Schlagwort: Skimming

Magento Shops über MySQL Sicherheitslücke gehackt

Aktuell häufen sich Hackerangriffe auf Magento Onlineshops. Die Angreifer nutzen dabei offenbar eine bereits seit Jahren dokumentierte Schwachstelle im Datenbank-Protokoll MySQL. Mithilfe eines manipulierten MySQL Servers können Hacker in unzureichend geschützte Server eindringen, um sich Zugriff zu Magento, der Datenbank und schließlich auch zum Dateisystem zu verschaffen. Auf diesem Weg lässt sich schließlich Schadcode für Skimming-Attacken in das System einschleusen. Und genau das ist bereits in zahlreichen Shops geschehen.

Weiterlesen →

Tausende Magento Shops von Skimming-Malware befallen

Im Zuge einer aktuell beobachteten Angriffswelle sind mehrere Tausend Magento Onlineshops mit Skimming-Malware infiziert worden – und es kommen täglich mehrere Dutzend hinzu. Nachdem die Angreifer sich Zugang zum Admin-Panel eines Shops verschafft haben, schleusen sie Schadcode ein und lesen die Kreditkartendaten der Kunden mit. Wir fassen zusammen, wie genau die Attacken aufgebaut sind und wie Onlinehändler ihren Shop und ihre Kunden davor schützen können.

Weiterlesen →

Magento Security-Empfehlungen gegen Brute-Force-Attacken

Zuletzt mehren sich wieder die Berichte über Magento Shops, die mithilfe von Brute-Force-Attacken gehackt und dann mit Malware infiziert worden sind. Dieses altbekannte Problem bleibt für Magento ein unliebsames Ärgernis und hat den Hersteller der weltweit führenden Shopsoftware nun dazu bewogen, eine Reihe von Empfehlungen für den Schutz von Magento Shops gegen Hackerangriffe zu veröffentlichen. Wir erklären, wo genau die Gefahr liegt und was man dagegen tun kann.

Weiterlesen →

Online-Skimming: Bereits 1.000 deutsche Magento Shops betroffen

Alle reden von Cyberkriminalität und alle wissen, dass dieses Thema auch und gerade im E-Commerce ganz besonders brisant ist. In Onlineshops wird Geld verdient und im Bezahlprozess werden sensible Daten übermittelt und in einer Datenbank gespeichert. Um an diese Informationen, zum Beispiel Kreditkartendaten von hunderten und tausenden von Kunden zu gelangen, nutzen Hacker Sicherheitslücken in Shopsystemen. Diese “Skimming” genannte Praxis ist mittlerweile für mindestens 1.000 betroffene Magento Shops in Deutschland ein schwerwiegendes Problem. Die zuständige Bundesbehörde hat nun öffentlich moniert, dass viele Online-Händler ihre Shops und damit die Daten ihrer Kunden unzureichend schützen und sie an ihre gesetzlich vorgeschriebenen Pflichten erinnert.

Weiterlesen →

Jetzt installieren: Magento Security-Patch SUPEE-8788

Nachdem in letzter Zeit gehäuft Fälle von Skimming – also dem Abschöpfen von Kreditkartendaten – in Magento Onlineshops aufgetreten sind, hat der Hersteller nun reagiert und den entsprechenden Security-Patch herausgegeben: SUPEE-8788. Damit werden eine ganze Reihe von kürzlich aufgespürten Sicherheitslücken geschlossen. Betreiber von Magento Shops sollten den Patch nun so schnell wie möglich installieren.

Weiterlesen →