Gestern gab das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Warnung vor Online-Shops aus, die versuchen, über diverse Sicherheitslücken von Browser oder Betriebssystem die Computer ihrer Besucher mit Schadsoftware zu infizieren.

Das liegt nicht etwa im Interesse der Betreiber, sondern Kriminelle haben diese Shops unter Nutzung von Sicherheitslücken in nicht aktuellen Versionen der Shop-Software osCommerce gehackt, um die Schadsoftware und die Verteilungsmechanismen applizieren zu können.

Schon seit Wochen werden osCommerce-Shops reihenweise gehackt und zu Schadsoftware-Schleudern umgebaut. Die dafür genutzten Sicherheitslücken sind schon letztes Jahr mit dem Update auf osCommerce 2.3 geschlossen worden. Allerdings haben wohl viele Betreiber von Shops mit osCommerce immer noch nicht upgedatet.