Vorsicht bei Magento-Shops!

Viele Online-Shops benutzen die Software „Magento“. Leider gibt es viele Berichte von Webseiten, deren Magento-Shops aufgrund zu schwacher Sicherheitsvorkehrungen geknackt werden.

Tausende Betroffene, darunter millionenschwere Großunternehmen, sind mit Skimming-Malware infiziert, die heimlich Kreditkarten-Informationen abgreift und an fremde Server schickt. Natürlich arbeiten die Administratoren der betroffenen Shops daran den Schadcode zu entfernen, jedoch werden täglich neue Seiten infiziert.

„Brute-Force-Angriffe“ und Hintertüren

„Brute-Force“ bedeutet, dass automatische Skripte oft monatelang versuchen immer unterschiedliche Nutzernamen und Passwort Kombinationen einzugeben, bis sie sich Zugang verschaffen können.

Sobald die Angreifer Admin-Rechte besitzen, kann ein kurzer JavaScript-Code in den Quellcode der Webseite eingebaut werden. Dieser schreibt Daten und Eingaben der Nutzer mit und übermittelt sie in Echtzeit auf einen Server im Ausland.

Magento benutzt eine sogenannte cron.php Datei, um automatische Aufgaben zu geplanten Zeitpunkten auszuführen. Die Angreifer tragen in diese Datei Befehle ein, die die Shop-Software dann regelmäßig neuen Schadcode aus dem Internet laden lässt. So öffnen sich weitere Hintertüren, über die die Hacker wieder Zugriff auf die Seite erhalten, sobald Admins die Malware entfernen.

Gefahr erkennen und vermeiden

Die Schadsoftware versteckt sich im Quellcode der Shop-Seite. Bei Verdacht sollte man dort suchen und die cron-Routinen der Magento-Installation nach Hintertüren überprüfen. Ein starkes Indiz sind Änderungen an Passwörtern von Admin-Konten.

Es gibt eine Vielzahl an Möglichkeiten, diesen Angriffen vorzubeugen:

Sie sind unsicher, ob Sie betroffen sind oder möchten gleich auf Nummer sicher gehen? Wir machen Ihren Shop sicher und beraten Sie, wie Sie sich – und Ihre Kunden – in Zukunft vor Angriffen schützen.