Online-Händler im Visier von Hackern vor dem Black Friday

Das National Cyber Security Centre, die nationale Behörde für Infosec im Vereinigten Königreich, hat mehr als 4.000 Einzelhändler in einer formellen Mitteilung gewarnt, dass ihre Systeme von Hackern angegriffen werden, die darauf abzielen, Kreditkartendaten von Kunden zu stehlen. Das Problem entstand durch einen Fehler in einer sehr beliebten E-Commerce-Lösung, die von vielen Einzelhändlern verwendet wird.

Der britische NCSC hat Berichten zufolge bis zu 4.151 Fälle von Verstößen bei Einzelhändlern identifiziert, die von den Hackern ins Visier genommen wurden. Den bösen Akteuren gelang es, eine Schwachstelle zu missbrauchen, die auf der Checkout-Seite der E-Commerce-Plattform gefunden wurde, die von all diesen Einzelhändlern geteilt wurde. Infolgedessen konnten Hacker sowohl Zahlungen kapern als auch Kartendaten exfiltrieren.

Laut NCSC nutzte der Großteil der angegriffenen Shops eine veraltete Version der E-Commerce-Plattform Magento mit noch bekannten Schwachstellen, die zum Zeitpunkt des Angriffs bereits gepatcht waren.

Die infosec-Institution gab allen Betreibern der Plattform eine Warnung und einen Ratschlag heraus, so schnell wie möglich zu aktualisieren, um einen "Reputationsschaden" zu vermeiden, den der Bericht nennt.

Die Verstöße und gezielten Angriffe auf diese Geschäfte wurden vom NCSC im Rahmen seines laufenden Active Cyber Defense-Programms entdeckt, das seit Anfang 2020 aktiv ist und darauf abzielt, Einzelhändler und kleinere Unternehmen vor ähnlichen Vorfällen zu schützen.

Natürlich hat das NCSC diese Händler vor dem bevorstehenden Black Friday-Wahnsinn informiert, um ihnen Zeit zu geben, die notwendigen Patches anzuwenden und viel größere Probleme zu vermeiden.

Kein Wunder, dass der Black Friday die beliebteste Jahreszeit für Kreditkartendiebe und Ausweis-Skimmer ist. Das Volumen der Online-Verkäufe explodiert und die Menschen geben während der Laufzeit der Werbeaktionen durchschnittlich Hunderte von Dollar aus. Da Covid-19 es nicht eilig hat, wird das Volumen der Online-Verkäufe am Black Friday noch weiter gesteigert.

Im Verkaufsansturm sicher zu bleiben, ist eine gemeinsame Verantwortung von Händlern und Benutzern. Obwohl jede Plattform ihr Bestes tun sollte, um alle Sicherheitsfixes und -patches anzuwenden und ihre Netzwerke genau zu überwachen, sollten Kunden auch ihren Teil zur Sicherheit beitragen.

Als Kunde sollten Sie in fünf Sekunden darauf achten, Angebote zu vermeiden, die viel zu gut aussehen, um wahr zu sein, die Multi-Faktor-Authentifizierung für alle Geräte und Konten aktiviert zu lassen und besonders vorsichtig damit zu sein Werbe-E-Mails in Ihrem Posteingang, auch wenn sie von großen und seriösen Einzelhändlern zu stammen scheinen, da diese von böswilligen Akteuren relativ leicht gefälscht werden können.

November 22, 2021