter und Internet Explorer. Die Aktualisierung dieser Programme auf die neuste verfügbare Version ist daher dringend anzuraten.

 

Rechtlich betrachtet ist der Betreiber einer infizierten Website gegenüber den Nutzern bei Schäden zumindest als Störer haftbar zu machen. Insofern sollte die regelmäßige Aktualisierung der verwendeten Software auch in seinem Interesse sein. Die aktuellen Versionen 2.3.1 oder 3.0.1 von osCommerce sind bereits zum Download verfügbar und sollten eingesetzt werden, um ein Einschleusen von Schadcode zu verhindern.

 

 

 

Quellen:

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Noch keine Bewertungen)

RSSKommentare (0)

Kommentar schreiben

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.