Anzeichen dafür, dass Ihre Website möglicherweise Ziel eines Magecart-Angriffs wurde, sind ungewöhnliches Verhalten der Website, beispielsweise langsame Ladezeiten oder fehlerhafte Links, sowie Kundenbeschwerden über betrügerische Belastungen ihrer Kreditkarten.
Schützen Sie Ihr Unternehmens vor Online-Kreditkarten-Skimming
Im digitalen Zeitalter ist Online-Shopping für viele Menschen im Alltag unverzichtbar. So bequem Online-Shopping jedoch sein mag, es birgt auch das Risiko von Cyberkriminalität. Eine dieser Bedrohungen ist Magecart, eine Art von Angriff, der auf Online-Unternehmen abzielt, um vertrauliche Kreditkartendaten ihrer Kunden zu stehlen. In diesem Artikel erfahren Sie, was Magecart ist, wie diese Art von Angriff funktioniert und wie Sie Ihr Unternehmen vor dieser gefährlichen Bedrohung schützen können.
Was ist Magecart?
Magecart (der Name bezieht sich auf die E-Commerce-Plattform Magento) ist eine Art von Cyberangriff, der auf Online-Unternehmen abzielt, um vertrauliche Informationen zu stehlen, beispielsweise Zahlungs- und Kreditkartendaten. Diese Angriffe sind eine Form von Web-Skimming und gehen zurück auf die Hacker-Gruppe Magecart, die 2015 einige bekannte globale Marken attackierte. Indem sie von Drittanbietern verursachte Schwachstellen bei E-Commerce- und anderen E-Service-Plattformen ausnutzen, können Angreifer innerhalb des Browsers schädlichen Code in die Zahlungsseiten eines Online-Händlers injizieren, der die Aufgabe hat, Informationen abzuschöpfen. Dieser Code erfasst dann die Zahlungs- und Kreditkartendetails, die Besucher der Website während des Zahlvorgangs eingeben, und leitet sie an eine vom Angreifer kontrollierte Domäne weiter.
Magecart-Angriffe sind schwer zu erkennen, weil sie im Browser stattfinden und der schädliche Code häufig im Code der Händlerwebsite versteckt ist. Da diese Angriffe auf der Clientseite ausgeführt werden, können sie von gängigen Websicherheitsmethoden wie Web Application Firewalls (WAFs) nicht erkannt werden. Infolgedessen können Magecart-Angriffe über lange Zeiträume hinweg unentdeckt bleiben, sodass Kunden ihre Kreditkartendaten möglicherweise unwissentlich auf einer manipulierten Website eingeben, wodurch ihre vertraulichen Daten gefährdet werden.
Wie funktioniert Magecart?
Massenangriffe sowie gezielte Magecart-Angriffe können auf unterschiedliche Weise durchgeführt werden. In der Regel umfassen sie jedoch drei Hauptphasen:
Infiltration: Die Angreifer verschaffen sich auf verschiedene Weise Zugang zur Website des Einzelhändlers, z. B. durch Ausnutzung von Schwachstellen in Skripten auf der Website, um schädlichen Code einzuschleusen, oder durch Angriffe auf Drittanbieter in der Lieferkette.
Einschleusung: Angreifer entwickeln ihre Einschleusungsmethoden stetig weiter, um sensible Informationen zu stehlen und unerkannt zu bleiben. Beispiele für solche Vorgehensweisen sind:
- direkte Injektion von schädlichem Code in die sensiblen Zahlungsseiten der Website einer Marke, um digital Informationen abzugreifen
- Erstellen gefälschter Zahlungsformulare direkt auf der echten Website einer Marke durch Injektion oder Manipulation von Code
- Umleiten der Nutzer, damit sie ihre Transaktion auf betrügerischen Websites mit ähnlichen URLs abschließen
- Verschleiern von bekanntem Drittanbieter-Code, z. B. Google Tag Manager
Datenextraktion: Der Angreifer erfasst die von Kunden eingegebenen Kreditkartendaten und sendet sie eigene Server, um sie für betrügerische Käufe zu verwenden oder sie im Dark Web zu verkaufen.
So schützen Sie Ihr Unternehmen vor Magecart
Ein mehrschichtiger Ansatz ist notwendig, um Ihr Unternehmen vor Magecart-Angriffen zu schützen. Hier sind einige Schritte, die Sie ergreifen können, um Ihre Website und das Vertrauen Ihrer Kunden zu schützen:
Das Risiko durch Drittanbieter verstehen: Führen Sie eine Bestandsaufnahme aller Ressourcen von Drittanbietern inklusive dokumentierter Risikofaktoren durch, die auf Ihrer Website vorhanden sind. Stellen Sie sicher, dass jeglicher Code regelmäßig von den Anbietern auf Schwachstellen überprüft wird.
Software auf dem neuesten Stand halten: Achten Sie darauf, dass die gesamte auf Ihrer Website verwendete Software, einschließlich Content-Management-Systeme und Software zur Zahlungsverarbeitung, stets mit den neuesten Sicherheitspatches aktualisiert wird.
Clientseitige Transparenz: Viele Unternehmen erstellen eine Liste vertrauenswürdiger Domänen, die auf ihrer Website mithilfe einer Content Security Policy (CSP) ausgeführt werden. CSPs können unautorisierte Skripte effektiv blockieren, sie erfordern jedoch eine konstante Wartung und schützen nicht vor Angriffen, die von vertrauenswürdigen Quellen selbst ausgehen. Die Implementierung einer Lösung, die das Skriptverhalten jeder im Browser ausgeführten Quelle überwacht und transparent macht, ist für die Erkennung von und den Schutz vor Angriffen von entscheidender Bedeutung.
Fazit
Magecart-Angriffe stellen eine ernsthafte Bedrohung für Online-Unternehmen und ihre Kunden dar. Daher wurde Akamai Client-Side Protection & Compliance speziell zum Schutz vor Web-Skimming, Formjacking und Magecart-Angriffen. Die Lösung bietet Einblick in das Verhalten der Skriptausführung einer Webseite und erfasst Informationen über die verschiedenen Skripte, die ausgeführt werden, einschließlich ihrer Aktionen und ihrer Beziehungen zu anderen Skripten.
Häufig gestellte Fragen (FAQ)
Ein Magecart-Angriff ist eine bestimmte Art von Cyberangriff, bei dem E-Commerce-Websites attackiert werden, indem schädlicher Code in die Kaufabwicklungsseiten injiziert wird. Dadurch können die Angreifer die von den Nutzern in das HTML-Formular eingegebenen Kreditkartendaten abschöpfen (das sogenannte „Skimming“). Diese Kreditkartendaten werden direkt an einen Server weitergeleitet und anschließend entweder von den Angreifern verwendet oder im Dark Web verkauft. Magecart-Angriffe stellen ein erhebliches Risiko für E-Commerce-Websites und jede andere Website dar, die Nutzerinformationen sammelt, da besonders raffinierte Angreifer auf Tarnungsmethoden zurückgreifen, um ihren Schadcode zu verschleiern, und Geofencing nutzen, um ihren eigenen Aufenthaltsort zu verbergen.
Es ist schwierig, Magecart-Angriffe vollständig zu verhindern. Doch durch die Implementierung starker Sicherheitsmaßnahmen für Websites und die regelmäßige Überprüfung des Skriptverhaltens auf schädliche Aktivitäten lässt sich das Risiko eines Angriffs verringern.
Wenn Sie vermuten, dass Ihre Website durch einen Magecart-Angriff kompromittiert wurde, sollten Sie unverzüglich Maßnahmen ergreifen, um den schädlichen Code zu entfernen und Ihre Kunden über den Sicherheitsverstoß zu informieren. Wenden Sie sich an einen Experten für Cybersicherheit, um Hilfe beim Schutz Ihrer Website und bei der Verhinderung zukünftiger Angriffe zu erhalten.
Warum entscheiden sich Kunden für Akamai?
Akamai unterstützt und schützt das digitale Leben. Führende Unternehmen weltweit setzen bei der Erstellung, Bereitstellung und beim Schutz ihrer digitalen Erlebnisse auf Akamai. So unterstützen wir täglich Milliarden von Menschen in ihrem Alltag, bei der Arbeit und in ihrer Freizeit. Akamai Connected Cloud, eine stark verteilte Edge- und Cloudplattform, bringt Anwendungen und Erlebnisse näher an die Nutzer und hält Bedrohungen fern.