Gefahr für tausende Magento Shops

Seit kurzem werden wieder verstärkt veraltete Magento Online-Shop Installationen angegriffen. Online Händler, die Magento als Shop Software einsetzen sind dringend angewiesen Ihre Shop Installationen zu überprüfen. Hierbei sind die Shops darauf zu überprüfen, ob die Software auf dem neuesten Stand ist und ob es vielleicht sogar schon einen Einbruch in die veraltete Version gegeben hat.

Bei über tausend deutschen Online-Shops ziehen Kriminelle jetzt gerade Kundendaten und Zahlungsinformationen ab – und das zum Teil schon seit Monaten. Laut BSI ignorieren viele Shop-Betreiber das Problem.

Über tausend deutsche Online-Shops wurden laut BSI-Informationen so manipuliert, dass Kundendaten und Zahlungsinformationen beim Bestellvorgang an Online-Kriminelle weitergeleitet werden. Betroffen sind Shop-Betreiber, welche die Online-Shop-Software-Magento in veralteten und akut angreifbaren Versionen einsetzen: Darin klaffen kritische Sicherheitslücken, durch die Angreifer beliebigen Code in die Shops einschleusen können.

Quelle: heise.de

Durch verschiedene Sicherheitslücken ist es Angreifern möglich, beliebigen Code einzuschleusen.

Lücken in Shop-Systemen

Um Skimming-Wanzen in Online-Shops zu platzieren, nutzen Kriminelle Gwillem zufolge Sicherheitslücken in Shop-Systemen aus. Anschließend sollen sie in der Lage sein, von Nutzern und Shop-Betreibern unbemerkt Kredit-Kartendaten abzugreifen. Oft landen die Daten dann zum Verkauf in Online-Schwarzmärkten.

Die eingesetzte Malware gehe dabei immer geschickter vor, erläutert Gwillem. Seit seinen ersten Beobachtungen im Jahr 2015 wurden mittlerweile mehrere Malware-Familien der Online-Skimmer entwickelt, die noch effektiver im Verborgenen arbeiten können.

In Deutschland sollen etwa 1000 und weltweit über 6000 Online-Shops betroffen sein. Dadurch werden hauptsächlich durch JavaScript-Code mit Skimming-Funktion Kundendaten und Zahlungsinformationen während des Bestellvorgangs von den Angreifern erbeutet.

Online-Kriminelle greifen derzeit vermehrt Kreditkarten-Daten auf Webseiten von Online-Shops ab, berichtet ein Sicherheitsforscher.

Der Sicherheitsforscher mit dem Pseudonym Gwillem warnt davor, dass Kriminelle global immer mehr Online-Shops mit Malware zum Abziehen von Kreditkarten-Daten infizieren. Er hat eine Liste mit fast 6000 betroffenen Shops veröffentlicht.

Darunter findet sich etwa der australische Online-Shop des Schuh-Herstellers Converse, aber auch zahlreiche vergleichsweise unbekannte Webseiten. Seine Untersuchung zum Online-Skimming begann er eigenen Angaben zufolge im November 2015. Dabei stieß er auf 3501 kompromittierte Shops; davon sollen auch heute noch 754 betroffen sein. Bis dato stieg die Infektionsrate um rund 69 Prozent.

Online-Shops, die nicht aktualisiert wurden, sind ein attraktives Ziel für Kriminelle. Die Absicherung eines Online-Shops liegt in der Verantwortung des Shop Betreibers. Abgesehen von der aktuellen Gefährdung, sollte man grundsätzlich immer schnellstmöglich alle verfügbaren Sicherheitsaktualisierungen installieren.

itero sorgt mit präventiver Wartung dafür das Ihr Shop bestmöglichst abgesichert ist. Datensicherheit, Access und Intrusion Prevention sollten bei Ihrem Shop ein Thema sein welches Sie nicht vernachlässigen sollten. Für eine Überprüfung Ihrer E-Commerce Plattform fragen Sie uns einfach an.

Wenn Sie sicher gehen wollen, dass nicht bereits in Ihren Shop eingebrochen wurde oder Sie überprüfen lassen möchten wie sicher Ihr Shop ist, dann lassen Sie sich von itero ein vollständiges Audit erstellen.

Sprechen Sie mit uns

Ob Ihr Shop angreifbar oder sogar schon betroffen ist, können Sie hier überprüfen:

Meinen Shop überprüfen

Laut Telemediengesetz (TMG) sind Betreiber dazu verpflichtet Ihre Seite auf dem aktuellsten Stand zu halten. Ein Verstoß gegen das TMG kann ein Bußgeld bis zu 50000€ zur Folge haben.

Betreiber sind zur Absicherung verpflichtet

Grundsätzliche sollte jeder Betreiber eines Magento-Shop regelmäßig sicherstellen, dass die Installation auf dem aktuellen Patch-Stand ist. Online-Shops sind ein attraktives Ziel für Kriminelle, wie auch der aktuelle Fall zeigt. Das BSI weist darauf hin, dass Betreiber von Online-Shops nach § 13 Absatz 7 des Telemediengesetzes verpflichtet sind, „ihre Systeme nach dem Stand der Technik gegen Angriffe zu schützen. Eine grundlegende und wirksame Maßnahme hierzu ist das regelmäßige und rasche Einspielen von verfügbaren Sicherheitsupdates.“ Dies betreffe nicht nur Unternehmen, sondern auch Privatpersonen oder Vereine, „wenn mit deren Betrieb dauerhaft Einnahmen generiert werden sollen. Dies wird bereits dann angenommen, wenn auf Websites bezahlte Werbung in Form von Bannern platziert wird.“

Quelle: heise.de

Das BSI weist an dieser Stelle darauf hin, dass die Verpflichtung zur Absicherung von Systemen nicht nur für Unternehmen, sondern auch für alle anderen geschäftsmäßigen Betreiber von Websites gilt. Darunter fallen zum Beispiel auch Websites von Privatpersonen oder Vereinen, wenn mit deren Betrieb dauerhaft Einnahmen generiert werden sollen. Dies wird bereits dann angenommen, wenn auf Websites bezahlte Werbung in Form von Bannern platziert wird.

Quelle: BSI
Von | 2017-02-15T22:07:33+00:00 30. Januar 2017|Security|