Slovenčina 
Čeština 
English 
Shqiptare 
België 
български 
Bosanski 
Українська 
Eesti 
Македонски 
Türkçe 
Deutsch 
Dansk 
Español 
Français 
Suomi 
Ελληνικά 
Hrvatski 
Magyar 
Schweiz 
Irish 
Italiano 
Lietuvių 
Latviešu 
Nederlands 
Norsk 
Polski 
Português 
Română 
Srpski 
Slovenščina 
Svenska 
Der perfekte Sturm: Verzögerte Reaktion trifft auf Verwundbarkeit
Eine Kombination von Faktoren ist der Kern dieser erheblichen Sicherheitsverletzung. Adobe Commerce-Systeme weisen eine kritische Schwachstelle auf. Zahlreiche Händler haben den Prozess des Patchens verzögert. Probleme mit der vollständigen Sicherheit von Systemen, auch nach der Implementierung von Updates.
Adobe hatte die Schwachstelle im Juni 2024 bekannt gegeben und im Juli einen Hotfix veröffentlicht, aber zu diesem Zeitpunkt waren die Angriffe bereits im Gange. Automatisierte Angriffe kompromittierten kryptografische Schlüssel, die auch dann weiterhin verwendet wurden, wenn die Speicher ohne Schlüsselinvalidierung aktualisiert wurden.
Sieben Hackerorganisationen kämpfen um die Autorität
Sieben verschiedene Hackergruppen (wie „Bobry“, „Polyovki“ und andere) konkurrieren um die Kontrolle über diese kompromittierten Geschäfte. Sie verwenden die gestohlenen kryptografischen Schlüssel, um API-Token zu generieren und bösartige Zahlungsskimmer in Checkout-Prozesse einzuschleusen. Ihre Angriffsmethodik umfasst:
- Ausnutzung der CosmicSting-Schwachstelle , um an vertrauliche kryptografische Schlüssel zu gelangen
- Verwenden dieser Schlüssel zum Generieren von API-Autorisierungstoken
- Beschaffung vertraulicher Kundeninformationen
- Einbindung von Schadcode (Skimmer) in Checkout-Prozesse
Dieser Wettbewerb hat zu einer eigenartigen Situation geführt, in der mehrere Hackergruppen wiederholt dieselben kompromittierten Geschäfte infiltrieren und sich gegenseitig aus diesen vertreiben .
Source. Depositphotos
Der Weg zur Genesung
Um diese Bedrohung zu entschärfen, raten Cybersicherheitsexperten den betroffenen Händlern, sofortige Maßnahmen zu ergreifen:
- Upgrade auf die neueste Version von Magento oder Adobe Commerce
- Ungültigmachen und rotieren veralteter Verschlüsselungsschlüssel
- Richten Sie ausfallsichere Systeme zur Überwachung von Malware und Schwachstellen ein
Zukunftsaussichten: Weitere Anschläge am Horizont
Sansec, ein Cybersicherheitsunternehmen, geht davon aus, dass die Zahl der betroffenen Filialen trotz dieser Empfehlungen weiter steigen wird. Ihren Untersuchungen zufolge waren erschreckende 75 % der Adobe Commerce- und Magento-Installationen ungepatcht, als die automatisierten Angriffe begannen.
Diese anhaltende Schwachstelle unterstreicht die entscheidende Bedeutung präventiver Sicherheitsmaßnahmen im E-Commerce-Sektor. Die Raffinesse und Persistenz von Cyber-Bedrohungen, die auf diese Plattformen abzielen, nehmen mit der Expansion des Online-Handels zu.
Häufig gestellte Fragen
Wie können Ladenbesitzer sicherstellen, dass sie den neuesten Sicherheitspatch installiert haben?
- Regelmäßige Suche nach Updates: Aktivieren Sie automatische Updates und überprüfen Sie die Magento-Website manuell auf neue Patches.
- Verwenden von Sicherheitstools: Verwenden Sie das Magento Security Scan Tool und lesen Sie die Sicherheitsbulletins von Adobe.
- Implementierung einer Patch-Management-Strategie: Entwickeln Sie einen strukturierten Ansatz für die Überprüfung und Anwendung von Updates.
- Überprüfen der Installation: Überprüfen Sie geänderte Dateien und führen Sie nach dem Patch Funktionstests durch.
- Aufrechterhaltung strenger Sicherheitspraktiken: Sichern Sie Daten und schulen Sie Ihre Mitarbeiter in Best Practices für die Cybersicherheit.
Was sind die möglichen Folgen, wenn Magento-Shops nicht rechtzeitig aktualisiert werden?
- Sicherheitslücken: Veraltete Versionen sind anfällig für bekannte Exploits und erhöhen das Risiko von Datenschutzverletzungen und unbefugtem Zugriff auf sensible Kundeninformationen.
- Leistungsprobleme: In Geschäften kann es zu langsameren Ladezeiten und Ausfallzeiten kommen, was sich negativ auf die Benutzererfahrung und die Konversionsraten auswirkt.
- Kompatibilitätsprobleme: Fehlende Updates können zu Problemen mit Integrationen von Drittanbietern führen, was zu Funktionslücken führt.
- Verlust des Kundenvertrauens: Sicherheitsverletzungen können den Ruf der Marke schädigen und dazu führen, dass Kunden das Vertrauen in die Fähigkeit des Geschäfts verlieren, ihre Daten zu schützen.
- Finanzielle Verluste: Ausfallzeiten und schlechte Leistung können zu erheblichen Umsatzeinbußen aufgrund von verlassenen Warenkörben und verpassten Verkaufschancen führen.
Wie können Ladenbesitzer ihre Systeme auf mögliche CosmicSting-Angriffe überwachen?
- Aktivieren der Überwachung von Content Security Policy (CSP): Verwenden Sie CSP, um nicht autorisierte Änderungen an Websiteinhalten zu erkennen.
- Durchführung regelmäßiger Sicherheitsaudits: Bewerten Sie Schwachstellen und suchen Sie nach ungepatchten Erweiterungen.
- Überwachung von CMS-Blöcken: Achten Sie auf nicht autorisierte Änderungen oder Injektionen in CMS-Inhalte.
- Verwendung von Sicherheitstools: Verwenden Sie Tools wie das Magento Security Scan Tool, um Schwachstellen zu identifizieren.
- Protokollüberwachung: Überwachen Sie Serverprotokolle auf ungewöhnliche Aktivitäten, wie z. B. unerwartete API-Aufrufe.
