Angreifer schieben den Besuchern der Shops ein Exploit-Kit unter und fischen auf deren Rechnern Logins für Bezahldienste und Kartendaten ab.

Fast 8000 verschiedene Installationen des Shop-Systems Magento sind mit Schadcode infiziert, der Besuchern der Webseiten das Neutrino-Exploit-Kit unterschiebt. Auf infizierten Maschinen greifen die Drahtzieher Finanzdaten und Logins ab. Außerdem spannen sie die Rechner in ein Botnetz ein. Noch ist nicht bekannt, wie die Angreifer das Shop-CMS infizieren und ob eine aktuelle Lücke in der Software als Einfallstor dient.

http://www.heise.de/security/meldung/Ta ... 50132.html

Kann man das als Shopbetreiber denn selbst prüfen, hast Du da schon einen Tipp?

Hmmm "dass Logins für Online-Bezahlsysteme oder Bankkarten-Daten vorliegen" ist es nicht so daß die Bezahlsystem-Anbieter (Payone, Paymill, MPay,...) immer dafür garantieren daß keine Kreditkartendaten auf meinem System sind ? Das gibt man ja bei der PCI-DSS Zertifizierung an.

Heise bezieht sich auf diesen Artikel: https://blog.sucuri.net/2015/10/massive ... ction.html

Dort heisst es:

At this point, we can suspect that it was some vulnerability in Magento or one of the third-party extensions that allowed it to infect thousands of sites within a short time.

Mit anderen Worten: wir haben verseuchte Magento-Shops gefunden, wissen aber nicht wie diese Verseuchung stattgefunden hat.

Der selbe Blog hatte bereits im Juni eine Sicherheitslücke und Verseuchungen in Magento gemeldet: https://blog.sucuri.net/2015/06/magento ... apers.html

Auch da wurden Core oder Erweiterungen vermutet. Ein endgültiges Ergebnis blieb aus. Dabei wäre es doch sehr wichtig zu wissen, ob Magento im Kern betroffen ist oder ob unsichere Erweiterungen für den Befall verantwortlich sind.

Bischen halbgar mit einem Beigeschmack von Panikmache, wohl nicht ganz ohne Eigennutz (Publicity).

4now hat geschrieben:Hmmm "dass Logins für Online-Bezahlsysteme oder Bankkarten-Daten vorliegen" ist es nicht so daß die Bezahlsystem-Anbieter (Payone, Paymill, MPay,...) immer dafür garantieren daß keine Kreditkartendaten auf meinem System sind ? Das gibt man ja bei der PCI-DSS Zertifizierung an.

Das ist korrekt. Login-Daten der Kunden zu externen Zahlungsanbietern oder Banken haben in keinem Fall etwas im Shop zu suchen. NIE! NICHT! NIEMALS!

Einige Kommentatoren des heise-Artikels vermuten, dass die Meldung mit Dieser in Zusammenhang steht: https://threatpost.com/zero-day-in-mage ... ck/115026/

Demnach wäre das Zusatz-Tool Magmi die Ursache für den Befall.

[!] Tausende Magento-Shops greifen ihre Kunden an

Jau, kann ich bestätigen. Ich war heute morgen kaum zur Tür draußen da wollte mir so ein Magento-Shop eins mit seinem Warenkorb überbraten. Zum Glück sind ja Magento-Shops so lahm, das ich mich ohne Probleme mit einem Sprung zur Seite retten konnte.

Magento hat nun eine Stellungsnahme zu dem Thema gemacht:
http://magento.com/security/news/import ... ity-update

Unter folgender Adresse, kann man sein Shop testen lassen: https://www.magereport.com