E-Crime Project

Der Boom des Online-Shoppings macht unser Leben bequemer, öffnet aber gleichzeitig Cyberkriminellen Tür und Tor. In Deutschland hat eine aktuelle Schwachstelle in Magento, einer beliebten E-Commerce-Plattform, Tausende Onlineshops in Gefahr gebracht. Kriminelle nutzen das Leck namens „SessionReaper“, um Daten zu stehlen und ganze Shops zu kapern.

Wie Hacker Sicherheitslücken ausnutzen

Dank der Schwachstelle können sich Hacker ohne Passwort als echte Kund*innen ausgeben. Sie übernehmen Sitzungen, greifen auf persönliche Daten zu und legen sogar gefälschte Bestellungen an. Auslöser ist die Art, wie Magento eingehende Daten verarbeitet – die Plausibilitätsprüfung greift nicht korrekt. Angreifer schicken manipulierte Sitzungsdateien, die der Shop als legitim akzeptiert.

Binnen eines Tages wurden laut dem Sicherheitsunternehmen Sansec mehr als 250 Shops kompromittiert. Adobe, die Betreiberin von Magento, stellte zwar schon im September einen Patch bereit, doch bislang haben erst 38% der Shops das Update eingespielt. Damit bleiben viele weiterhin offen für Angriffe.

Tipps, wie ihr euch vor Cybercrime schützt

Mit diesen Maßnahmen bleibt ihr beim Online-Shopping auf der sicheren Seite:

Achtet auf Warnsignale. Seiten, die ungewöhnlich langsam laden oder unerwartete Fehlermeldungen anzeigen, können auf ein Sicherheitsproblem hindeuten. Sobald euch etwas komisch vorkommt, verlasst die Seite.

Prüft auf https. Achtet darauf, dass die Seite HTTPS-Verschlüsselung verwendet. Ein Schloss-Symbol in der Adresszeile zeigt, dass die Verbindung gesichert ist.

Nutzt sichere Bezahlverfahren, zum Beispiel PayPal, Apple Pay oder Google Pay. Diese verschlüsseln eure Kartendaten und halten sie vor dem Shop verborgen.

Aktiviert die Zwei-Faktor-Authentifizierung. Diese zusätzliche Schutzschicht macht es Hackern deutlich schwerer, auf eure Konten zuzugreifen.

Bleibt wachsam und umsichtig. Wenn ihr diese einfachen Schritte befolgt, könnt ihr beruhigt online einkaufen.