Aktuell finden vor allem in Deutschland vermehrt Skimming-Attacken bei Magento Shops statt. Inside-IT vermeldete, dass ĂŒber 1000 Onlineshops betroffen sind. In der Schweiz sind aktuell keine FĂ€lle bekannt.
Was ist eine Skimming-Attacke?
Cyber-Kriminelle nutzen SicherheitslĂŒcken in veralteten Versionen der Shopsoftware, um schĂ€dlichen Programmcode einzuschleusen. Dieser spĂ€ht beim Bestellvorgang die Zahlungsinformationen und eingegebenen persönlichen Daten der Kunden aus und ĂŒbermittelt sie an die TĂ€ter. Der eingeschleuste Code und damit verbundene Datenabfluss ist fĂŒr Nutzer ĂŒblicherweise nicht erkennbar. Die Daten werden meistens weiterverkauft (im Darknet hat eine Kreditkarteninformationen etwa CHF 30.- Wert).
Wie können Sie Ihren Magento Shop vor Skimming-Attacken schĂŒtzen?
- Am allerwichtigstens: sobald ein Software-Update zur VerfĂŒgung steht, den Shop damit patchen!
- Verschiedene und sichere Passwörter fĂŒr alle Benutzerkonti anlegen
- Standard Zielpfad zur Admin Umgebung (/admin) Àndern
- Zwei-Faktor Authentifizierung einbauen (anhand eines Moduls)
- HTTPS/SSL VerschlĂŒsselung benutzen (in der Admin Umgebung unter System > Konfiguration > Allgemein > Web > Sicher)
- Secure FTP (SFTP) anstatt FTP, um auf Dateien auf dem Server zuzugreifen. Achten Sie auf die Dateiberechtigungen
- Zugang nur vom bestimmten IP-Adressen erlauben
- Vermeiden Sie es, Kreditkarteninformationen zu speichern. Benutzen Sie stattdessen eine sicheren Payment Provider (z.B. Paypal)
- ĂberprĂŒfen Sie Ihren Shop regelmĂ€ssig auf MageReport, um bekannte SicherheitslĂŒcken in Ihrem Shop aufzudecken
Weitere Tipps sind im sehr ausfĂŒhrlichen Handbuch von Firebear Studio zu finden (auf Englisch)
Wie reagieren, wenn Ihr Magento Shop kompromittiert wurde?
- Am allerwichtigsten: den Shop auf die neueste Version updaten
- Dateiberechtigungen Àndern (siehe Magento's offizielle Empfehlung)
- Alle SFTP/SCP/SSH/VPN Benutzerkonti kontrollieren
- Alle Dateien der Magento Installation kontrollieren und eine automatische Notifikation von DateiÀnderungen einstellen
Aus wirtschaftlicher Sicht können solche Attacken fĂŒr Shop Betreiber schlimme Konsequenzen mit sich tragen. Der Vertrauensverlust beim Kunden kann man nicht mit ein paar Conversion Rate Optimierungstricks wegmachen. Auch wenn es verlockend erscheint, keine weiteren Investitionen bezĂŒglich Sicherheit zu unternehmen: Wenn Ihr Shop Ziel einer Attacke wird, werden Sie diese Entscheidung mit Sicherheit hinterfragen.