Vermehrt Angriffe auf E-Commerce Sites

Zum Weihnachtsgeschäft hat das National Infrastructure Protection Center (NIPC) der Vereinigten Staaten einen Anstieg der Angriffe auf E-Commerce Sites registriert. Dabei wurden oft alte, wohldokumentierte aber selten gepatchte Bugs ausgenutzt. „Die Hacker nutzen dabei mindestens drei bekannte Sicherheitslücken aus um sich Zugang zum Netzwerk zu verschaffen und proprietäre Informationen herunterzuladen“, heißt es in der jetzt veröffentlichten Warnung. „Obwohl diese Bugs nicht neu sind, erfordern die gegenwärtigen Angriffe besondere Aufmerksamkeit von den Systemadministratoren.“

Die meisten der vom NIPC erwähnten Bugs beziehen sich auf Server-Software von Microsoft (Börse Frankfurt: MSF). Einer davon ist bereits drei Jahre alt und findet sich in der Standardeinstellung des Remote Data Service im Internet Information Server (IIS). Angreifer können bei unveränderter Übernahme der vom Werk vorgegebenen Einstellung Informationen über den Server sammeln und Systemkommandos ausführen. 1999 führte die so genannte „RDS“-Sicherheitslücke die ZDNet-Liste der Netzwerkbugs an.

Das zweite Problem bezieht sich auf die Microsoft Data Engine des SQL-Servers und wird „Missbrauch der SQL-Abfrage“ genannt. Bei diesem Problem können Unbefugte Abfragen in der Datenbank starten und Informationen downloaden. Dadurch könnten bei E-Commerce Sites Kreditkartennummern oder Kundeninformationen bekannt werden.

Das NIPC hat noch ein drittes Problem beleuchtet, das es Angreifern erlaubt, bei unsachgemäß vergebenen Zugriffsrechten für Dateien Kontrolle über den gesamten Server zu erlangen.

Sicherheitsexperten selbst sind über die jüngste Warnung des NIPC geteilter Meinung. Während manche von einer sinnlosen Aktion sprechen, da alle Bugs bereits bekannt sind, können andere durchaus positive Aspekte erkennen. Der Sicherheitschef von Trusecure, Russ Cooper sagte gegenüber ZDNet: „Dieses Mal sprechen sie eine andere Zielgruppe an. Systemadministratoren sind normalerweise immer überarbeitet und können Erinnerungen wie diese brauchen.“

ZDNet.de Redaktion

Recent Posts

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Stunden ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Stunden ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

21 Stunden ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

2 Tagen ago

Bedrohungen in Europa: Schwachstellen in der Lieferkette dominieren

Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…

2 Tagen ago

Bericht: Apple arbeitet an faltbarem iPad

Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…

3 Tagen ago