Online-Shops infiziert

Die Online-Shop-Software „Magento“ ist zur Zeit Ziel vieler Angreifer

Viele Online-Shops benutzen die Software „Magento“ zum Bau ihres Shops. Es gibt viele Berichte von Webseiten, die Magento nutzen und durch zu schwache Sicherheitsvorkehrungen geknackt werden.

Tausende Shops, darunter millionenschwere Großunternehmen, sind mit Skimming-Malware infiziert, die heimlich Kreditkarten-Informationen abgreift und an einen Server in Moskau schickt. Natürlich arbeiten die Administratoren der betroffenen Shops daran den Schadcode zu entfernen, jedoch werden täglich viele neue Seiten infiziert.

„Brute-Force-Angriffe“ und Hintertüren

Laut Sicherheitsforschern nutzen die Angreifer „pure Gewalt“, um die Passwörter von Admin-Konten einer Webseite zu knacken. „Brute-Force“ bedeutet, dass automatische Skripte oft monatelang versuchen immer unterschiedliche Nutzernamen und Passwort Kombinationen einzugeben, bis sie sich Zugang verschaffen können.

Sobald die Angreifer Admin-Rechte besitzen kann ein kurzer JavaScript-Code in den Quellcode der Webseite eingebaut werden. Dieser schreibt Daten und Eingaben der Nutzer mit und übermittelt sie in Echtzeit auf einen Server in Russland.

Magento benutzt eine sogenannte cron.php Datei, um automatische Aufgaben zu geplanten Zeitpunkten auszuführen. Die Angreifer tragen in diese Datei Befehle ein, die die Shop-Software dann regelmäßig neuen Schadcode aus dem Internet laden lässt. So öffnen sich weitere Hintertüren, über die die Hacker wieder Zugriff auf die Seite erhalten sobald Admins die Malware entfernen.

Gefahr erkennen und vermeiden

Die Schadsoftware versteckt sich im Quellcode der Shop-Seite. Bei Verdacht sollte man dort suchen und die cron-Routinen der Magento-Installation nach Hintertüren überprüfen. Ein starkes Indiz sind Änderungen an Passwörtern von Admin-Konten.

Es gibt eine Vielzahl an Möglichkeiten, diesen Angriffen vorzubeugen:

  • Besonders starke Passwörter wählen

  • Die URL für die Login-Seite der Software ändern und geheim halten

  • IPs automatisch sperren, die zu oft versuchen sich einzuloggen

  • Die Software und alle anderen Geräte im Netzwerk regelmäßig Updaten und auf Malware überprüfen

Sie sind kein Experte und möchten wissen was Sie noch zum Schutz Ihrer Seite unternehmen können? Nehmen Sie einfach Kontakt mit uns auf. Wir freuen uns auf Ihre Anfrage.

Kontakt
2018-09-07T14:56:41+00:00

Die Website verwendet Cookies, wie z. B. Cookies von Social Media-Websites Dritter. Solche Drittanbieter-Cookies können Deine Nutzung der Website verfolgen. Du kannst Deine Cookie-Einstellungen jederzeit ändern. Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Datenschutzerklärung

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen