• IT-Karriere:
  • Services:

Magecart: Wahllose Angriffe auf Amazons Cloud-Speicher

Angreifer verteilen wahllos Schadcode auf Amazon-S3-Buckets. Sie infizieren jeden Bucket, der ungeschützt im Netz hängt. Bislang sollen 17.000 Domains betroffen sein. Obwohl die Angriffe nur in einem Bruchteil der Fälle effektiv sein dürften, offenbaren sie ein größeres Problem.

Artikel veröffentlicht am , Anna Biselli
Manche Amazon-S3-Buckets lassen sich so leicht öffnen wie ein Paket.
Manche Amazon-S3-Buckets lassen sich so leicht öffnen wie ein Paket. (Bild: Daniel Eledut/unsplash.com)

Angreifer haben einen Weg gefunden, automatisiert Schadcode auf Websites einzuschleusen, um Kreditkartendaten abzugreifen. Einfallstor sind schlecht konfigurierte Amazon-S3-Buckets, wie das IT-Sicherheitsunternehmen RiskIQ berichtet. Die Angreifer suchen nach Cloud-Speichern, in denen Dateien nicht schreibgeschützt sind, und hängen wahllos an jede Javascript-Datei ihren Skimming-Code an.

Stellenmarkt
  1. Method Park Holding AG, Erlangen
  2. vitero GmbH, Stuttgart

Zum Erfolg führt das nur, wenn sich in der Datei wirklich Code befindet, der mit Zahlungen zu tun hat. Dann werden eingegebene Kreditkartendaten zu den Angreifern zurückgeschickt. Es wird also eine Vielzahl von Skripten infiziert, ohne Wirkung zu zeigen. Doch selbst wenn nur ein Bruchteil der Infektionen zum Ziel führt, kann sich das für die Angreifer lohnen. Mehr als 17.000 Domains seien betroffen, schreiben die Sicherheitsforscher. Die Angriffe seien erstmals im April aufgetreten und dauerten an. Ob Angriffe bisher zum Ziel führten, ist unbekannt.

Doch das ist beinahe nebensächlich: Die 17.000 Domains zeigen die Vielzahl an Seiten die auch für andere Angreifer offen sind. Dort, wo jeder mit einem Amazon-Web-Services-Account lesen und schreiben kann, sind viele Szenarien vorstellbar. Da sich die angreifbaren Buckets automatisch scannen lassen, kann das für eine Vielzahl anderer, auch gezielterer Angriffe ausgenutzt werden.

Nicht das erste Problem mit falsch konfigurierten Amazon-Buckets

Probleme mit nachlässig konfigurierten Buckets sind nicht neu: Im Dezember 2017 wurde beispielsweise eine 36 Gigabyte große Datenbank mit Informationen über 123 Millionen US-Haushalte auf einem ungeschützten Amazon-S3-Bucket entdeckt.

So leicht, wie sich unsichere Konfigurationen ausnutzen lassen, so leicht lassen sich auch Gegenmaßnahmen treffen. RiskIQ empfiehlt, Whitelists dafür zu erstellen, wer Zugriff auf die Buckets haben soll und unbedingt zu verhindern, dass allgemeine Schreibrechte für Jedermann eingestellt sind.

Hinter den aktuellen Angriffen stehen sogenannte Magecart-Gruppen, ein Sammelbegriff für Hacker, die auf unterschiedlichen Wegen Kreditkartendaten oder andere Zahlungsinformationen abgreifen. Gruppen, die unter diesen Sammelbegriff fallen, haben in der Vergangenheit bereits andere Angriffe durchgeführt. Sie sollen etwa für das Leck im Buchungssystem von British Airways verantwortlich gewesen sein, bei dem die Daten von Hunderttausenden Kunden abgegriffen wurden. British Airways soll wegen mangelnder Sicherheitsvorkehrungen deshalb 200 Millionen Euro Strafe zahlen, wie die britische Datenschutzbehörde in dieser Woche bekanntgab.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Remnant - From the Ashes für 18,99€, Football Manager 2021 für 28,99€, Anno 1800...
  2. (u. a. Samsung 860 Evo 1TB SATA-SSD für 99,99€)
  3. (u. a. Gigabyte GeForce RTX 3080 Gaming OC 10G für 1.369€)
  4. 212,22€ (Bestpreis)

Folgen Sie uns
       


Die Tesla-Baustelle von oben 2020-2021

Wir haben den Fortschritt in Grünheide dokumentiert.

Die Tesla-Baustelle von oben 2020-2021 Video aufrufen
Bundestagswahl 2021: Die Rache der Uploadfilter
Bundestagswahl 2021
Die Rache der Uploadfilter

Die Bundestagswahl im September scheint immer noch weit weg zu sein. Doch gerade das Thema Corona könnte die Digitalisierung in den Mittelpunkt des Wahlkampfs rücken.
Eine Analyse von Friedhelm Greis


    Star-Trek-Experte: Star Trek zeigt uns eine Zukunft, die erstrebenswert ist
    Star-Trek-Experte
    "Star Trek zeigt uns eine Zukunft, die erstrebenswert ist"

    Hubert Zitt gilt als einer der größten Star-Trek-Experten Deutschlands. Er schätzt Discovery und Picard ebenso wie die alten Serien - und hat eine Sternwarte als R2-D2 bemalt.
    Ein Interview von Tobias Költzsch

    1. Star Trek Kobayashi-Maru-Test als Browserspiel verfügbar
    2. Star Trek: Lower Decks Für Trekkies die beste aktuelle Star-Trek-Serie
    3. Star Trek: Discovery 3. Staffel Zwischendurch schwer zu ertragen

    The Legend of Zelda: Das Vorbild für alle Action-Adventures
    The Legend of Zelda
    Das Vorbild für alle Action-Adventures

    The Legend of Zelda von 1986 hat das Genre geprägt. Wir haben den 8-Bit-Klassiker erneut gespielt - und waren hin- und hergerissen.
    Von Benedikt Plass-Fleßenkämper


        •  /