• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar
  • Skip to footer
  • Mail-Icon
  • RSS-Icon
  • G+-Icon
  • Twitter-Icon
  • Facebook-Icon

Blog für den Onlinehandel

das Zentralorgan der deutschen Onlinehändler-Szene

Deutschlands bekannteste Verkaufsbörse für Onlineshops
  • Home
  • Kostenlose Unternehmensbewertung
  • Verkaufsbörse
  • News & Artikel
  • Ratgeber
  • Über uns
Aktuelle Seite: Startseite / Shop Software / Magento: Tausende Online-Shops von permanentem Bezahldatenklau betroffen
0

Magento: Tausende Online-Shops von permanentem Bezahldatenklau betroffen

6. September 2018 von Online Redaktion

Dieser Artikel wird Ihnen vorgestellt von:- Anzeige -

Logo plentymarketsplentymarkets: Das E-Commerce ERP-System, das Warenwirtschaft, Shopsystem , 40+ Online-Märkte und den Point of Sale für dich verbindet und deinen gesamten Versandhandel automatisiert.

Jetzt informieren: www.plentymarkets.com

Wie heise.de gestern berichtete, sind aktuell Tausende Magento-Shops von einem Brut-Force-Angriff betroffen. Mit fatalen Folgen für die Händler und deren Kunden. Schließlich würden laufend alle Kundeneingaben protokolliert und Bezahldaten an einen Server in Moskau geschickt. 

Unter den mehreren Tausend Magento-Shops, sind laut heise auch einige millionenschwere Großunternehmen, die mit Skimming-Malware infiziert sind. Für die Attacke nutzen die Angreifer keine Sicherheitslücke, sondern versuchen die Passwörter der Admin-Konten zu knacken.

Sobald sie sich Zugang zum Magento-Shop verschaffen konnten, integrieren die Angreifer ein Stück Javascript-Code in die HTML-Templates des Shops und schreiben die Kundeneingaben mit und übertragen diese an einen in Russland registrierten Server, mit Domain magentocore.net. Aus diesen Daten wiederum extrahieren die Angreifer dann vermutlich die Bankdaten. Scheinbar wurden bereits im Januar diesen Jahres erste Hinweise dazu bekannt.

Online-Händler mit einem Magento-Shop, wissen dass sie infiltriert sind, wenn der folgende JavaScript-Code (oder Abwandlungen davon) im Quellcode der Shop-Seiten auftaucht:

<script type="text/javascript" src="https://magentocore.net/mage/mage.js"></script>

Leider genügt es nicht, diesen Verweis zu entfernen. Denn zusätzlich zum eingeschleusten JavaScript-Code, nehmen die Angreifer Änderungen in der cron.php-Datei vor. Diese Änderungen sorgen dafür, dass der Magento-Shop in regelmäßigen Abständen Schadcode aus dem Netz lädt, der die Passwörter von Admin-Konten auf einen den Hackern bekannten Wert ändert. So kann der Shop, auch nach Entfernen der Malware, wieder neu infiziert werden.

heise.de empfiehlt Shop-Administratoren daher nicht nur, die Verweise sofort zu entfernen, sondern auch die Cron-Routinen der Magento-Installation nach entsprechenden Einträgen zu durchsuchen.

Ende August wurde die Zahl der betroffenen, mit Malware infizierten, Magento-Shops noch mit 7.339 beziffert. PublicWWW entdeckt aktuell noch etwas über 5.200 betroffene Online-Shops. Über die tatsächliche Höhe der betroffenen Magento-Shops, kann jedoch nur spekuliert werden. So ist unbekannt, wieviele der heute aktiven Magento-Shops von PublicWWW tatsächlich erfasst werden konnten. Außerdem, entfernen zwar Administratoren bereits den entsprechenden Schadcode aus ihren Magento-Shops, allerdings kommen täglich angeblich 30 – 50 neue Magento-Shops dazu.

Bildquelle: Igor stevanovic @ bigstockphoto

  • teilen  
  • twittern 
  • teilen 
  • teilen 
  • mitteilen 
  • E-Mail 
  • drucken 
1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Lädt...

Auch interessant

  • Unsicherheit um Magento 1: Shopware veröffentlicht Migrations-Whitepaper
  • Total Cost of Ownership Magento 2 – Was kostet mich eigentlich ein Magento 2 Commerce Shop?
  • Magento – quo vadis?
  • Jetzt reitet Adobe das halbtote Pferd Magento

Kategorie: Shop Software, Shopsysteme Stichworte: Cyber Crime, Magento

Haupt-Sidebar (Primary)

Newsletter abonnieren

Über 7.000 Newsletter-Abonnenten erhalten bei neuen Verkaufsofferten eine kurze Infos ins Postfach. Kostenlos, jederzeit kündbar. Nutzen auch Sie diesen Infovorteil!

Keine Datenweitergabe!

Unsere Sponsoren

Logo Plantymarkets

Logo shopware

Beliebteste Artikel

  • Verkaufsbörse: E-Commerce Business für Tierbedarf

Hostingsponsor

Logo von Estugo

Footer

Newsletter abonnieren

Bei neuen Artikeln eine kurze Info ins Postfach, kostenlos, jederzeit kündbar. Keine Datenweitergabe!

Wichtige Links

  • Datenschutz
  • Impressum
  • Archiv

Schlagwörter

Abmahnung Amazon Amazon Förderprogramm amazon marketplace Businessplanung Controlling Datenschutz E-Commerce Analyse ebay Facebook Geschäftsklima Google Gütesiegel Internationalisierung Know-how Kundenbindung Local Heroes Logistik Magento Marktanalyse Marktplatz Marktplätze Multi Channel Open Source Shopsysteme Payment Preisportale Pressemitteilungen Presseschau Recht SEO Shop-Marketing shopanbieter to go Shop Software Shopsuche Social Commerce Sortimentssteuerung Stationärgeschäft Studien UdZ Usability Veranstaltungen Verkaufsbörse Weihnachtsgeschäft Weiterbildung Zukunft des Handels