Sicherheitsproblem CSU muss Online-Shop vom Netz nehmen
Mehr als 150 Journalistinnen und Journalisten berichten rund um die Uhr für Sie über das Geschehen in Deutschland und der Welt.
Zum journalistischen Leitbild von t-online.Nach den schweren Verlusten der CSU bei den Landtagswahlen wurde am Montag der Onlineshop vom Netz genommen. Da hat die Partei aber ein anderes Problem.
Nach Recherchen eines niederländischen Sicherheitsforschers ist der Onlineshop der CSU Ziel einer Hackerattacke geworden, bei dem die Angreifer die Kundendaten der Käufer abgreifen konnten. Die Webseite csu-shop.de war am Montag nicht mehr erreichbar.
Das Sortiment des Shops ist groß. Neben der "Markus-Söder-Powerbank" gibt es da auch "Münchner Kindl"-T-Shirts oder Steinkrüge mit dem Aufdruck "Ich derf des. Ich bin a Frenggin." Über den Shop wickelt die Partei auch den Vertrieb ihrer Werbemittel ab.
Wir benötigen Ihre Einwilligung, um den von unserer Redaktion eingebundenen X-Inhalt anzuzeigen. Sie können diesen (und damit auch alle weiteren X-Inhalte auf t-online.de) mit einem Klick anzeigen lassen und auch wieder deaktivieren.
Willem de Groot, der gezielt nach Sicherheitslücken in Onlineshops Ausschau hält, ist seinem Blog zufolge auf verräterischen Programmiercode in der Software gestoßen. Die Javascript-Datei mit dem entsprechenden Schadprogramm wurde demnach zuletzt am 5. Oktober verändert, was den Schluss nahelege, dass die Seite seit mindestens neun Tagen betroffen war. Kundendaten werden demnach an einen fremden Server geschickt.
Kreditkartendaten offenbar nicht betroffen
Der Pressestelle der CSU war das Problem am Montagnachmittag noch nicht bekannt, ergab eine Anfrage von t-online.de. Die Geschäftsführer der Bavaria Werbe- und Wirtschaftsdienste GmbH, die den Shop betreibt, waren telefonisch nicht erreichbar. Es ist davon auszugehen, dass der Shop wieder ans Netz gehen wird, wenn die Sicherheitslücke behoben ist.
Weil die Seite zur Zahlungsabwicklungen externe Dienstleister wie Paypal und Amazon nutze und keine Kreditkartendaten abfrage, sind den Angreifern nach den Erkenntnissen von de Groot nur Namen und Adressen in die Hände gefallen. Mit diesen Daten können Angreifer nicht viel Schaden anrichten.
Viele Shops werden nach dem Baukastenprinzip mit bestehenden Programmen erstellt, der CSU-Shop basiert auf der Shop-Software Magento. Hacker suchen permanent nach Lücken, Anbieter rüsten ständig mit neuen Versionen nach. Im CSU-Shop haben die Angreifer den Recherchen von de Groot zufolge entweder eine nicht behobene Lücke gefunden oder ein schwaches Passwort erraten können und den schadhaften Code so einschmuggeln können.
Zahllose Shops schon Ziel von Attacken
Die CSU ist nicht das erste und auch nicht das prominenteste Opfer dieser Angriffsmasche. De Grot schreibt, dass er bereits 40.000 Shops im Netz gefunden hat, die von dieser Masche betroffen waren. Sie wird einer Gruppe ‘Magecart’ zugeschrieben. Erfolgreich war sie etwa schon im Spetember bei British Airways oder bei Ticketmaster inklusive deren deutscher Tochter.
Wenn es Angreifern gelingt, an Kreditkarten zu gelangen, dann können diese für Bestellungen an Strohmänner genutzt werden. heise.de verweist Händler auf eine quelloffene Software von de Groot, mit der Administratoren ihre Shops auf entsprechende Schadprogramme scannen können.