Erhebliche Sicherheitslücke führt zu Hack von 2000 Magento 1 Stores

An dem Wochenende um den 11. September 2020 wurden mehrere Webshops, die noch auf Magento 1 laufen, gehackt. Nach dem offiziellen Ende von Magento 1 im Juni 2020 war bekannt, dass Webshops, die noch auf Magento 1 laufen, einem ernsthaften Risiko ausgesetzt sind. Obwohl somit eine Sicherheitslücke erkenntlich war, hat niemand damit gerechnet, dass sie in der Größenordnung einer bedeutenden Hacking-Kampagne liegt.

Was ist genau passiert?

Das niederländische Online-Sicherheitsunternehmen Sansec konnte die verschiedenen Sicherheitsverletzungen in Magenta 1 durch sein Früherkennungssystem erkennen. Somit waren sie die Ersten, die die Sicherheitsanfälligkeit öffentlich bekannt gaben.

Wir bei MultiSafepay haben die damit verbundenen Risiken sehr ernst genommen und konnten schnell eigene Untersuchungen einleiten, um mögliche Konsequenzen zu identifizieren. Es hat sich gezeigt, dass in dem Zeitraum vom 11. bis 14. September 1904 von Magenta 1 betriebene Webshops gehackt wurden.

Die verantwortlichen Kriminellen haben einen schädlichen Code in den Checkout-Bereich des Webshops eingeschleust, was es Ihnen ermöglicht hat, an Zahlungsinformationen- und Daten von Verbrauchern zu gelangen. Mit anderen Worten: Die Hacker haben die Checkout-Seite in den jeweiligen Webshops übernommen, sodass die Daten an sie gesendet werden konnten, bevor Kunden die eigentliche Zahlungsseite erreichen und die Zahlung erfolgreich abschließen konnten.

Your browser does not support the HTML5 Video element.

Die Kunden werden mit dem durch das Zahlungsformular am Anfang in die Irre geführt und teilen Ihre Kreditkartendaten so unwissentlich mit den Hackern.

Jasper Nadi, Senior-Entwickler bei MultiSafepay, beschreibt die sofortigen Maßnahmen, die MultiSafepay angesichts des Hacks ergriffen hat:

“Sobald wir über den Angriff informiert wurden, haben wir die betroffenen Händler informiert, sodass sie überprufen konnten, ob ihr Webshop fur diesen CardBleet-Angriff anfallig ist oder bereits angegriffen wurde. Glücklicherweise konnten wir schnell reagieren und die Lage mit allen Magento 1 Nutzern kommunizieren sowie die Situation für die Handler aktiv überwachen.”

Die Sicherheitslücke bei Magento 1

Im Juni 2020 hat Adobe die Unterstützung von Magento 1 offiziell beendet. Damit wurde die Plattform mehr und mehr zu einer Bürde für Händler, Verbraucher und Zahlungsdienstleistern.

Die hauptsächliche Konsequenz des Endes von Magento 1 war, dass Adobe keine Qualität-Korrekturen oder Sicherheitspatches mehr für die Plattform mehr veroffentlichte. Dies führte zu einer erheblichen Zunahme potenzieller Datenverletzung aufgrund nicht behobener Sicherheitslücken. Demnach dauerte es wie erwartet nicht lange, bis diese Schwäche in Magento 1 Shops gefunden und ausgenutzt wurde.

Wir empfehlen es allen Händlern daher dringend, generell immer, aber in der aktuellen Situation besonders, Ihre Webshops aktiv zu schützen und zusätzliche Maßnahmen zu ergreifen, wie beispielsweise Ihren Webshop gründlich auf mögliche Sicherheitslücken zu prüfen, sich für Sicherheits-Patches von Drittanbietern über Mage-One oder ähnlichen Anbietern anzumelden, Software-Überprüfungs-Pakete wie die von Sansec zu integrieren sowie aktiv die neuesten Nachrichten zu potenziellen Sicherheitslücken zu überprüfen. Darüber hinaus bitten wir Sie, Ihre Anfälligkeiten für den aktuellen Angriff zu prüfen.

Die Situation unter Kontrolle bekommen

In Situationen wie dieser ist es besonders wichtig, schnell zu handeln und somit (weitere) Schaden zu vermeiden, vor allem weil unsere Partner und Händler sowie deren Verbraucher sich darauf verlassen, dass wir Verbraucherdaten und Zahlungen sicher verarbeiten.

Nachdem wir festgestellt haben, dass die Standard-URL, die Magento zum Installieren von Programmen verwendet, dieses zu einem einfachen und anfälligen Ziel für Angriffe machen, haben wir schnell eine Kampagne gestartet, um die Daten unserer Händler und ihrer Verbraucher in mehreren Schritten zu schützen.

Letztendlich hat sich herausgestellt, dass diese besondere Sicherheitslücke leicht geschlossen werden konnte, indem der öffentliche Zugriff auf den Webshop-Downloads-Ordner deaktiviert, umbenannt oder vollstandig entfernt wurde.

Durch das schnelle Handeln vieler beteiligter Teams, unserer Partner sowie der Händler selbst, ist die Situation nun wieder vollständig unter Kontrolle.

Für die Zukunft

Sicherheit hatte schon immer höchste Priorität bei MultiSafepay - vor allem in einer Situation wie dieser. Diese spezielle Situation lehrte jedoch noch etwas anderes: Die Relevanz der Verantwortung, die wir als E-Commerce-Branche gegenüber dem Verbrauchermarkt haben.

Da Händler Zahlungsdienstleistern vertrauen, sichere Umgebungen für die Verarbeitung von Zahlungen und Daten ihrer Kunden zu schaffen, ist es unerlässlich, dass auch der Shop selbst eine sichere Umgebung bietet. Daher können wir nicht oft genug betonen, wie wichtig regelmäßige Sicherheits-Scans, Sicherheits-Patches von Drittanbietern sowie weitere Sicherheitsmaßnahmen sind.


Wenn Sie Fragen haben oder an einer Mitgliedschaft bei MultiSafepay interessiert sind, können Sie sich gerne jederzeit an uns wenden.

Kontakt