Der Sicherheitsspezialist Sansec warnt vor einer groß angelegten Angriffskampagne auf Magento-Shops. Betroffen sind rund 100 Online-Shops, bei denen Zahlungsdaten im Checkout abgegriffen wurden.
Nach Erkenntnissen von Sansec haben Angreifer Schadcode in die Seiten betroffener Shops eingeschleust, um Zahlungsdaten von Kunden abzufangen. Die Besonderheit der aktuellen Kampagne liegt in der Art der Umsetzung: Der Code wird über ein unauffälliges Seitenelement eingebunden und ist dadurch für viele Sicherheitslösungen schwer zu erkennen.
Im Checkout greift der Angriff direkt in den Bezahlprozess ein. Nutzer sehen eine täuschend echte Zahlungsmaske, die den Eindruck eines regulären Bezahlvorgangs vermittelt. Geben sie dort ihre Daten ein, werden diese an Server der Angreifer übertragen. Anschließend werden die Kunden zur echten Checkout-Seite weitergeleitet, wodurch der Vorgang meist unbemerkt bleibt.
Als möglicher Einstiegspunkt gilt eine bekannte Schwachstelle in Magento-Umgebungen, die weiterhin ausgenutzt wird, wenn Systeme nicht ausreichend abgesichert sind. Die gestohlenen Daten wurden laut Analyse an mehrere Domains übertragen, die teilweise zuvor nicht bekannt waren.
Für Shopbetreiber entsteht daraus ein erhebliches Risiko. Der Angriff zielt auf den sensibelsten Bereich im Online-Shop und kann neben finanziellen Schäden auch rechtliche Folgen nach sich ziehen. Zudem drohen Vertrauensverluste, wenn Kunden von einem Datenabfluss betroffen sind.
Sicherheitsforscher empfehlen, Shop-Systeme regelmäßig zu aktualisieren und gezielt auf Manipulationen im Checkout zu prüfen. Auch ein Monitoring ungewöhnlicher Aktivitäten kann helfen, Angriffe frühzeitig zu erkennen. Die aktuelle Kampagne zeigt, dass bekannte Schwachstellen weiterhin aktiv ausgenutzt werden und Sicherheitsmaßnahmen kontinuierlich angepasst werden müssen.
