Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

CSU-Shop ist zur Landtagswahl Ziel von Hackerattacke geworden

Sicherheitsproblem  

CSU muss Online-Shop vom Netz nehmen

Von Lars Wienand

15.10.2018, 17:37 Uhr
CSU-Shop ist zur Landtagswahl Ziel von Hackerattacke geworden. Hacker-Attacke: Vom CSU-Shop sind Kundendaten abgeflossen. Am Montag wurde die Seite dann vom Netz genommen. (Quelle: Screenshot)

Hacker-Attacke: Vom CSU-Shop sind Kundendaten abgeflossen. Am Montag wurde die Seite dann vom Netz genommen. (Quelle: Screenshot)

Nach den schweren Verlusten der CSU bei den Landtagswahlen wurde am Montag der Onlineshop vom Netz genommen. Da hat die Partei aber ein anderes Problem.

Nach Recherchen eines niederländischen Sicherheitsforschers ist der Onlineshop der CSU Ziel einer Hackerattacke geworden, bei dem die Angreifer die Kundendaten der Käufer abgreifen konnten. Die Webseite csu-shop.de war am Montag nicht mehr erreichbar.

Das Sortiment des Shops ist groß. Neben der "Markus-Söder-Powerbank" gibt es da auch "Münchner Kindl"-T-Shirts oder Steinkrüge mit dem Aufdruck "Ich derf des. Ich bin a Frenggin." Über den Shop wickelt die Partei auch den Vertrieb ihrer Werbemittel ab.

Willem de Groot, der gezielt nach Sicherheitslücken in Onlineshops Ausschau hält, ist seinem Blog zufolge auf verräterischen Programmiercode in der Software gestoßen. Die Javascript-Datei mit dem entsprechenden Schadprogramm wurde demnach zuletzt am 5. Oktober verändert, was den Schluss nahelege, dass die Seite seit mindestens neun Tagen betroffen war. Kundendaten werden demnach an einen fremden Server geschickt. 

Kreditkartendaten offenbar nicht betroffen

Der Pressestelle der CSU war das Problem am Montagnachmittag noch nicht bekannt, ergab eine Anfrage von t-online.de. Die Geschäftsführer der Bavaria Werbe- und Wirtschaftsdienste GmbH, die den Shop betreibt, waren telefonisch nicht erreichbar. Es ist davon auszugehen, dass der Shop wieder ans Netz gehen wird, wenn die Sicherheitslücke behoben ist.

Weil die Seite zur Zahlungsabwicklungen externe Dienstleister wie Paypal und Amazon nutze und keine Kreditkartendaten abfrage, sind den Angreifern nach den Erkenntnissen von de Groot nur Namen und Adressen in die Hände gefallen. Mit diesen Daten können Angreifer nicht viel Schaden anrichten.

Viele Shops werden nach dem Baukastenprinzip mit bestehenden Programmen erstellt, der CSU-Shop basiert auf der Shop-Software Magento. Hacker suchen permanent nach Lücken, Anbieter rüsten ständig mit neuen Versionen nach. Im CSU-Shop haben die Angreifer den Recherchen von de Groot zufolge entweder eine nicht behobene Lücke gefunden oder ein schwaches Passwort erraten können und den schadhaften Code so einschmuggeln können.

Keine Digital-News mehr verpassen: Folgen Sie t-online.de Digital auf Facebook oder Twitter

Zahllose Shops schon Ziel von Attacken

Die CSU ist nicht das erste und auch nicht das prominenteste Opfer dieser Angriffsmasche. De Grot schreibt, dass er bereits 40.000 Shops im Netz gefunden hat, die von dieser Masche betroffen waren. Sie wird einer Gruppe ‘Magecart’ zugeschrieben. Erfolgreich war sie etwa schon im Spetember bei British Airways oder bei Ticketmaster inklusive deren deutscher Tochter. 

Wenn es Angreifern gelingt, an Kreditkarten zu gelangen, dann können diese für Bestellungen an Strohmänner genutzt werden. heise.de verweist Händler auf eine quelloffene Software von de Groot, mit der Administratoren ihre Shops auf entsprechende Schadprogramme scannen können. 

Ihre Meinung zählt!

Wir freuen uns auf angeregte und faire Diskussionen zu diesem Artikel.
Bitte beachten Sie unsere Netiquette.

Gefällt 0 Gefällt nicht0
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Anzeige
Prepaid Tarif aktivieren & 10 GB Daten geschenkt bekommen
schnell zugreifen bei congstar
Gerry Weberbonprix.deOTTOCECILStreet OneLIDLBabistadouglas.deBAUR

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
  • giga.de
  • desired.de
  • kino.de
  • Statista
Telekom Tarife
  • DSL
  • Telefonieren
  • Magenta TV
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • Magenta SmartHome
  • Magenta Sport
  • Freemail
  • Telekom Mail
  • Sicherheitspaket
  • Vertragsverlängerung Festnetz
  • Vertragsverlängerung Mobilfunk
  • Hilfe