ecommerce-blog.at
Juni (
4
)
Juli (
2
)
August (
3
)
März (
1
)
April (
1
)
Mai (
1
)
Juli (
2
)
August (
2
)
März (
2
)
April (
3
)
Mai (
2
)
Juni (
3
)
Juli (
3
)
August (
2
)
März (
3
)
April (
4
)
Mai (
3
)
Juni (
3
)
Juli (
3
)
August (
3
)
März (
3
)
April (
3
)
Mai (
3
)
Juni (
3
)
Juli (
3
)
August (
3
)
März (
4
)
April (
3
)
Mai (
4
)
Juni (
3
)
Juli (
3
)
August (
2
)
März (
3
)
April (
4
)
Mai (
4
)
Juni (
2
)
Juli (
4
)
August (
3
)
März (
5
)
April (
4
)
Mai (
4
)
Juni (
4
)
Juli (
4
)
August (
4
)

05.08.2011 - Massive Hackattacken auf osCommerce!

Onlineshops, die das Open-Source Onlineshopsystem osCommerce nutzen, werden derzeit massiv von Hackern angegriffen. Innerhalb weniger Tage wurden bereits hunderttausende Onlineshops gehackt, es werden jedoch zunehmend mehr.

Die Onlineshops werden nicht direkt gehackt, es geht den Hackern lediglich darum, Malware zu verbreiten, also Viren, Würmer und Trojaner, was jedoch entsprechende Kollateralschäden bei den betreffenden Webshops zur Folge hat. Wird ein gehackter osCommerce-Onlineshop über einen Internetbrowser geöffnet, wird der Computer des Seitenbesuchers mit einem Virus infiziert. In einem infizierten Onlineshop kann auch nicht eingekauft werden, was den Shopbetreiber entsprechendend schädigt.

Die Hacker nutzen die Tatsache aus, dass osCommerce nicht mehr weiterentwickelt wird, wodurch auch keine Sicherheitsupdates zur Verfügung stehen um das Problem durch ein Update aus der Welt schaffen zu können. Da es sich um Open-Source handelt, ist der Quellcode für jedermann öffentlich zugänglich, so auch für Hacker. Die Hacker mussten nur eine Sicherheitslücke finden, die in allen Versionen von osCommerce vorhanden ist, ein kleines Programm programmieren, das osCommerce-Installationen aufspürt und die Attacke automatisiert durchführt. Das erschreckende dabei ist, dass dazu nicht einmal großartige Programmierkenntnisse notwendig sind.

Wie aus einzelnen Fällen hervorgeht, fanden die eigentlichen Hackangriffe bereits Tage zuvor statt. Die gehackten Onlineshops beziehen die schädliche Malware von unterschiedlichen Drittservern in Asien, die ebenfalls gehackt wurden.

Lt. dem Hackabatement-Experten Hackalarm24 ist diese Vorgehensweise nichts neues, sondern seit Jahren sogar die am häufigsten verbreitete Art und Weise wie heut zu Tage generell gehackt wird. Und es ist auch nicht selten, dass Hackangriffe bereits Tage oder Wochen, bevor diese bemerkt werden, stattfinden.

Dadurch entsteht jedoch ein weiteres Problem für den Onlineshopbetreiber: Hostingprovider können in ihren Backups in aller Regel nur wenige Tage zurück greifen. Eine manuelle Bereinigung kostet Zeit und wer nicht über Programmierkenntnisse verfügt, muss einen Programmierer dazu beauftragen.

Ob ein osCommerce-Shop gehackt ist oder nicht kann mit der kostenlosen Prüfung auf www.hackalarm24.com (Link „Website prüfen“) festgestellt werden.

HackAlarm24 steht ebenso für evtl. Bereinigungsarbeiten zur Verfügung.

Der Sicherheitsexperte sieht jedoch nicht nur das aktuelle Sicherheitsproblem von osCommerce. Es hat sich inzwischen eingebürgert, dass OpenSource-Projekte nach wenigen Jahren wieder eingestellt oder durch eine vollkommen neue Version ersetzt werden. OpenSource-Onlineshopbetreiber werden somit regelmäßig gezwungen, auf eine andere Onlineshopsoftware umzusteigen, was diesem natürlich unnötig Zeit und Geld kostet. Eine Tatsache, die vor der Entscheidung für ein Shopsystem nicht angesprochen wird.

Selbst die Weiterentwicklung des osCommerce-Nachfolges xt:commerce wurde inzwischen eingestellt, auch für ihn stehen bereits keine Sicherheitsupdates zur Verfügung. Aber auch die aktuellen Versionen von Systemen wie Magento oder Veyton werden früher oder später eingestellt werden und stellen durch den offenen Quellcode eine potentielle Gefahr dar.

zurück zur Übersicht


Kommentare

14 Kommentar(e) gefunden:


Horst
05.08.2011 10:16
Die stellen doch jetzt schon eine potenzielle Gefahr dar. Der Quellcode ist doch jetzt schon offen.

Roman
05.08.2011 11:32
Da hast du recht. Aber gewöhnlich gibt es innerhalb von ein paar Wochen ein Sicherheitsupdate, solang halt noch weiterentwickelt wird.

The Chief
05.08.2011 13:44
Das ist nicht ernst gemeint, oder? Wenn mein Onlineshop heute gehackt wird, will ich, dass er noch heute wieder läuft und Bestellungen produziert. Ich will Geld verdienen mit meinem Shop und nicht ein Monat auf ein Sicherheitsupdate warten :)

Gerhard
05.08.2011 14:58
Ja dann solltest du kein Open Source Shopsystem verwenden. Bei komerziellen Webshops ist der Quellcode nicht für jeden ersichtlich und da kann ich mich jederzeit an den Hersteller wenden, wenn es ein Hackproblem gibt.

Franz
05.08.2011 15:37
Mein Shop wurde gehackt. Hackalarm24 hat mir geholfen. Die haben mir nichts für die Bereinigung verrechnet, weil ich ein Überwachungspaket bei denen bestellt hab :) Ist auch notwendig, weil es immer noch kein Sicherheitsupdate gibt :(

Sascha
05.08.2011 15:53
Naja, wenn das so massiv ist, werden die inzwischen schon wissen wo sie eingreifen müssen, damit der Exploit weg ist.

Jürgen
05.08.2011 16:54
Was ist ein Exploit?

Gerhard
05.08.2011 21:27
Das ist der gehackte Teil im Programmcode auf Fachchinesisch :)

Lanny
06.08.2011 16:33
Ich find das sowieso einen Witz wie der Anwender durch Opensource irregeführt wird. Da wird einem vorgegaukelt es wär kostenlos, in Wahrheit kostet es richtig. Ein eigener Onlineshop mit Opensource so angepasst das er für meine Zwecke brauchbar ist kostet EUR 2.500. Ein Vergleichsangebot eines Kaufshops kam auf unter EUR 2.000.

Chris
07.08.2011 18:12
Also ich weiß nicht was an dieser Hackattacke so besonders sein soll. Open-Source Systeme werden täglich gehackt. Gebt doch mal bei Google ein „Typo3 gehackt“ oder „Wordpress gehackt“. Hunderttausende Treffer. Daß Open-Source unsicher ist ist auch nichts neues mehr. Ist doch wohl logisch, wenn ich eine Software nutze deren Programmcode für Hacker offen ist ist es nur eine Frage der Zeit bis ich gehackt bin.

Monika
08.08.2011 12:03
Also hunderttausende ist schon eine ganze Menge, also das find ich schon besonders ;)

Chris
09.08.2011 21:48
Ups. Ich dachte irgendwie an tausende. Ok hunderttausende ist natürlich was anderes :)

Zecki
10.08.2011 11:16
Der osCommerce-Hersteller soll sich inzwischen geoutet haben, dass auch ähnliche Systeme betroffen sein könnten, die auf osCommerce aufbauen, wie z.B. Zen-Cart. Wie die Hackattacke möglich war soll aber immer noch unklar sein. Stark was?

Martin
13.08.2011 09:06
Einfach zu hackalarm24 gehen, die fixen das und gut ist. Zumindest bis zum nächsten Angriff...
ecommerce-blog.at - Onlineshop & Shopsystem Österreich
Wir danken unserem Sponsor www.arweb.at

Empfohlene Bücher: