Abo
  • IT-Karriere:

Magecart: Wahllose Angriffe auf Amazons Cloud-Speicher

Angreifer verteilen wahllos Schadcode auf Amazon-S3-Buckets. Sie infizieren jeden Bucket, der ungeschützt im Netz hängt. Bislang sollen 17.000 Domains betroffen sein. Obwohl die Angriffe nur in einem Bruchteil der Fälle effektiv sein dürften, offenbaren sie ein größeres Problem.

Artikel veröffentlicht am , Anna Biselli
Manche Amazon-S3-Buckets lassen sich so leicht öffnen wie ein Paket.
Manche Amazon-S3-Buckets lassen sich so leicht öffnen wie ein Paket. (Bild: Daniel Eledut/unsplash.com)

Angreifer haben einen Weg gefunden, automatisiert Schadcode auf Websites einzuschleusen, um Kreditkartendaten abzugreifen. Einfallstor sind schlecht konfigurierte Amazon-S3-Buckets, wie das IT-Sicherheitsunternehmen RiskIQ berichtet. Die Angreifer suchen nach Cloud-Speichern, in denen Dateien nicht schreibgeschützt sind, und hängen wahllos an jede Javascript-Datei ihren Skimming-Code an.

Stellenmarkt
  1. OEDIV KG, Oldenburg
  2. BWI GmbH, Bonn / mehrere Standorte

Zum Erfolg führt das nur, wenn sich in der Datei wirklich Code befindet, der mit Zahlungen zu tun hat. Dann werden eingegebene Kreditkartendaten zu den Angreifern zurückgeschickt. Es wird also eine Vielzahl von Skripten infiziert, ohne Wirkung zu zeigen. Doch selbst wenn nur ein Bruchteil der Infektionen zum Ziel führt, kann sich das für die Angreifer lohnen. Mehr als 17.000 Domains seien betroffen, schreiben die Sicherheitsforscher. Die Angriffe seien erstmals im April aufgetreten und dauerten an. Ob Angriffe bisher zum Ziel führten, ist unbekannt.

Doch das ist beinahe nebensächlich: Die 17.000 Domains zeigen die Vielzahl an Seiten die auch für andere Angreifer offen sind. Dort, wo jeder mit einem Amazon-Web-Services-Account lesen und schreiben kann, sind viele Szenarien vorstellbar. Da sich die angreifbaren Buckets automatisch scannen lassen, kann das für eine Vielzahl anderer, auch gezielterer Angriffe ausgenutzt werden.

Nicht das erste Problem mit falsch konfigurierten Amazon-Buckets

Probleme mit nachlässig konfigurierten Buckets sind nicht neu: Im Dezember 2017 wurde beispielsweise eine 36 Gigabyte große Datenbank mit Informationen über 123 Millionen US-Haushalte auf einem ungeschützten Amazon-S3-Bucket entdeckt.

So leicht, wie sich unsichere Konfigurationen ausnutzen lassen, so leicht lassen sich auch Gegenmaßnahmen treffen. RiskIQ empfiehlt, Whitelists dafür zu erstellen, wer Zugriff auf die Buckets haben soll und unbedingt zu verhindern, dass allgemeine Schreibrechte für Jedermann eingestellt sind.

Hinter den aktuellen Angriffen stehen sogenannte Magecart-Gruppen, ein Sammelbegriff für Hacker, die auf unterschiedlichen Wegen Kreditkartendaten oder andere Zahlungsinformationen abgreifen. Gruppen, die unter diesen Sammelbegriff fallen, haben in der Vergangenheit bereits andere Angriffe durchgeführt. Sie sollen etwa für das Leck im Buchungssystem von British Airways verantwortlich gewesen sein, bei dem die Daten von Hunderttausenden Kunden abgegriffen wurden. British Airways soll wegen mangelnder Sicherheitsvorkehrungen deshalb 200 Millionen Euro Strafe zahlen, wie die britische Datenschutzbehörde in dieser Woche bekanntgab.



Anzeige
Top-Angebote
  1. 219,00€
  2. (z. B. Core i5 9600K + Gigabyte Z390 Aorus Master für 468,00€, Core i7 900K + MSI MPG Z390...
  3. GRATIS
  4. 129,90€ (Bestpreis!)

Folgen Sie uns
       


Gears of War 5 - Fazit

Spektakulär inszenierte Action ist die Spezialität von Gears of War, und natürlich setzt auch Gears 5 auf Bombast und krachende Effekte.

Gears of War 5 - Fazit Video aufrufen
HP Pavilion Gaming 15 im Test: Günstig gut gamen
HP Pavilion Gaming 15 im Test
Günstig gut gamen

Mit dem Pavilion Gaming 15 bietet HP für 1.000 Euro ein Spiele-Notebook an, das für aktuelle Titel genügend 1080p-Leistung hat. Auch Bildschirm und Ports taugen, dafür nervt uns die voreingestellte 30-fps-Akku-Drossel.
Ein Test von Marc Sauter

  1. Gaming-Notebooks Asus ROG mit Core i9 und fixen oder farbstarken Displays

Geothermie: Wer auf dem Vulkan wohnt, muss nicht so tief bohren
Geothermie
Wer auf dem Vulkan wohnt, muss nicht so tief bohren

Die hohen Erwartungen haben Geothermie-Kraftwerke bisher nicht erfüllt. Weltweit setzen trotzdem immer mehr Länder auf die Wärme aus der Tiefe - nicht alle haben es dabei leicht.
Ein Bericht von Jan Oliver Löfken

  1. Nachhaltigkeit Jute im Plastik
  2. Nachhaltigkeit Bauen fürs Klima
  3. Autos Elektro, Brennstoffzelle oder Diesel?

Verkehrssicherheit: Die Lehren aus dem tödlichen SUV-Unfall
Verkehrssicherheit
Die Lehren aus dem tödlichen SUV-Unfall

Soll man tonnenschwere SUV aus den Innenstädten verbannen? Oder sollten technische Systeme schärfer in die Fahrzeugsteuerung eingreifen? Nach einem Unfall mit vier Toten in Berlin mangelt es nicht an radikalen Vorschlägen.
Eine Analyse von Friedhelm Greis

  1. Torc Robotics Daimler-Tochter testet selbstfahrende Lkw
  2. Edag Citybot Wandelbares Auto mit Rucksackmodulen gegen Verkehrsprobleme
  3. Tusimple UPS testet automatisiert fahrende Lkw

    •  /