Mehr als 150 Journalistinnen und Journalisten berichten rund um die Uhr für Sie über das Geschehen in Deutschland und der Welt.
Zum journalistischen Leitbild von t-online.Nutzer sollen handeln Großer Onlineshop meldet Diebstahl von Kreditkartendaten
Ende Februar meldete der Onlineshop svh24.de, dass Unbekannte an sensible Nutzerdaten gelangt sind. Nun gibt es ein Update zum Vorfall, bei dem Nutzer schnell handeln sollten.
Kunden des Online-Werkzeugshops svh24.de sind Opfer eines Sicherheitsvorfalls geworden. Das meldete der Betreiber den knapp 390.000 Betroffenen Ende Februar per Mail. Mehr Infos zum Vorfall lesen Sie hier.
Damals hieß es, dass persönliche Informationen wie Name und Adresse entwendet worden seien – Zahlungsdaten jedoch nicht. Nun wurde bekannt: Die Kriminellen haben auch Kreditkartendaten von Nutzern abgegriffen. Betroffen sind die Kreditkartennummer, das Kreditkartendatum und der Sicherheitscode der Kreditkarte.
Das meldete der Shopbetreiber – die SVH Handels-GmbH – Nutzern per Mail wohl erst am späten Freitagnachmittag. Auch t-online lag diese Information nicht vor, als der Artikel zum Thema am Freitag erschienen war. In seiner Mail an Nutzer schreibt die SVH Handels-GmbH: "Wir bitten um Entschuldigung, dass wir Sie erst heute mit diesem Nachtrag über das Abhandenkommen Ihrer Kreditkartendaten informieren können. Zum Zeitpunkt der ersten Ankündigung war uns dieser Vorfall nicht bekannt."
Kreditkarte sperren lassen
Auf Anfrage von t-online schreibt ein Sprecher der SVH Handels-GmbH: "Ja, wir bestätigen, dass nach aktuellen Erkenntnissen auch die Kreditkarten-Daten von einem sehr kleinen Teil unserer Kunden abgezogen worden sind."
Das Unternehmen rät Nutzern, sich an ihre Bank zu wenden und die Kreditkarte sperren zu lassen. Auch sei eine Zahlung per Kreditkarte "aus Sicherheitsgründen derzeit deaktiviert." Andere Zahlungsarten seien nicht vom Vorfall betroffen. Auch dürfen sich "betroffene Kunden jederzeit mit uns in Verbindung setzen", so der Sprecher.
Was passiert war
Das Unternehmen weist darauf hin, dass es die Kreditkartendaten nicht auf seinen Servern gespeichert hatte. Stattdessen seien die Kriminellen anders an die Daten gekommen: "Der Angreifer hat rechtswidrig ein Script in unserem Shop-System installiert, worüber die Kreditkarten-Daten während des Bezahlvorgangs an einen Dritten weitergeleitet wurden. Das Script wurde durch unsere IT-Forensik entdeckt und umgehend gelöscht", so der Sprecher der SVH Handels-GmbH.
Das bedeutet: Wenn Nutzer ihre Daten in das Feld für Kreditkarten tippten, wurden diese an Unbekannte weitergeleitet. Das Vorgehen lässt sich mit manipulierten Kartenlesegeräten bei Geldautomaten vergleichen. Dabei stülpen Betrüger eine Frontplatte mit Eingabemöglichkeiten über das Eingabefeld des Automaten. Die Geldkarte wird durch das System zwar in den Automaten weitergeschoben. Wer aber auf diesem gefälschten Feld seine Daten eingibt, gibt sie auch an Kriminelle.
Ursache des Datenlecks noch unbekannt
Wie es zum Vorfall bei svh24.de kommen konnte, darüber lässt sich nur spekulieren. Svh24.de wollte mit Hinweis auf die laufen Ermittlungen keine weiteren Auskünfte geben.
Eine mögliche Erklärung: Ein Blick auf den Seitenquelltext der Website zeigt, dass der Betreiber wohl auf den Anbieter Shopware für sein System setzt. Dieser hat in den vergangenen Monaten mehrere Sicherheitsupdates geliefert, die Schwachstellen behoben, die unbefugten Zugriff ermöglicht hätten.
Auch Thomas Uhlemann, Security Specialist beim Sicherheitsunternehmen ESET sagt, dass die geschlossenen Sicherheitslücken im Februar "Angriffe solcher Art ermöglichen und Cyberkriminellen so erweiterte Rechte und Datendiebstahl in Onlineshops ermöglicht haben". Der Experte fügt hinzu: "Wir kennen die Update-Strategie des betroffenen Shops nicht. Generell gilt aber, dass fehlende Updates den Gangstern oft ungewollt Tür und Tor öffnen. Das zeitnahe, möglichst automatische Einspielen von Aktualisierungen von Betriebssystemen, verwendeter Software und Apps ist also ein wichtiger Grundsatz der IT-Security – für Webseitenbetreiber, wie auch im Privaten!"
- Eigene Recherchen
- Diskussion auf mydealz.de