Magento: Diebstahl von Kreditkarten-Informationen

(2 Bewertungen, 5.00 von 5)

Die Onlineshop-Software Magento erfreut sich einer weltweiten Beliebtheit. Kriminelle greifen die Software derzeit massiv an und stehlen heimlich die Kreditkarten-Informationen tausender Kunden. Unter den infizierten Onlineshops befinden sich auch millionenschwere Großunternehmen.

Was ist passiert?

Viele Onlineshops greifen auf die Software Magento zurück. Derzeit sind über 8.000 von ihnen von einer Skimming-Software infiziert – täglich kommen mehr als 50 neue Onlineshops hinzu. Diese Angaben beruhen auf Schätzungen des niederländischen Sicherheitsexperten Willem de Groot, der die Infizierungen entdeckte. Da viele Betreiber Gegenmaßnahmen ergreifen, schwankt die Zahl der infizierten Onlineshops. Die Infizierung mit einer Skimming-Malware ermöglicht Kriminellen, Informationen über Kredit- und Bankkarten auszulesen. Die infizierte Software sendet die Informationen an einen Server in Moskau. Die Empfänger versuchen sie anschließend für einen Kreditkartenbetrug zu nutzen.

Wie gehen die Angreifer vor?

Zahlreiche Unternehmen nutzen Magento für den Aufbau eines Onlineshops. Die Software selbst weist keine Sicherheitslücken auf. Die Angreifer verwenden vielmehr automatische Skripte, um den Benutzernamen und das Passwort des Administrators herauszufinden. Diese Attacke nennt sich „Brute-Force-Angriff“. Das Skript durchläuft manchmal mehrere hundert Millionen Kombinationen, um die richtige Kombination von Benutzername und Passwort zu finden. Sobald die Angreifer die richtigen Login-Daten haben, verschaffen sie sich Zugang zu den Admin-Funktionen der Software. Sie schleusen einen JavaScript-Code in die HTML-Templates ein. Die Software schreibt die Nutzerdaten in Echtzeit mit und versendet sie an einen Server in Russland.

Einbau von Hintertüren

Sie haben die Schadsoftware entfernt? Bereiten Sie sich auf einen neuen Angriff vor. Diesmal gelangen die Angreifer aber wahrscheinlich nicht über eine Brute-Force-Attacke in das System. Sie nutzen eine Hintertür, die sie vorher einbauten. Dazu trugen sie bei der ersten Infizierung Einträge in die cron.php-Datei ein. Diese sorgt dafür, dass Magento in regelmäßigen Abständen automatisch Aufgaben ausführt. Die Angreifer befehlen der Software, sich nach einiger Zeit Schadcodes aus dem Internet zu downloaden. Diese ändern die Passwörter der Admin-Konten um. Auf diese Weise erhalten die Angreifer erneut Zugang zum Onlineshop.

Sind Sie betroffen?

Ob auch Ihr Magento-Shop betroffen ist, erkennen Sie an einem bestimmten JavaScript-Code im Quellcode der Shop-Seite:

<script type="text/javascript" src="https://magentocore.net/mage/mage.js"></script>

 

Versuchen Sie diese Verweise umgehend zu entfernen. Durchsuchen Sie die Cron-Routinen nach Hintertüren und prüfen Sie, ob sich die Passwörter der Admin-Zugänge änderten.

Fazit

Betreiber von Magento-Onlineshops sollten sich für sehr starke Passwörter entscheiden. Blockieren Sie IP-Adressen, die ungewöhnlich oft auf Ihre Login-Seite zugreifen.

Anzeige
Kommentare  
Herr Jordan
+1 # Herr Jordan 13.09.2018, 09:16 Uhr
Sehr geehrte Damen und Herren, Ich möchte Ihnen für die tolle Kompetenz im Bereich Onlinerecht/ Internet danken. Ihr Wissen hat mich vielfach vor Abmahnungen bewahrt, Sie sind meine persönlichen Internet-Engel :). Ich habe bereits einige E-books von Ihnen erworben und bin sehr zufrieden.
Ich befinde mich im Aufbau einer kleinen UG im Bereich Self-Publishing und bin an ihrem kostenpflichtigen Service interessiert.Könnten sie mir freundlicherweise ein Angebot senden. Business Plan in Kurzform: Veröffentlichung von Online Kursen(Gartenbau) auf Udemy /Skillshare(Online Learnportale) ,dazu Anpreisung des eigenen E-Books.Sollte hierfür auch die neue EU-DSGVO nötig sein?

Vielen Dank für Ihre Antwort,
Hochachtungsvoll Herr Jordan
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Sagen Sie uns Ihre Meinung zum Thema.
Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
US-Behörden: Erzwungene Entsperrung von Smartphones per Fingerabdruck in den USA zulässig Künftig sollten iPhone-Nutzer in den USA weiterhin Passwörter statt Fingerabdruck-Scanner zum entschlüsseln ihres Smartphones verwenden. Ein Urteil des Virgin...
Weiterlesen...
Vorsicht Abzocke: Betrüger geben sich als Microsoft-Mitarbeiter aus  Betrüger kommen immer wieder auf neue Ideen, um ahnungslosen Bürgern das Geld aus der Tasche zu ziehen. Die Bayerische Polizei warnt aktuell vor Anrufen a...
Weiterlesen...
Google: Rund 5 Millionen Gmail-Konten und zugehörige Passwörter erbeutet In einem Bitcoin-Sicherheitsforum wurden 5 Millionen Gmail-Accounts von hauptsächlich englischen, spanischen und russischen Nutzern erbeutet. Laut Google sind...
Weiterlesen...
Phishing-Attacke aufs Bankkonto: Muss die Bank den Schaden ersetzen? Erleidet ein Bankkunde durch eine Phishing-Attacke auf sein Bankkonto einen Schaden, muss dann die Bank Schadensersatz an ihren Kunden zahlen? Einen solchen Fal...
Weiterlesen...
Cybercrime: Gefahr durch digitale Kriminalität wächst Wenn Online-Shops zusammenbrechen oder Fahrkartenautomaten der Bahn bundesweit ausfallen, ist das für Verbraucher zunächst einmal ärgerlich. Für die betroffenen...
Anzeige DSGVO
Anzeige

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Prüfen Sie, ob Ihre Widerrufsbelehrung aktuell ist.

Geben Sie die URL Ihrer Widerrufsbelehrung ein.
Beispiel Shop: http://www.shopxyz.de/widerruf.html
Beispiel eBay: http://www.ebay.de/usr/EBAYUSER

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

Inhalte kostenlos übernehmen

Der eRecht24 Newsticker

kostenfreie aktuelle Inhalte zum Internetrecht

Individuell für Ihre Website angepasst!

 

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

Rechnungen online erstellen

Erstellen Sie Ihre Rechnungen gemäß den Anforderungen des Finanzamts doch einfach online!

Mit easybill bequem ordnungsgemäße Rechnungen schreiben inkl. digitaler Signatur und Datenexport zum Steuerberater. Anforderungen an korrekte Rechnungen mit Mustern und Beispielen.

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.

eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Videos und E-Books, Musterverträge und Erstberatung, Tools und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht ändert sich ab Mai 2018 vollständig. Sind Sie bereit für die DSGVO? Mit unserem Schnellstarter-Paket sichern Sie Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit Rechtsanwalt Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese schnell, einfach und ohne teuren Anwalt vermeiden. So haben Abmahner bei Ihnen keine Chance!

Mehr Details