Magento Shop - Angriffe

shop shopsysteme transdata multimedia

Über viele Wege wird Skimming Schadcode in Magento installiert

Magento Shop Betreiber konnten vor ein paar Monaten aufatmen, als die Nachricht öffentlich wurde, dass Adobe das System gekauft hat. Somit scheint die Zukunft gesichert zu sein.

Leider werden aktuell aber Magento Shop auf vielfältigen Arten angegriffen.

Zum einem sind russische Hacker damit beschäftigt, in Magento Shops Skimming Schadcode zu installieren, um Eingaben von Kunden zu protokollieren. Dabei wird versucht, durchlaufendes Ausprobieren die Admin Passwörter zu erraten. Die Angriffe laufen bereits seit Monaten und scheinen guten Erfolg zu haben, da sich viele Administratoren wohl zu einfache Passwörter ausgedacht haben. Shop Betreiber sollten prüfen, ob sich die folgende Code Zeile im System befindet: <script type="text/javascript" src="https://magentocore.net/mage/mage.js"></script> Wenn, das der Fall ist, sollte diese entfernt werden und alle Passwörter auf Administrationsebene geändert werden.

Aber nicht nur damit wird der Magento Shop angegriffen. Sicherheitsforscher haben über 20 Plugins überprüft, darunter viele, die hunderttausendfach installiert sind, die Sicherheitslücken aufweisen, über die Hacker Ihren Schadcode in den Shop einsetzen können. Eine vollständige Liste ist hier zu finden: https://gwillem.gitlab.io/2018/10/23/magecart-extension-0days/ Einige der Plugins wurden bereits überarbeitet und es stehen Updates zur Verfügung. Viele der Plugins werden aber bereits seit längeren nicht mehr gepflegt und die Entwickler sind nicht mehr zu erreichen. Hier hilft nur noch, das entsprechende Plugin zu deinstallieren.

Kurz vor der Bayer Wahl wurde der Magento Shop der CSU geknackt. Auch hier wurde Skimming Schadcode entdeckt. Zwar speichert der CSU Shop keine Zahlungsdaten, weil nur externe Dienstleister wie PayPal angeboten werden, dennoch wurde der Shop zunächst deaktiviert.

Über uns

Seit mehr als 23 Jahren stehen wir unseren Kunden als zuverlässiger und pfiffiger Partner beim Aufbau von Internet Präsenzen, Werbe- und Social Media Strategien zur Seite, Ausführliche Informationen sind unter dem Menüpunkt "Historie" nachzulesen.

Service Liste

  • Business Hosting
  • Webdesign
  • Programmierung
  • Suchmaschinenoptimierung
  • Internet Werbung
  • Social Media
  • CMS Installation
  • Schulungsentwicklung + Durchführung
  • Printdesign

Kontakt Information

Laventiestr. 17, DE-58640 Iserlohn

+49 2371 159377

+49 2371 159378

support@transdata.de

Mo-Fr: 09.00 - 19.00

Sa: 09.00 - 12.00

Notfallsupport 24/7