Aktuell finden vor allem in Deutschland vermehrt Skimming-Attacken bei Magento Shops statt. Inside-IT vermeldete, dass über 1000 Onlineshops betroffen sind. In der Schweiz sind aktuell keine Fälle bekannt.
Was ist eine Skimming-Attacke?
Cyber-Kriminelle nutzen Sicherheitslücken in veralteten Versionen der Shopsoftware, um schädlichen Programmcode einzuschleusen. Dieser späht beim Bestellvorgang die Zahlungsinformationen und eingegebenen persönlichen Daten der Kunden aus und übermittelt sie an die Täter. Der eingeschleuste Code und damit verbundene Datenabfluss ist für Nutzer üblicherweise nicht erkennbar. Die Daten werden meistens weiterverkauft (im Darknet hat eine Kreditkarteninformationen etwa CHF 30.- Wert).
Wie können Sie Ihren Magento Shop vor Skimming-Attacken schützen?
- Am allerwichtigstens: sobald ein Software-Update zur Verfügung steht, den Shop damit patchen!
- Verschiedene und sichere Passwörter für alle Benutzerkonti anlegen
- Standard Zielpfad zur Admin Umgebung (/admin) ändern
- Zwei-Faktor Authentifizierung einbauen (anhand eines Moduls)
- HTTPS/SSL Verschlüsselung benutzen (in der Admin Umgebung unter System > Konfiguration > Allgemein > Web > Sicher)
- Secure FTP (SFTP) anstatt FTP, um auf Dateien auf dem Server zuzugreifen. Achten Sie auf die Dateiberechtigungen
- Zugang nur vom bestimmten IP-Adressen erlauben
- Vermeiden Sie es, Kreditkarteninformationen zu speichern. Benutzen Sie stattdessen eine sicheren Payment Provider (z.B. Paypal)
- Überprüfen Sie Ihren Shop regelmässig auf MageReport, um bekannte Sicherheitslücken in Ihrem Shop aufzudecken
Weitere Tipps sind im sehr ausführlichen Handbuch von Firebear Studio zu finden (auf Englisch)
Wie reagieren, wenn Ihr Magento Shop kompromittiert wurde?
- Am allerwichtigsten: den Shop auf die neueste Version updaten
- Dateiberechtigungen ändern (siehe Magento's offizielle Empfehlung)
- Alle SFTP/SCP/SSH/VPN Benutzerkonti kontrollieren
- Alle Dateien der Magento Installation kontrollieren und eine automatische Notifikation von Dateiänderungen einstellen
Aus wirtschaftlicher Sicht können solche Attacken für Shop Betreiber schlimme Konsequenzen mit sich tragen. Der Vertrauensverlust beim Kunden kann man nicht mit ein paar Conversion Rate Optimierungstricks wegmachen. Auch wenn es verlockend erscheint, keine weiteren Investitionen bezüglich Sicherheit zu unternehmen: Wenn Ihr Shop Ziel einer Attacke wird, werden Sie diese Entscheidung mit Sicherheit hinterfragen.