Attacke zur Wahlschlappe: CSU-Online-Shop gehackt, Daten geklaut

Flagge, Bayern, Landesflagge Bildquelle: Freistaat Bayern
Laut der CSU-Führung sind nach den starken Verlusten bei der Bayern­wahl ausführliche Analysen notwendig, neben politischen Weichenstellun­gen muss sich die Partei jetzt aber auch mit technischen Problemen auseinandersetzen. Der Online-Shop der CSU wurde gehacked und Käuferdaten abgegriffen. Der zugrundeliegende Fehler ist lange bekannt.

Da kommt zur Wahlschlappe auch gleich noch ein Shop-Hack

Am Sonntag wurde in Bayern gewählt, schon kurz zuvor hatten Unbekannte nach aktuellen Informationen von heise den offiziellen Online-Shop der Christlich-Sozialen Union (CSU) gehackt. Wie der unabhängige Sicherheitsforscher Willem de Groot, Entdecker des Angriffs, ausführt, sammelt mindestens seit 5. Oktober ein bösartiges Skript personenbezogenen Daten der Käufer. Nach seiner Analyse gelang der Zugang zu dem Backend des Systems entweder über einen ungepatchte Sicherheitslücke oder ein schwaches Admin-Passwort. Infografik: Die Top 10 Online-Shops in DeutschlandDie Top 10 Online-Shops in Deutschland Wie de Groot ausführt, nutzt die CSU für ihren Shop die weitverbreitete Lösung von Magento - diese war wegen Problemen in den letzten Monaten in die Kritik geraten. Konkret soll es den Angreifern im aktuellen Fall gelungen sein, bösartigen Java-Script-Code einzuschleusen. Die Vorgehensweise der Hintermänner: Beim Bezahlprozess werden die Daten der Käufer an einen Server weitergeleitet.

Politische Motivation unwahrscheinlich

Zur Motivation der Angreifer gibt es aktuell noch keine Hinweise, allerdings deutet das Datum des Angriffs darauf hin, dass sich die Hacker über das zu erwartende hohe Besucheraufkommen im Klaren waren - Beweise für einen gezielten Angriff im Zusammenhang mit der Wahl sind aktuell aber nicht gegeben. Darüber darf die Methode der Angreifer stutzig machen: Da die CSU in ihrem Online-Shop nur externe Bezahldienste zulässt, waren auf dem genutzten Angriffsweg keine Bezahldaten gefährdet.

Allerdings macht es der Angriff dagegen sehr leicht, Mailadressen, Klarnamen und postalischen Adressen der Käufer auszulesen. Wie Sicherheitsforscher de Groot in seinem Bericht zu der Lücke schreibt, ist der Schadcode aktuell noch im Shop der CSU aktiv. Er habe die Betreiber sofort nach Entdecken über das Problem informiert, aktuell gibt es aber noch keine Stellungnahme von den Verantwortlichen oder der CSU. Aktuell ist der CSU-Shop nicht mehr erreichbar. Flagge, Bayern, Landesflagge Flagge, Bayern, Landesflagge Freistaat Bayern
Diese Nachricht empfehlen
Kommentieren18
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 17:25 Uhr Enermax T.B. RGB 12cm 6er (UCTBRGB12-BP6)Enermax T.B. RGB 12cm 6er (UCTBRGB12-BP6)
Original Amazon-Preis
74,90
Im Preisvergleich ab
65,95
Blitzangebot-Preis
57,57
Ersparnis zu Amazon 23% oder 17,33

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden