Magento: Tausende Online-Shops klauen heimlich Kreditkarten-Daten

Vor Magento-Shops habe ich hier schon häufiger gewarnt… schon im April 2017 sind über 1000 gehackte Shops aufgeflogen und inzwischen ist es nicht besser geworden. Tausende Online-Shops greifen heimlich Kreditkarten-Informationen ab:

Tausende Online-Shops, darunter einige von millionenschweren Großunternehmen, sind mit Skimming-Malware infiziert, die im Verborgenen agiert und die Bezahldaten jedes einzelnen Kunden an einen Server in Moskau schickt. Der niederländische Sicherheitsforscher Willem de Groot, der die Malware-Kampagne entdeckte, hat Ende August insgesamt 7339 infizierte Shops ausgemacht.

Das ist nur die Spitze des Eisbergs! Es gibt viele kleine Magento-Shop-Betreiber, die weder Sicherheitspatches eingespielt, noch die Installation richtig abgesichert haben. Immer wieder liest man von Installationen mit Default Einstellungen, die in kürzester Zeit gekapert werden. Oft sind es auch nur dumme Passwörter, die Angreifer schnell herausfinden, um sich als Admin einzuloggen.

Wichtige Patches und Sicherheitstipps findet man im Magento Security Center.