Ein Leck in der Shopsoftware osCommerce macht momentan Online-Händler zu einem leichten Opfer für Hackerangriffe. Davor warnt das Bundesministerium für Sicherheit und Informationstechnik (BSI). Betroffen sind Händler, die osCommerce älter als Version 2.3 im Einsatz haben.
So machen Sie Ihren osCommerce-Shop sicher.
Shopbetreiber, die osCommerce einsetzen, sollten schnell handeln, wenn sie nicht das Opfer eines gefährlichen Hackerangriffs werden wollen. Dazu rät das BSI in einer aktuellen Pressemeldung.
Nach Erkenntnissen des BSI sind inzwischen mehrere tausend Online-Shops weltweit betroffen, darunter auch viele deutschsprachige. Die von den Angreifern für die Manipulationen ausgenutzten Sicherheitslücken wurden bereits in der vom Hersteller im November 2010 veröffentlichten Version osCommerce 2.3 geschlossen. Viele Online-Shops setzen jedoch immer noch ältere Versionen ein.
Die Empfehlung des BSI ist, ein Update auf die Version 2.3.1 durchzuführen. Das IT-Magazin Heise weißt jedoch darauf hin, dass ein solches Update in vielen Fällen bedeuten würde, den Shop neu aufsetzen zu müssen.
Im Wesentlichen läuft es in vielen Fällen darauf hinaus, den Shop komplett neu aufzusetzen. Selbst das Datenbankformat hat sich geändert, so dass man einen Dump einer alten Version nicht ohne Handarbeit übernehmen kann.
Deshalb hat die Heise-Redaktion eine Schnellhilfe für osCommerce-Admins erstellt, mit deren Hilfe der Shopbetreiber überprüfen kann, ob sein Shop-System anfällig ist. Zudem kann er es auf eine mögliche Infektion kontrollieren und provisorisch absichern.