Hacker-Welle trifft Onlineshops: Schadcode-Kaperung bedroht Kreditkartendaten

Eine verheerende Angriffswelle hat unzählige Onlineshops kompromittiert. Angreifer nutzen eine aktive Sicherheitslücke, um die Systeme zu kapern und direkt Schadcode einzuschleusen. Die Attacke zielt nicht nur auf die Läden selbst, sondern geht gezielt auf Kundendaten los: In Teilen der kompromittierten Shops haben die Hacker bereits sogenannte Web-Skimmer platziert, die in Echtzeit Zahlungsinformationen wie Kreditkartendaten abgreifen.

Die Angriffe zeigen ein koordiniertes Vorgehen, das auf eine weit verbreitete Schwachstelle in der verwendeten Shop-Software abzielt. Die genaue Lücke ist noch nicht öffentlich benannt, doch die Geschwindigkeit und das Ausmaß der Kompromittierungen deuten auf ein kritisches, leicht ausnutzbares Problem hin. Betreiber, die ihre Systeme nicht umgehend aktualisieren, setzen sich und ihre Kunden einem unmittelbaren Risiko aus.

Die Implikationen sind gravierend. Für die betroffenen Unternehmen drohen nicht nur massive Reputationsschäden und der Verlust des Kundenvertrauens, sondern auch rechtliche Konsequenzen durch Datenschutzverstöße. Für Verbraucher besteht die akute Gefahr, dass ihre finanziellen Daten gestohlen und im Darknet gehandelt werden. Der Vorfall unterstreicht den anhaltenden Druck auf den E-Commerce-Sektor, Sicherheitsupdates priorisiert einzuspielen, bevor Angreifer flächendeckend zuschlagen.