Seit Dienstag Nacht laufen Angriffswellen gegen Webshops, die die Software OS-Commerce nutzen. Betroffen sind bereits mehrere tausende Händler, die ohne es zu merken, Schadprogramme an ihre Kunden verteilen.

Es scheint die Woche der Internetkriminalität im Handel zu sein: Während Marktkauf heute einräumen musste, dass es einen Hackerangriff auf die Webseite der Verbrauchermarktkette gegeben hat und dabei Kundendaten ausspioniert wurden, laufen seit Dienstag Nacht auch Angriffswellen gegen Webshops, die die Software OS-Commerce nutzen.

Betroffen seien bereits hunderte deutsche Onlineshops, international sogar tausende, meldet das Portal ibusiness.de. In der Folge verbreiteten die "gehackten" Webshops so genannte Malware, also Schadprogramme, an ihre Besucher.

Entdeckt wurde die Angriffswelle in der Nacht zum Mittwoch von Gerhard Recher, dem Geschäftsführer der NETpilot GmbH, die die Spamfilter-Lösung Clean-MX betreibt. "Bis Mittwoch Abend waren bereits mehr als 3.000 Onlineshops von dem Angriff betroffen", berichtet er gegenüber derhandel.de.

Noch keine Lösung

Die Infektion zeige sich meist durch einen Schadcode im sogenannten Titel-Tag, der im Prinzip die Inhaltszusammenfassung der Einzel-Webseite ist, wurde aber auch an anderen Positionen in der Programmierung gesichtet.

Ramos Peter Strzygowski, Geschäftsführer der Screengarden Informationsdesign und OS-Commerce-Experte bestätigte gegenüber dem Magazin "iBusiness", dass es sich um eine neue Sicherheitslücke handele, für die noch kein "Patch" verfügbar sei – so heißt Software, die Fehler behebt. Es sei auch noch unklar, auf welchem Weg die Malware in die Systeme gelangt.

Händler, die die OS-Commerce-Software nutzen, sollten ihren IT-Sicherheitschef oder –Berater konsultieren und vor dem Besuch der eigenen Seite Javascript im Browser deaktivieren, um ihr eigenes System zu schützen.