PUBLIKATIONEN

Magento-Skimming: Mindestens 1.000 deutsche Online-Shops sind betroffen

Hacker haben in mindestens 1.000 deutsche Online-Shops, die auf veralteten Magento-Versionen basieren, Schadsoftware eingespielt, mit der Zahlungsinformationen von Kunden ausgespäht werden können. Besonders bitter: Mehrere hundert der betroffenen Shops wurden bereits im September 2016 über die Infektion informiert – und haben nicht reagiert.

Letzte Woche schreckte das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Branche mit einer Brandmeldung auf: Mindestens 1.000 deutsche Online-Shops wurden gehackt.

Beispiel für den eingeschleusten Skimming-Code, bereitgestellt von Willem de Groot

Weltweit sind laut dem international anerkannten Sicherheitsexperten Willem de Groot sogar rund 6.000 Online-Shops betroffen. Dabei haben die Cyber-Kriminellen in die Shop-Software der Shops schädliche Programm-Codes eingeschleust, mit denen beim Bestellvorgang Zahlungsinformationen der Kunden ausgespäht werden sollen. „Online-Skimming“ heißt diese Betrugsmasche im Fachjargon. Das Einfallstor der Hacker in allen Fällen: Sicherheitslücken in veralteten Programmversionen der Open-Source-Shopsoftware Magento.

Nicht Kür, sondern Pflicht: Die Shop-Software auf dem neuesten Stand halten

Besonders aufsehenerregend an dieser letzten von vielen Datenklau-Meldungen der vergangenen 12 Monate: Mehrere hundert der betroffenen deutschen Shop-Betreiber wurden bereits im September 2016 auf die Infektion ihrer Systeme hingewiesen – und haben diese weder entfernt noch die bestehenden Sicherheitslücken geschlossen.

Dadurch können die Angreifer weiter ungestört Kundendaten abgreifen. Dabei sind entsprechende Sicherheitsupdates für Magento längst verfügbar.

„Leider zeigt sich nach wie vor, dass viele Betreiber bei der Absicherung ihrer Online-Shops sehr nachlässig handeln“, schimpft BSI-Präsident Arne Schönbohm.

„Eine Vielzahl von Shops läuft mit veralteten Software-Versionen, die mehrere bekannte Sicherheitslücken enthalten. Die Betreiber müssen ihrer Verantwortung für die Kunden gerecht werden und ihre Dienste zügig und konsequent absichern.“.

Das Problem: Vor allem kleinere Händler haben oftmals gar kein Budget für den Betrieb und die Wartung ihres Systems vorgesehen. Mitunter fehlt es auch am technischen Verständnis. Und so wird frei nach dem Motto „Never change a running system“ eben einfach ohne Updates weitergewirtschaftet, die ohnehin eher als Hindernis denn als Hilfe verstanden werden.

Nur: Weder Unwissen noch Unvermögen schützt vor Strafe, denn der zornige BSI-Präsident ist durchaus wörtlich zu nehmen: Nach §13 Absatz 7 des Telemediengesetzes sind Betreiber von Online-Shops gesetzlich verpflichtet, ihre Systeme „nach dem Stand der Technik“ gegen Angriffe zu schützen.

Betroffen oder nicht? Was Magento-Shop-Betreiber jetzt tun müssen

Betreiber von Magento-basierten Shops sollten jetzt also umgehend handeln und ihr System mithilfe aller verfügbarer Updates auf den aktuellsten Stand bringen (ein Rat, der im Übrigen auch für jede andere Shop-Software seine Gültigkeit hat).

Auch die Server-Software (Linux, PHP, Datenbank-Server etc.) muss aktuell gehalten werden. Im zweiten Schritt steht die Überprüfung des eigenen Systems auf eine bestehende Infektion an. Dafür empfehlen sowohl das BSI als auch viele Magento-Experten das kostenlose Tool Magereport, das den Shop nach bekannten Sicherheitslücken scannt. Im besten Fall findet es auch den manipulierten Quellcode, der das Online-Skimming ermöglicht.

Fällt der Test negativ aus, ist aber nicht automatisch Aufatmen angesagt. Teilweise sind auch andere Dateien wie z.B. Bild- oder PDF-Dateien manipuliert. Daher ist es besser, wenn der Quellcode über eine VCS-Software wie GIT oder SVN verwaltet wird. Dann kann man Dateien vergleichen und so den fehlerhaften Code schneller finden.

Besonders gefährdet sind natürlich die Checkout-Seite sowie installierte Zahlungs-Plugins. Sind im schlimmstmöglichen Fall bereits Kundendaten entwendet worden, muss der Shop-Betreiber den Vorfall zudem der Polizei melden.

Hinweis für CYBERDAY-Kunden

Zum Schutz unserer Kunden, deren Daten und Infrastruktur nehmen wir solche Patches proaktiv vor. So können sich die Händler auf die Tätigkeit konzentrieren, auf die es wirklich ankommt: auf das Verkaufen!

Gerne unterstützen wir auch Sie, beim optimalen Schutz Ihres Magento- oder Shopware-Onlineshops. Sprechen Sie uns einfach an. Wir stehen für ein unverbindliches Erstgespräch gerne für Sie bereit.

Telefon: 089 23 23 92 94 0

Keine Angst vor Hacker-Angriffen auf Magento-Shops

Neben unserem proaktiven Schutz, bieten wir mit unserem kostenlosen Praxisratgebern „DDoS-Attacken – keine Panik, sofort reagieren“ und „Shophosting“ umfangreiche Anleitungen, wie man sich wirkungsvoll vor Hacker-Angriffen schützt und wie man im unvorbereiteten Fall mit Sofortmaßnahmen gegensteuern kann.

Links

Ähnliche Artikel
Kontakt