Schadcode: Tausende Webshops schicken Zahlungsdaten an Kriminelle

11. Jänner 2017, 13:27
3 Postings

Kompromittierung durch Lücke in älteren Versionen von Magento-Software – Betreiber bei Updates säumig

Wer einen Onlineauftritt betreibt, sollte diesen möglichst am neuesten Stand halten. Das gilt insbesondere, wenn es sich nicht nur um eine einfache Website handelt, sondern Waren und Dienstleistungen in einem Shop angeboten werden.

Doch vielen Nutzern des E-Commerce-Systems Magento scheint dies nicht bewusst zu sein. Die Folge: Tausende Onlineshops sind veraltet und kompromittiert. Sie übermitteln Kunden- und Zahlungsdaten automatisch an Cyberkriminelle, warnt das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) nun.

Warnung schon im Oktober

Alleine in Deutschland sollen es über 1.000 Online-Angebote sein, die mit einer alten, von schweren Sicherheitslecks betroffenen Version der Software laufen und von Unbekannten kompromittiert wurden. Die Kriminellen haben die Lücken ausgenutzt, um Javascript-Code in die Systeme einzuschleusen. Dessen Funktion: Bei einer Bestellung die von den Käufern eingegebenen Daten, Zahlungsinformationen inklusive, automatisch weiterleiten.

Bekannt ist das Problem bereits seit Oktober, schreibt Heise. Damals entdeckte in niederländischer Sicherheitsexperte weltweit rund 6.000 Shops. Damals ersuchte das im BSI beheimatete Cert die Provider, betroffene Kunden in Kenntnis zu setzen.

Viele Betreiber nachlässig

Die Zahl entdeckter, betroffener Auftritte in Deutschland hat sich aber seitdem offenbar verdoppelt. Während einige neue Kompromittierungen aufgespürt werden konnten, haben zahlreiche Shopbetreiber bis heute nicht nachgerüstet – obwohl sie gesetzlich für die Sicherheit ihrer Systeme haften.

Wer selbst einen Magento-basierten Shop betreibt, kann diesen mit dem Tool Mage Report auf bekannte Lecks und Schadcode überprüfen. Hosting-Anbieter Hypernode hat wiederum eine englischsprachige Anleitung parat, in der erklärt wird, wie man sich entdeckten Schadcodes entledigen kann. (red, 11.01.2016)

  • Tausende Shops laufen mit veralteten, kompromittierten Ausgaben von Magento.
    foto: reuters

    Tausende Shops laufen mit veralteten, kompromittierten Ausgaben von Magento.

Share if you care.