Magento: Diebstahl von Kreditkarten-Informationen

(2 Bewertungen, 5.00 von 5)

Die Onlineshop-Software Magento erfreut sich einer weltweiten Beliebtheit. Kriminelle greifen die Software derzeit massiv an und stehlen heimlich die Kreditkarten-Informationen tausender Kunden. Unter den infizierten Onlineshops befinden sich auch millionenschwere Großunternehmen.

Was ist passiert?

Viele Onlineshops greifen auf die Software Magento zurück. Derzeit sind über 8.000 von ihnen von einer Skimming-Software infiziert – täglich kommen mehr als 50 neue Onlineshops hinzu. Diese Angaben beruhen auf Schätzungen des niederländischen Sicherheitsexperten Willem de Groot, der die Infizierungen entdeckte. Da viele Betreiber Gegenmaßnahmen ergreifen, schwankt die Zahl der infizierten Onlineshops. Die Infizierung mit einer Skimming-Malware ermöglicht Kriminellen, Informationen über Kredit- und Bankkarten auszulesen. Die infizierte Software sendet die Informationen an einen Server in Moskau. Die Empfänger versuchen sie anschließend für einen Kreditkartenbetrug zu nutzen.

Wie gehen die Angreifer vor?

Zahlreiche Unternehmen nutzen Magento für den Aufbau eines Onlineshops. Die Software selbst weist keine Sicherheitslücken auf. Die Angreifer verwenden vielmehr automatische Skripte, um den Benutzernamen und das Passwort des Administrators herauszufinden. Diese Attacke nennt sich „Brute-Force-Angriff“. Das Skript durchläuft manchmal mehrere hundert Millionen Kombinationen, um die richtige Kombination von Benutzername und Passwort zu finden. Sobald die Angreifer die richtigen Login-Daten haben, verschaffen sie sich Zugang zu den Admin-Funktionen der Software. Sie schleusen einen JavaScript-Code in die HTML-Templates ein. Die Software schreibt die Nutzerdaten in Echtzeit mit und versendet sie an einen Server in Russland.

Einbau von Hintertüren

Sie haben die Schadsoftware entfernt? Bereiten Sie sich auf einen neuen Angriff vor. Diesmal gelangen die Angreifer aber wahrscheinlich nicht über eine Brute-Force-Attacke in das System. Sie nutzen eine Hintertür, die sie vorher einbauten. Dazu trugen sie bei der ersten Infizierung Einträge in die cron.php-Datei ein. Diese sorgt dafür, dass Magento in regelmäßigen Abständen automatisch Aufgaben ausführt. Die Angreifer befehlen der Software, sich nach einiger Zeit Schadcodes aus dem Internet zu downloaden. Diese ändern die Passwörter der Admin-Konten um. Auf diese Weise erhalten die Angreifer erneut Zugang zum Onlineshop.

Sind Sie betroffen?

Ob auch Ihr Magento-Shop betroffen ist, erkennen Sie an einem bestimmten JavaScript-Code im Quellcode der Shop-Seite:

<script type="text/javascript" src="https://magentocore.net/mage/mage.js"></script>

 

Versuchen Sie diese Verweise umgehend zu entfernen. Durchsuchen Sie die Cron-Routinen nach Hintertüren und prüfen Sie, ob sich die Passwörter der Admin-Zugänge änderten.

Fazit

Betreiber von Magento-Onlineshops sollten sich für sehr starke Passwörter entscheiden. Blockieren Sie IP-Adressen, die ungewöhnlich oft auf Ihre Login-Seite zugreifen.

Anzeige
Kommentare  
Herr Jordan
+1 # Herr Jordan 13.09.2018, 09:16 Uhr
Sehr geehrte Damen und Herren, Ich möchte Ihnen für die tolle Kompetenz im Bereich Onlinerecht/ Internet danken. Ihr Wissen hat mich vielfach vor Abmahnungen bewahrt, Sie sind meine persönlichen Internet-Engel :). Ich habe bereits einige E-books von Ihnen erworben und bin sehr zufrieden.
Ich befinde mich im Aufbau einer kleinen UG im Bereich Self-Publishing und bin an ihrem kostenpflichtigen Service interessiert.Könnten sie mir freundlicherweise ein Angebot senden. Business Plan in Kurzform: Veröffentlichung von Online Kursen(Gartenbau) auf Udemy /Skillshare(Online Learnportale) ,dazu Anpreisung des eigenen E-Books.Sollte hierfür auch die neue EU-DSGVO nötig sein?

Vielen Dank für Ihre Antwort,
Hochachtungsvoll Herr Jordan
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Sagen Sie uns Ihre Meinung zum Thema.
Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Sichere Passwörter: BSI gibt Tipps gegen Password-Hacking Eines der häufigsten IT-Sicherheitsprobleme sind Passwörter. Meist sind sie zu kurz und wenig komplex. Auch wird für alle Anwendungen dasselbe Passwort genutzt ...
Weiterlesen...
Staatstrojaner: Verfassungsbeschwerden sind eingereicht Im August 2017 trat ein Gesetz in Kraft, dass der Bundesregierung erlaubt, Staatstrojaner bundesweit erweitert einzusetzen. Jetzt sind die ersten Beschwerden ge...
Weiterlesen...
Online-Banking: Bleiben Kunden bei Manipulationen der Überweisung auf dem Schaden sitzen? Online-Überweisungen machen einen großen Anteil an Geldtransfers aus. Über generierte TANs wird dabei auch ein hoher Sicherheitsstandard von den Banken gewähr...
Weiterlesen...
Cyber-Kriminalität: Adobe-Hacker vermutlich auch für den Angriff auf PR Newswire verantwortlich Im März wurde das Unternehmen PR Newswire Ziel eines Hackerangriff, bei dem Nutzernamen und verschlüsselte Passwörtern von PR-Newswire-Kunden entwendet wurden. ...
Weiterlesen...
Sicherheitslücke bei Vodafone Routern: Was Betroffene beachten sollten Kürzlich wurde bekannt, dass es bei bestimmten Vodafone Routern gravierende Sicherheitsprobleme gibt. Werden diese ausgenutzt, ist es den Angreifern möglich, üb...
Anzeige Datenschutz-Kit
Anzeige
Anzeige

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Prüfen Sie, ob Ihre Widerrufsbelehrung aktuell ist.

Geben Sie die URL Ihrer Widerrufsbelehrung ein.
Beispiel Shop: http://www.shopxyz.de/widerruf.html
Beispiel eBay: http://www.ebay.de/usr/EBAYUSER

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

Inhalte kostenlos übernehmen

Der eRecht24 Newsticker

kostenfreie aktuelle Inhalte zum Internetrecht

Individuell für Ihre Website angepasst!

 

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

Rechnungen online erstellen

Erstellen Sie Ihre Rechnungen gemäß den Anforderungen des Finanzamts doch einfach online!

Mit easybill bequem ordnungsgemäße Rechnungen schreiben inkl. digitaler Signatur und Datenexport zum Steuerberater. Anforderungen an korrekte Rechnungen mit Mustern und Beispielen.

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.        

eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Videos und E-Books, Musterverträge und Erstberatung, Tools und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht ändert sich ab Mai 2018 vollständig. Sind Sie bereit für die DSGVO? Mit unserem Schnellstarter-Paket sichern Sie Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit Rechtsanwalt Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese schnell, einfach und ohne teuren Anwalt vermeiden. So haben Abmahner bei Ihnen keine Chance!

Mehr Details