Menü
Security

Nach Hack: CSU nimmt ihren Online-Shop vom Netz

Nachdem Unbekannte dort Spionage-Code eingebettet hatten, hat die CSU ihren Online-Shop nun offline genommen. Ein Zusammenhang mit der Wahl bestehe nicht.

Von
vorlesen Drucken Kommentare lesen 12 Beiträge
Nach Hack: CSU nimmt ihren Online-Shop vom Netz

Statt Söder-Kofferschloß und Spielkarten prangt auf der Seite des CSU-Shops nun ein Platzhalter.

(Bild: heise online)

Nachdem ein unabhängiger Sicherheitsforscher Schadcode im offiziellen Online-Shop der Christlich-Sozialen Union (CSU) entdeckt hatte, hat die Partei den Shop nun vorsichtshalber erst einmal offline genommen. Angesichts der zum Teil stark veralteten Software-Komponenten, die dort zum Einsatz kamen, wahrscheinlich die einzige sichere Alternative. Der Angriff habe nichts mit der Landtagswahl am vergangenen Sonntag zu tun, beteuert die Partei.

Entdeckt hatte die Sicherheitslücke der auf Magento-Lücken spezialisierte Sicherheitsforscher Willem de Groot. Er hat ein spezielles Toolkit entwickelt, mit dem sich das Web nach entsprechenden Schwachstellen absuchen lässt. Magento, die Shop-Software die auch bei der CSU zum Einsatz kam, ist auf Grund ihrer großen Beliebtheit häufiges Ziel von Angriffen. De Groot hat mit seinem Tool in den vergangenen drei Jahren über 40.000 Websites gefunden, auf denen Hacker in den Bezahlseiten Schadcode eingebettet haben, um Besucherdaten abzugreifen – ein sogenannter Magecart-Angriff.

Diese Zahl greift auch die CSU in ihrer Stellungnahme auf. Gegenüber heise online teilte ein Sprecher der Partei mit, es bestehe kein Zusammenhang mit der Landtagswahl in Bayern. "Als von dem Hackerangriff betroffen gelten weltweit etwa 40.000 weitere Shops, die mit der gleichen Software arbeiten – nach unseren Informationen auch Ticketmaster und British Airways", erklärte ein Sprecher der Partei. Sie habe den Shop nun offline genommen und arbeite daran, den Sachverhalt aufzuklären und die Sicherheitsvorkehrungen der Website zu überprüfen. (fab)