PrestaShop Hackerangriff mit Megecart

Veröffentlicht am von Zangger Websolutions

Bei Onlineshops gibt es immer wieder Hackerangriffe, betroffen sind viele Shopsysteme, darunter auch PrestaShop und WooCommerce.
Das Ziel sind meistens Zahlungs- oder Kundendaten, besonders häufig ist PayPal betroffen.

In diesem Artikel befassen wir uns mit Megecart, welcher beispielsweise bei PrestaShop auftreten kann.

Megecart bei PrestaShop

PrestaShop Hackerangriff mit Megecart
Megecart Hackerangriff

Immer wieder sind Onlineshops, darunter PrestaShop vom sogenannten Megecart betroffen.
Ist ein solcher Angriff erfolgreich, wird der Onlineshop kompromittiert, das heisst, es wird Fremdcode eingeschleust, oftmals unbemerkt im Hintergrund.

Sichtbar wird Megecart direkt im Warenkorb, meist sind Codezeilen vorhanden, welche im Quellcode sichtbar sind (siehe Screenshot).

Sobald ein Kunde seine Daten einträgt, werden diese an die Angreifer übermittelt, der Kunde bemerkt nichts davon.

 

Megecart Ursache

Meistens erfolgt der Zugriff für den Hacker über eine Schwachstelle in den Onlineshop.
In der Regel unbemerkt, so dass der Code möglichst lange Daten sammeln und an eine externe Seite übertragen kann.

Die Sicherheitslücken sind:

  • Module welche lange Zeit nicht aktualisiert wurden
  • Ältere Shopversionen
  • jQuery-Files mit anfälligen Sicherheitslücken
  • Unsichere FTP-Zugangsdaten

 

Behebung und Onlineshop Erneuerung

Ist der Schaden bereits vorhanden, dann muss der Onlineshop komplett überarbeitet und erneuert werden. Dabei wird auch der Schadcode vollständig entfernt.
Oftmals kann die Datenbank mit allen Bestellungen, Kundendaten sowie Produkten gerettet werden.
Eine Garantie dafür gibt es aber erst, wenn wir den Onlineshop überprüfen konnten.

Die Bereinigung von Megecart erfolgt in 4 Schritten:

  • Überprüfung des Schadens und Sicherung der SQL-Daten (sofern möglich)
  • Im Anschluss überarbeiten wir die Daten und führen ein Shop-Update durch
  • Der Onlineshop kann danach wieder mit einem neuen Shopdesign verwendet werden

Hinweis: Eine Cyberversicherung kann beim Megecart hilfreich sein.
Wie hoch die Kostenübernahme ausfallen kann, muss mit der Versicherung geprüft werden.

 

Haben Sie Fragen zu Hackerangriffen oder sind Sie selber vom Megecart betroffen?
Wir unterstützen Sie gerne, kontaktieren Sie uns.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.