E-Commerce unter Beschuss: Neue Cyber-Angriffe bedrohen Kundendaten

Sicherheitsexperten warnen vor einer gefährlichen Welle von Cyberangriffen auf Online-Shops. Zwei neue Methoden gefährden Zahlungsdaten von Kunden.

Die Bedrohungslage für Online-Händler spitzt sich dramatisch zu. Eine kritische Sicherheitslücke in weit verbreiteten E-Commerce-Plattformen wird massenhaft ausgenutzt. Gleichzeitig taucht eine völlig neue Art von Kreditkarten-Skimmern auf, die etablierte Abwehrmaßnahmen umgeht. Diese Entwicklungen zeigen eine beunruhigende Professionalisierung der Angreifer, die es auf sensible Zahlungsinformationen abgesehen haben.

Angesichts raffinierter Skimming-Methoden und Datenlecks im Online-Handel ist ein sicheres Zahlungsmittel wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen Schritt für Schritt, wie Sie PayPal einrichten und den Käuferschutz optimal zu Ihrem Vorteil nutzen. In 10 Minuten startklar: PayPal sicher einrichten und nutzen

Massenangriff durch "PolyShell"-Lücke

Im Zentrum der aktuellen Krise steht die Schwachstelle "PolyShell". Sie betrifft Installationen der populären Shop-Systeme Magento Open Source und Adobe Commerce. Die Lücke erlaubt es Angreifern, ohne Authentifizierung schädlichen Code einzuschleusen und im schlimmsten Fall Benutzerkonten zu übernehmen.

Die Sicherheitsfirma Sansec machte den Exploit publik. Das Problem liegt in einer Schnittstelle (REST API), über die Dateien hochgeladen werden können. Bei unsicherer Server-Konfiguration führt dies zur Ausführung von Fremdcode. Obwohl Adobe Patches bereitgestellt hat, waren diese zunächst nur in einer Alpha-Version verfügbar – viele produktive Shops blieben ungeschützt.

Seit dem 19. März 2026 rollt eine Angriffswelle. Analysen zeigen, dass bereits über 56 Prozent der anfälligen Shops kompromittiert wurden. Für Betreiber wird es höchste Zeit, verfügbare Updates einzuspielen und ihre Sicherheitsmaßnahmen zu überprüfen.

Revolution der Datendiebe: Skimmer nutzen WebRTC

Noch tückischer ist eine neuartige Schadsoftware. Dieser Skimmer nutzt erstmals WebRTC (Web Real-Time Communication), um gestohlene Zahlungsdaten abzuschöpfen. Diese Technik umgeht klassische Sicherheitskontrollen, die nur HTTP-Datenverkehr überwachen.

Statt HTTP-Anfragen zu nutzen, kommuniziert die Malware über verschlüsselte WebRTC-Datenkanäle. Diese laufen über das UDP-Protokoll und sind für viele Sicherheitssysteme nahezu unsichtbar – selbst auf Seiten mit strikten Content-Security-Policies (CSP).

Forscher entdeckten den Skimmer auf der Website eines großen Automobilherstellers, was die Qualität der Ziele unterstreicht. Der JavaScript-Code baut eine Verbindung zu einem fest codierten Server auf und lädt eine zweite Angriffsstufe nach. Da spezielle WebRTC-Kontrollen selten implementiert sind, bleibt diese raffinierte Diebesmethode für viele Shops eine große Gefahr.

Gezielte Magecart-Kampagne in Spanien

Parallel dazu läuft eine groß angelegte Magecart-Kampagne, die seit über zwei Jahren speziell spanische Online-Händler ins Visier nimmt. Die Täter nutzen eine Infrastruktur aus mehr als 100 Domains und imitieren geschickt den lokalen Zahlungsdienstleister Redsys.

Ihre Methoden sind vielfältig: Sie kapern den Checkout-Prozess, fälschen Zahlungsseiten und schleusen Kreditkartendaten über WebSockets aus. Ein kleiner JavaScript-Loader auf der kompromittierten Seite holt sich die Konfiguration und die nächste Angriffsstufe von externen Servern.

Während Kriminelle immer neue Wege finden, Zahlungsdaten direkt im Browser abzugreifen, bietet das richtige Setup beim Bezahlen einen entscheidenden Sicherheitsvorteil. Erfahren Sie in diesem Gratis-Spezialreport, wie Sie die wichtigsten Sicherheits-Einstellungen vornehmen und sich vor Betrug schützen. Kostenlosen PayPal-Sicherheits-Ratgeber herunterladen

Diese mehrstufige Architektur mit dynamischer Payload-Auslieferung macht die Kampagne besonders widerstandsfähig. Selbst wenn Teile der Infrastruktur abgeschaltet werden, finden die Angreifer Ersatzwege.

Immer raffinierter: Das Geschäft mit gestohlenen Daten

Die jüngsten Angriffe zeigen einen besorgniserregenden Trend. Beim Digital Skimming oder E-Skimming injizieren Cyberkriminelle unsichtbaren Code in Zahlungsseiten. Die Malware läuft im Browser des Kunden und überträgt sensible Daten wie Kreditkartennummern direkt an die Täter.

Die Folgen sind gravierend: Für Verbraucher drohen finanzielle Verluste und Identitätsdiebstahl. Unternehmen erleiden Imageschäden, verlieren das Kundenvertrauen und müssen mit hohen finanziellen und rechtlichen Konsequenzen rechnen.

Die Bedrohung kommt zudem aus der Lieferkette. So kompromittierte die Kampagne "TeamPCP" kürzlich Entwicklungswerkzeuge wie den Trivy-Scanner von Aqua Security. Solche Angriffe auf Software-Tools können indirekt auch die Sicherheit von E-Commerce-Plattformen untergraben.

Wie können sich Händler und Kunden schützen?

Die sich ständig weiterentwickelnde Malware erfordert eine mehrschichtige Abwehrstrategie.

• Für Händler: Regelmäßige Sicherheitsaudits und Penetrationstests sind essenziell. Eine strikte Content-Security-Policy (CSP) kann das Laden externer Skripte beschränken. Alle Software-Komponenten – besonders die Shop-Plattform – müssen stets auf dem neuesten Stand sein. Besondere Vorsicht ist bei Drittanbieter-Integrationen wie Zahlungsgateways geboten.
• Für Verbraucher: Achten Sie beim Online-Einkauf auf das HTTPS-Symbol und vertrauenswürdige Zahlungsanbieter. Prüfen Sie Ihre Kontoauszüge regelmäßig auf verdächtige Transaktionen.

Die Kontrolle darüber, welche Skripte auf Zahlungsseiten ausgeführt werden dürfen, wird zur entscheidenden Verteidigungslinie. Nur durch die Zusammenarbeit von Unternehmen, Sicherheitsexperten und Behörden lassen sich diese hartnäckigen und hochprofessionellen Bedrohungen wirksam bekämpfen.

boerse | 69000458 |