Im Januar wurden viele Magento-Webshops in den Niederlanden Opfer eines Lecks. Das Leck wurde durch einen Fehler in der Magento E-Commerce-Plattform verursacht. Vor zwei Monaten hat Magento bereits ein Update veröffentlicht, mit dem
Dieses Leck wurde geschlossen, aber nur die Hälfte der niederländischen Webshops wurde auf diese neueste Version von Magento aktualisiert.
Noch nicht aktualisierte Websites sind möglicherweise bereits infiziert und von Angriffen bedroht: Angreifer können auf diesen Websites problemlos ihren eigenen Code ausführen. Beispielsweise stehlen sie Cookies von Benutzern und Informationen aus der Datenbank in großem Umfang. Es ist auch möglich, tiefer in den Webserver einzudringen. Laut Willem de Groot, Mitbegründer von Webhost Byte, kommen die Angriffe von acht verschiedenen IP-Adressen, die meisten davon aus Russland.
Derzeit sind rund 50 Prozent der Magento-Webshops in den Niederlanden noch gefährdet. Dieser Prozentsatz ist im Ausland oft noch höher. Zu den bekannten Webshops, die inzwischen ihr Leck geschlossen haben, gehören KLM-Vielflieger, ein T-Mobile-Zubehörgeschäft, der Webshop von De Volkskrant, Het Parool, Algemeen Dagblad und Trouw.
Andererseits haben viele niederländische Webshops noch nichts unternommen, um das Leck in ihrem Webshop zu beseitigen. Derzeit haben eine große Fluggesellschaft, ein Ölunternehmen, ein großes Beratungsbüro und ein Energieversorger das Update noch nicht implementiert.
Mit diesem Tool [http://magento.com/security-patch] der Webshop-Software Magento können Sie überprüfen, ob eine Magento-Installation anfällig ist.