Magento Shops absichern

Aktueller Hinweis zur Absicherung Ihres Magento Shops: Wie von Heise gemeldet gab es eine größere Anzahl von Magento Shops die durch eine Malware/Schadcode (genauer eine Modifikation des Neutrino Exploit Kits namens Guruincsite) infiziert wurden.

Laut einer Email von Magento scheint es so, dass vor allem Shops betroffen sind die:

1. die zuletzt bereit gestellten Magento Sicherheitspatches nicht installiert haben
2. unsicheres Backend Login bzw. unsicher Backend Login Daten nutzen (Stichwort Passwortsicherheit!)

Es ist nicht zu 100% sicher bekannt wie der Schadcode in die Shops eingeschleust wurde.

Der Code ist jedoch höchst kritisch, da er als Fishing Angriff Bezahldaten von Kund*innen im Checkout abgreift. Aus diesem Grund sperrt Google die betroffenen Shops auch umgehend!

1. Wir können erneut nur allen anderen Magento Shop Betreiber*innen dringend empfehlen, alle Magento Sicherheitspatches >> zu installieren!
2. Verändern Sie den Admin Pfad zu ihrem Shop von /admin auf einen schwerer zu findenden Pfad
3. Darüber hinaus sollten Sie sicher stellen, dass Ihre Backend Passwörter sicher sind (mind. 8 Stellen, Sonderzeichen, Groß- und Kleinschreibung, Buchstaben und Zahlen)
4. Prüfen Sie die anderen im Backend eingetragenen Nutzer*innen –  wenn dort unbekannte drin sind (wie z.B. Demo) entfernen Sie sie und prüfen Sie dann weiter den Shop im Hinblick auf Malware
5. als Agentur – nutzen Sie ein Skript um die Datenbank zu überwachen um evtl. Einbrüche schneller zu entdecken

Zunächst einmal können Sie die im Backend eingetragenen Nutzer*innen prüfen sowie den Javascript Code in Ihrem Shop Frontend ob dort die Malware integriert ist. Um sicherer zu gehen sollte Ihre Agentur darüber hinaus aber am besten auch die Shop Datenbank überwachen um eine Infektion nach der aktuellen Überprüfung auch zu erkennen.

Selbstverständlich sollten zudem alle Sicherheitspatches installiert sein und die oben genannten weiteren Tipps berücksichtigt sein. Da aber noch nicht zu 100% sicher ist, wie der Code in die Shops gelangte, stellt sich die Frage wie man dies überwachen bzw. rechtzeitig erkennen kann, falls nach der Überprüfung noch eine Infektion passiert. Dazu gibt es wohl die Möglichkeit eine Prüfung in der Datenbank vorzunehmen ob der Schadcode enthalten ist. Wir bei Lemundo haben daher für unsere zahlreichen Shop Kunden ein kleines Shell Skript für Magento Shops erstellt, welches regelmäßig die Datenbank des Shops prüft im Hinblick auf den Schadcode um eine evtl. Identifizierung erkennen zu können und dann eine Benachrichtigung zu versenden.

Weitere Informationen gibt es zudem auch auf der Magento Seite im Security Center >>
Um Ihren Shop zu überprüfen: Scannen Sie Ihren Shop mit Hilfe dieses Sicherheitsservices von Magento hier >>