Kruzifix! Nach dem Stimmenverlust bei der Landtagswahl in Bayern sieht die CSU sich nun auch noch mit einem gehackten Online-Shop konfrontiert.
Kruzifix! Nach dem Stimmenverlust bei der Landtagswahl in Bayern sieht die CSU sich nun auch noch mit einem gehackten Online-Shop konfrontiert.
Im Vorfeld der Bayern-Wahl am Sonntag haben Unbekannte offenbar den offiziellen Online-Shop der Christlich-Sozialen Union (CSU) gehackt: Seit mindestens dem 5. Oktober sammelt ein bösartiges Skript die personenbezogenen Daten der Käufer. Nach Einschätzung des unabhängigen Sicherheitsforschers Willem de Groot, der die Sicherheitslücke entdeckte, drangen die unbekannten Angreifer entweder über eine ungepatchte Sicherheitslücke oder ein schwaches Admin-Passwort in das Backend der Webseite ein, welche die verbreitete Shop-Software Magento nutzt. So gelang es ihnen, bösartigen JavaScript-Code einzuschleusen, der beim Bezahlprozess die Daten des Käufers an einen Server unter ihrer Kontrolle schickt.
Momentan ist nicht klar, ob der Angriff politisch motiviert ist. Dass die Hacker die Webseite so kurz vor der Bayern-Wahl geknackt haben, deutet wenigstens darauf hin, dass sie wussten, dass auf der Website in diesem Zusammenhang mit höherem Besuchsaufkommen zu rechnen sein wird. Da der CSU-Online-Shop nur externe Bezahldienstleister wie Amazon und PayPal verwendet, muss den Angreifern eigentlich von Anfang an klar gewesen sein, dass sie auf dem von ihnen gewählten Angriffsweg keinen Zugriff auf Bezahldaten haben.
