• IT-Karriere:
  • Services:

Magecart: Wahllose Angriffe auf Amazons Cloud-Speicher

Angreifer verteilen wahllos Schadcode auf Amazon-S3-Buckets. Sie infizieren jeden Bucket, der ungeschützt im Netz hängt. Bislang sollen 17.000 Domains betroffen sein. Obwohl die Angriffe nur in einem Bruchteil der Fälle effektiv sein dürften, offenbaren sie ein größeres Problem.

Artikel veröffentlicht am , Anna Biselli
Manche Amazon-S3-Buckets lassen sich so leicht öffnen wie ein Paket.
Manche Amazon-S3-Buckets lassen sich so leicht öffnen wie ein Paket. (Bild: Daniel Eledut/unsplash.com)

Angreifer haben einen Weg gefunden, automatisiert Schadcode auf Websites einzuschleusen, um Kreditkartendaten abzugreifen. Einfallstor sind schlecht konfigurierte Amazon-S3-Buckets, wie das IT-Sicherheitsunternehmen RiskIQ berichtet. Die Angreifer suchen nach Cloud-Speichern, in denen Dateien nicht schreibgeschützt sind, und hängen wahllos an jede Javascript-Datei ihren Skimming-Code an.

Stellenmarkt
  1. DATAGROUP Köln GmbH, Köln
  2. ING-DiBa AG, Nürnberg

Zum Erfolg führt das nur, wenn sich in der Datei wirklich Code befindet, der mit Zahlungen zu tun hat. Dann werden eingegebene Kreditkartendaten zu den Angreifern zurückgeschickt. Es wird also eine Vielzahl von Skripten infiziert, ohne Wirkung zu zeigen. Doch selbst wenn nur ein Bruchteil der Infektionen zum Ziel führt, kann sich das für die Angreifer lohnen. Mehr als 17.000 Domains seien betroffen, schreiben die Sicherheitsforscher. Die Angriffe seien erstmals im April aufgetreten und dauerten an. Ob Angriffe bisher zum Ziel führten, ist unbekannt.

Doch das ist beinahe nebensächlich: Die 17.000 Domains zeigen die Vielzahl an Seiten die auch für andere Angreifer offen sind. Dort, wo jeder mit einem Amazon-Web-Services-Account lesen und schreiben kann, sind viele Szenarien vorstellbar. Da sich die angreifbaren Buckets automatisch scannen lassen, kann das für eine Vielzahl anderer, auch gezielterer Angriffe ausgenutzt werden.

Nicht das erste Problem mit falsch konfigurierten Amazon-Buckets

Probleme mit nachlässig konfigurierten Buckets sind nicht neu: Im Dezember 2017 wurde beispielsweise eine 36 Gigabyte große Datenbank mit Informationen über 123 Millionen US-Haushalte auf einem ungeschützten Amazon-S3-Bucket entdeckt.

So leicht, wie sich unsichere Konfigurationen ausnutzen lassen, so leicht lassen sich auch Gegenmaßnahmen treffen. RiskIQ empfiehlt, Whitelists dafür zu erstellen, wer Zugriff auf die Buckets haben soll und unbedingt zu verhindern, dass allgemeine Schreibrechte für Jedermann eingestellt sind.

Hinter den aktuellen Angriffen stehen sogenannte Magecart-Gruppen, ein Sammelbegriff für Hacker, die auf unterschiedlichen Wegen Kreditkartendaten oder andere Zahlungsinformationen abgreifen. Gruppen, die unter diesen Sammelbegriff fallen, haben in der Vergangenheit bereits andere Angriffe durchgeführt. Sie sollen etwa für das Leck im Buchungssystem von British Airways verantwortlich gewesen sein, bei dem die Daten von Hunderttausenden Kunden abgegriffen wurden. British Airways soll wegen mangelnder Sicherheitsvorkehrungen deshalb 200 Millionen Euro Strafe zahlen, wie die britische Datenschutzbehörde in dieser Woche bekanntgab.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 899,00€ (Bestpreis!)
  2. 99,99€
  3. 91,99€ (Bestpreis!)
  4. (zu jedem Artikel aus der Aktion gibt es einen weiteren geschenkt)

Folgen Sie uns
       


Tolino Vision 5 HD und Epos 2 im Hands On

Tolino zeigt mit Vision 5 HD und Epos 2 zwei neue Oberklasse-E-Book-Reader. Der Epos 2 kann durch ein besonders dünnes Display begeistern.

Tolino Vision 5 HD und Epos 2 im Hands On Video aufrufen
Mobile-Games-Auslese: Märchen-Diablo für Mobile-Geräte
Mobile-Games-Auslese
Märchen-Diablo für Mobile-Geräte

"Einarmiger Schmied" als Klasse? Diablo bietet das nicht - das wunderschöne Yaga schon. Auch sonst finden sich in der neuen Mobile-Games-Auslese viele spannende und originelle Perlen.
Von Rainer Sigl

  1. Mobile-Games-Auslese Fantasypixel und Verkehrsplanung für unterwegs
  2. Mobile-Games-Auslese Superheld und Schlapphutträger zu Besuch im Smartphone
  3. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs

Staupilot: Der Zulassungsstau löst sich langsam auf
Staupilot
Der Zulassungsstau löst sich langsam auf

Nach jahrelangen Verhandlungen soll es demnächst internationale Zulassungskriterien für hochautomatisierte Autos geben. Bei höheren Automatisierungsgraden strebt die Bundesregierung aber einen nationalen Alleingang an.
Ein Bericht von Friedhelm Greis

  1. Autonomes Fahren Ermittler geben Testfahrerin Hauptschuld an Uber-Unfall
  2. Ermittlungsberichte Wie die Uber-Software den tödlichen Unfall begünstigte
  3. Firmentochter gegründet VW will in fünf Jahren autonom fahren

Macbook Pro 16 Zoll im Test: Ein Schritt zurück sind zwei Schritte nach vorn
Macbook Pro 16 Zoll im Test
Ein Schritt zurück sind zwei Schritte nach vorn

Keine Butterfly-Tastatur mehr, eine physische Escape-Taste, dünnere Displayränder: Es scheint, als habe Apple beim Macbook Pro 16 doch auf das Feedback der Nutzer gehört und ist einen Schritt zurückgegangen. Golem.de hat sich angeschaut, ob sich die Änderungen auch lohnen.
Ein Test von Oliver Nickel

  1. Audioprobleme Knackgeräusche beim neuen Macbook Pro 16 Zoll
  2. iFixit Kleber und Nieten im neuen Macbook Pro 16 Zoll
  3. Macbook Pro Apple gibt fehlerhafte Butterfly-Tastatur auf

    •  /