Am vergangenen Wochenende beobachtete das niederländische IT-Sicherheitsunternehmen Sansec den größten "Magecart"-Angriff seit Beginn ihrer Überprüfungen 2015. Fast 2.000 Onlineshops waren von dem automatisierten Hackerangriff betroffen.
Bei Magento 1 handelt es sich um eine Onlineshop-Software von Adobe, für die im Juni diesen Jahres das sogenannte “End of Life” (EoL) erklärt wurde und der dazugehörige Support für diese Version eingestellt wurde.
Sansec zufolge nutzen alle von der Angriffskampagne betroffenen Onlineshops die veraltete Version Magento 1.x. Die Hacker haben die fehlende Sicherheitsüberprüfung zu ihrem Vorteil genutzt und mithilfe von schadhaftem Code die Zahlungsdaten von schätzungsweise insgesamt 100.000 Kunden abgefangen. Da der Großteil der betroffenen Onlineshops erstmalig unter einem Hackerangriff lit, vermutet Sansec eine bislang unbekannte Angriffsmethode.
Bild: Sansec / sansec.io[/caption]
Bild: Kevin Ku / Unsplash.com
Sansec rät zu Umstieg auf Magento 2
Das Sicherheitsunternehmen warnt vor der Benutzung von Magento 1.x und rät Nutzern, auf den Nachfolger Magento 2 umzusteigen. Rund 95.000 Onlineshops nutzen das System noch. Da Adobe seit Mitte des Jahres aber keine offiziellen Sicherheitspatches mehr liefert, werden auch zukünftig nur bis zu diesem Zeitpunkt bekannt gewesene Sicherheitslücken abgedeckt. So werden die Magento 1 Onlineshops langfristig häufiger Hackerangriffen zum Opfer fallen können. Wenige Wochen vor dem Angriff bot ein Unbekannter für 5.000 US-Dollar in einem Hacker-Forum an, einen Weg preiszugeben, wie Magento Onlineshops übernommen werden können. Noch ist ein konkreter Zusammenhang mit dem Vorfall unbestätigt, erscheint jedoch äußerst wahrscheinlich. [caption id="attachment_26180" align="alignnone" width="879"] Bild: Sansec / sansec.io[/caption]
Bild: Kevin Ku / Unsplash.com