Unglaublich: Online-Technik-Shop wird einen Monat lang gehackt

Erinnern Sie sich noch an das Datenleck von British Airways Anfang September? Wenn Sie sich dachten, dass es das für diesen Monat war, gibt es schlechte Neuigkeiten: Newegg, einer der größten amerikanischen Onlineshops für Elektronik und Technik wurde mit dem gleichen Schadcode infiziert wie die Fluggesellschaft und hat für über einen Monat Nutzerdaten an Cyberkriminelle weitergeleitet.

Derselbe Code wie bei British Airways

Mitte der Woche berichteten zwei Sicherheitsfirmen, RiskIQ und Volexity, von dem neusten Datenleck, diesmal bei Newegg. Laut den Berichten scheint es dem von British Airways und auch Feedify sehr ähnlich zu sein. Das injizierte Javascript, das es den Cyberkriminellen möglich machte die Kreditkarteninformation der Nutzer zu stehlen, ist nur 15 Zeilen lang und wurde speziell für die Newegg-Seite erstellt. Aufgrund der Ähnlichkeit zum British Airways-Schadcode nehmen die Sicherheitsforscher außerdem an, dass er aus der gleichen Quelle stammt: Magecart.

Source: Volexity

Der Code selbst wurde laut Volexity still und heimlich am 16. August zwischen 15:45 und 20:20 Uhr UTC auf Newegg hinzugefügt. Dort befand er sich auf der Bezahlseite und war an die „Jetzt zahlen“-Schaltfläche gebunden. Das stellte sicher, dass mehr oder weniger jeder, der auf diese Schaltfläche klickt, seine Daten an Newegg und an eine von den Cybergaunern definierte Seite weiterleitete. Schlimmer noch: Das Script hat wohl nicht nur auf einem normalen PC funktioniert, sondern auch auf Smartphones und Tablets.

Angriff mehr als ein Monat live

Momentan wird davon ausgegangen, dass Newegg für mehr als einen Monat kompromittiert war. Die Domain neweggstats.com, an die alle Daten weitergeleitet wurden, wurde am 13. August registriert während der Code am 16. August auf der Seite eingespeist wurde. Entfernt wurde er dann endlich am 18. September. Man mag sich gar nicht ausmalen, was in dieser Zeitspanne für ein Schaden entstanden sein kann.

Bisher gibt es noch keine Information darüber, wie viele Kunden wirklich betroffen sind. Wenn man die Größe der Firma in Betracht zieht und davon ausgeht, dass Newegg in etwa 50 Millionen Besucher im Monat verzeichnet, dürften es jedoch sehr, sehr viele sein.

Hilfe gegen Datenmissbrauch

Das Problem: So etwas kann heutzutage überall passieren und es ist unglaublich schwer, sich davor zu schützen. Glücklicherweise gibt es Hilfe – zum Beispiel in Form des Avira Identity Scanners. Dieser durchsucht das Dark Web nach Ihren Daten, inklusive Kreditkarteninformationen. Sollten Sie gefunden werden, werden Sie sofort gewarnt und erhalten Hilfe und Tipps, wie Sie gegen den Datenmissbrauch vorgehen können.

Dieser Artikel ist auch verfügbar in: Englisch

PR & Social Media Manager @ Avira |Gamer. Geek. Tech addict.