Der aktuelle Fall ist die größte Attacke, den Sansec bisher registriert hat. Die Angreifer haben dabei offenbar eine Sicherheitslücke des Systems genutzt, um Schadsoftware in die Webshops einzuschleusen. Gut fünf Jahre nach dem Release von Magento 2 wurde im Juni 2020 der Support für das Vorgängersystem Magento 1 eingestellt, sodass auch keine Sicherheits-Updates mehr für das System zur Verfügung gestellt werden.
Onlineshops von basecom-Kunden waren von dem jüngsten Angriff nicht betroffen, da hier die betreffende Sicherheitslücke im Vorfeld geschlossen wurde. Shopbetreibern, die derzeit noch einen Webshop auf Basis von Magento 1 betreiben, empfehlen wir den Magento-1-Dienstleister Mage One, um etwaige Sicherheitslücken zu schließen.
Mittelfristig ist aus unserer Sicht allerdings für die meisten Shopbetreiber die Migration ihres Magento-1-Shops auf ein aktuelles, zukunftssicheres E-Commerce-System der bessere Weg.
