Diesen Monat kam es von Hackern zu einem Angriff auf beinahe 2000 Onlineshops. Somit handelt es sich um den größten Fall, den das IT-Sicherheitsunternehmen Sansec je registriert hat. Offenbar waren ausschließlich Shops betroffen, die das Magento-1-Shopsystem nutzen.
Wie war dieser Vorfall möglich?
Die Hacker haben eine Sicherheitslücke des Shopsystems Magento-1 ausgenutzt, um Schadsoftware auf die Shop-Webseiten einzuschleusen. Mit dieser war es den Angreifern möglich die Zahlungsinformationen der Shopbesucher abzufangen. Erst im Juni 2020 hat Adobe den Support für das Shopsystem eingestellt, womit keine neuen Sicherheitsupdates für Magento-1 zu erwarten sind.
Wie prüfen Sie, ob Ihr Shop betroffen ist?
Um zu prüfen, ob Ihr Magento-1-Shop von einem Hacking-Angriff betroffen ist, können Sie die Logfiles Ihres Servers nach eventuellen Zugriffen auf das Download-Verzeichnis absuchen. Des Weiteren wurde bei vielen der betroffenen Shops im Hauptverzeichnis eine als ‘mysql.php’ getarnte schädliche Datei ausgemacht.
Wie können Sie sich als Online-Händler schützen?
Wenn Sie das Magento-1-Shopsystem nutzen, wird Ihnen empfohlen auf ein aktuelleres Shopsystem zu migrieren. Eine Option stellt das im November 2015 veröffentlichte Magento 2 dar. Laut Angaben von Sansec wird das veraltete Magento 1 noch immer in 95.000 Online-Shops eingesetzt.