{"id":4022,"date":"2015-04-28T17:01:15","date_gmt":"2015-04-28T15:01:15","guid":{"rendered":"https:\/\/www.dmsolutions.de\/blog\/?p=4022"},"modified":"2026-05-22T14:50:06","modified_gmt":"2026-05-22T12:50:06","slug":"angriffe-auf-magento-onlineshops","status":"publish","type":"post","link":"https:\/\/www.dmsolutions.de\/blog\/angriffe-auf-magento-onlineshops\/","title":{"rendered":"Aktuelle Angriffe auf Magento Onlineshops &#8211; Hilfe und Hintergr\u00fcnde"},"content":{"rendered":"<p>Liebe Leser,<\/p>\n<p>Hacker haben in j\u00fcngster Zeit vermehrt Angriffe auf Magento Shops gestartet. <!--more-->Bei Magento handelt es sich um die weltweit am meisten genutzte Open Source E-Commerce Plattform, die in der Sprache PHP geschrieben ist. Aktuell sind sch\u00e4tzungsweise rund 200.000 Shops von den Angriffen potentiell gef\u00e4hrdet. Magento existiert seit 2008 und wurde 2011 von Ebay aufgekauft.<\/p>\n<p>Wahrscheinlich weil das System so verbreitet ist, haben Hacker nun \u00fcber russische IP-Adressen versucht, eine Sicherheitsl\u00fccke im System von Magento Shops auszunutzen. Bei der Sicherheitsl\u00fccke handelt es sich um eine SQL-Injection, \u00fcber die Hacker beliebige SQL-Befehle in das System einschleusen k\u00f6nnen. Bei den beobachteten Angriffen wurde versucht, einen neuen User namens &#8220;admin_user&#8221; anzulegen. Es ist jedoch auch m\u00f6glich, dass Kundendaten und Kreditkarteninformationen ausspioniert werden k\u00f6nnen.<\/p>\n<p>Bekannt gemacht hat die Angriffe die Firma Check Point, die einen Bericht \u00fcber mehrere Sicherheitsl\u00fccken in Magento ver\u00f6ffentlichte. Die aktuelle Sicherheitsl\u00fccke sei Check Point somit schon seit Januar bekannt gewesen. Man habe Magento auch darauf hingewiesen, trotzdem wurde die L\u00fccke mit dem letzten regul\u00e4ren Update f\u00fcr Magento Shops im Februar nicht geschlossen.<!--more--><\/p>\n<p>Betreiber von Magento Shops k\u00f6nnen sich gegen die j\u00fcngsten Angriffe jedoch leicht sch\u00fctzen, indem sie das Magento-Update &#8220;SUPEE-5344&#8221; per Shell installieren, das bereits auf der <a href=\"https:\/\/www.magentocommerce.com\/products\/downloads\/magento\/\" target=\"_blank\">Homepage von Magento<\/a> erh\u00e4ltlich ist. Es sollte auch nicht gez\u00f6gert werden, das Update zu installieren, da anderen Hackern, die die Sicherheitsl\u00fccke noch nicht kannten, mit Ver\u00f6ffentlichung des Updates unter anderem auch Informationen dar\u00fcber bereitgestellt worden sind, wie man die Sicherheitsl\u00fccke ausnutzen kann. Dazu m\u00fcssen lediglich die PHP-Skripte miteinander verglichen werden. Sobald diese Informationen sich im Umlauf befinden, muss damit gerechnet werden, dass noch mehr Angriffe als bisher gestartet werden. Betreiber von <a href=\"https:\/\/www.dmsolutions.de\/magento-shops.html\" target=\"_blank\">Magento Shops<\/a> sollten also nicht z\u00f6gern, das Update umgehend zu installieren.<\/p>\n<p>Vorsicht: Auf der Homepage von Magento wird noch immer die Community-Edition Version 1.9.1.0 zum Download angeboten. Diese Version enth\u00e4lt das relevante Sicherheitsupdate nicht. Es muss daher explizit der Patch mit der Bezeichnung\u00a0 &#8220;SUPEE-5344&#8221; per Shell installiert werden. Nur so ist das System zuk\u00fcnftig vor Angriffen per SQL-Injection gesch\u00fctzt.<\/p>","protected":false},"excerpt":{"rendered":"<p>Liebe Leser, Hacker haben in j\u00fcngster Zeit vermehrt Angriffe auf Magento Shops gestartet.<\/p>\n","protected":false},"author":2,"featured_media":7524,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_ef_editorial_meta_date_fertigstellung-bis":"","_ef_editorial_meta_date_first-draft-date":"","_ef_editorial_meta_paragraph_assignment":"","_ef_editorial_meta_number_word-count":"","footnotes":""},"categories":[540],"tags":[515],"class_list":["post-4022","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-magento","tag-magento-sichern"],"_links":{"self":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/4022","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/comments?post=4022"}],"version-history":[{"count":11,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/4022\/revisions"}],"predecessor-version":[{"id":12195,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/4022\/revisions\/12195"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/media\/7524"}],"wp:attachment":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/media?parent=4022"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/categories?post=4022"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/tags?post=4022"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}