Nach Meldung des Online-Dienstes heise Security, wurde der CSU-Online-Shop im Vorfeld der Landtagswahl am 15. Oktober 2018 gehackt. Seit mindestens 5. Oktober sammelte ein bösartiges Skript die personenbezogenen Daten der Käufer. Wie heise Security weiter berichtet, hat der unabhängige Sicherheitsforscher Willem de Groot die Sicherheitslücke entdeckt. Dabei drangen die unbekannten Angreifer entweder über eine ungepatchte Sicherheitslücke oder ein schwaches Administrator-Passwort in das Backend der Webseite ein, welches die verbreitete Shop-Software Magento nutzt. Den Angreifern soll es so gelungen sein, bösartigen JavaScript-Code einzuschleusen. Dieser sendete beim Bezahlprozess die Daten der Käufer an einem von den Angreifern kontrollierten Server. Da der CSU-Online-Shop nur externe Bezahldienstleister wie Amazon oder PayPal verwendet, hatten die Angreifer keinen Zugriff auf die Bezahldaten. Mailadressen, Klarnamen und postalische Adressen der Käufer ließen sich so allerdings ohne weiteres erbeuten, so heise Security weiter.
Angriffsvektor Home-Office
Noch immer und vermutlich bis auf nicht absehbare Zeit wird in vielen Unternehmen im Home-Office gearbeitet. Seit dem Ausbruch der COVID19-Pandemie hat sich das Arbeitsumfeld vieler Menschen stark verändert. Laut einer Erhebung des Digitalverbandes Bitkom e.V. im März...