Online-Shops infiziert

Vorsicht bei Magento-Shops!

Viele Online-Shops benutzen die Software „Magento“. Leider gibt es viele Berichte von Webseiten, deren Magento-Shops aufgrund zu schwacher Sicherheitsvorkehrungen geknackt werden.

Tausende Betroffene, darunter millionenschwere Großunternehmen, sind mit Skimming-Malware infiziert, die heimlich Kreditkarten-Informationen abgreift und an fremde Server schickt. Natürlich arbeiten die Administratoren der betroffenen Shops daran den Schadcode zu entfernen, jedoch werden täglich neue Seiten infiziert.

„Brute-Force-Angriffe“ und Hintertüren

„Brute-Force“ bedeutet, dass automatische Skripte oft monatelang versuchen immer unterschiedliche Nutzernamen und Passwort Kombinationen einzugeben, bis sie sich Zugang verschaffen können.

Sobald die Angreifer Admin-Rechte besitzen, kann ein kurzer JavaScript-Code in den Quellcode der Webseite eingebaut werden. Dieser schreibt Daten und Eingaben der Nutzer mit und übermittelt sie in Echtzeit auf einen Server im Ausland.

Magento benutzt eine sogenannte cron.php Datei, um automatische Aufgaben zu geplanten Zeitpunkten auszuführen. Die Angreifer tragen in diese Datei Befehle ein, die die Shop-Software dann regelmäßig neuen Schadcode aus dem Internet laden lässt. So öffnen sich weitere Hintertüren, über die die Hacker wieder Zugriff auf die Seite erhalten, sobald Admins die Malware entfernen.

Gefahr erkennen und vermeiden

Die Schadsoftware versteckt sich im Quellcode der Shop-Seite. Bei Verdacht sollte man dort suchen und die cron-Routinen der Magento-Installation nach Hintertüren überprüfen. Ein starkes Indiz sind Änderungen an Passwörtern von Admin-Konten.

Es gibt eine Vielzahl an Möglichkeiten, diesen Angriffen vorzubeugen:

  • Besonders starke Passwörter wählen

  • Die URL für die Login-Seite der Software ändern und geheim halten

  • IPs automatisch sperren, die zu oft versuchen sich einzuloggen

  • Die Software und alle anderen Geräte im Netzwerk regelmäßig Updaten und auf Malware überprüfen

Sie sind unsicher, ob Sie betroffen sind oder möchten gleich auf Nummer sicher gehen? Wir machen Ihren Shop sicher und beraten Sie, wie Sie sich – und Ihre Kunden – in Zukunft vor Angriffen schützen.

Kontakt
2018-12-18T09:51:49+00:00

Die Website verwendet Cookies, wie z. B. Cookies von Social Media-Websites Dritter. Solche Drittanbieter-Cookies können Deine Nutzung der Website verfolgen. Du kannst Deine Cookie-Einstellungen jederzeit ändern. Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Datenschutzerklärung

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen