2018-01-25 06:40:58

Schwachstelle bei AliExpress

Check Point gibt Details zu einer neuen Schwachstelle im Portal AliExpress bekannt. Dabei gelang es dem Threat Intelligence-Team sensible Kundendaten abzugreifen. Die Sicherheitslücke wurde der AliBaba-Gruppe am 09. Oktober 2017 gemeldet und von ihr innerhalb von zwei Tagen geschlossen.

Mathias Hein

Das Portal AliExpress ist bei Online-Kunden beliebt und hat 100 Millionen Kunden weltweit. Damit ist es ein attraktives Ziel für Cyberkriminelle. Gerade jetzt zur Weihnachtszeit steigen die Umsätze und Kunden sind empfänglicher für Werbeangebote. AliExpress wirbt auf der Startseite mit Gewinncoupons, die den Kunden Rabatte im Austausch für ihre persönlichen Informationen versprechen. Meistens werden diese Daten direkt gespeichert, um die Nutzerfreundlichkeit für den Kunden zu erhöhen. Nun ist es Check Point aber gelungen, einen Coupon zu fälschen und damit Zugriff auf Nutzerkonten zu erwerben. Eine Sicherheitslücke besteht unter anderem bei der Abgabe der Kreditkartendaten, die dann missbraucht werden können.

Dies geschieht in mehreren Schritten. Zuerst verändert Check Point den Parameter der AliExpress-Website, dadurch gelingt es, einen JavaScript-Code auf der AliExpress Subdomain auszuführen. Normalerweise hat das Portal eine Schutzfunktion für übergreifende Seitenattacken, durch die genannte Methode umgeht man jedoch dieses Hindernis.

Dem Benutzer wird dann ein Link zugesendet, der fälschlicherweise unter der AliExpress-Domain läuft. Wenn dieser durch ein Klicken geöffnet wird, wird man auf eine andere AliExpress-Website weitergeleitet, auf der ein JavaScript Code enthalten ist. Dort wird dem Benutzer dann ein Coupon angeboten, mit dem die Kriminellen die Kreditkartendaten des Users erhalten wollen. Gibt dieser seine Daten ein, steht den Kriminellen der Weg offen zu den Konten. Dadurch, dass AliExpress selbst auch diese Coupons benutzt, ist es schwer für den Laien, die Fälschung zu erkennen.

CheckPoint meldete die Sicherheitslücke umgehend AliExpress, welches zwei Tage später bereits mit behobener Schwachstelle aufwarten konnte. Dahingehend hat das Portal vorbildlich und schnell gehandelt. Cyberattacken auf Onlinehändler nehmen stetig zu, umso wichtiger ist es, auf Meldungen wie die von Check Point rasch zu reagieren und den Kriminellen so wenig Chancen auf Erfolg einzuräumen.

„Für viele Händler fängt jetzt die Hochsaison an – leider trifft das auch auf viele Cyberkriminelle zu. Gerade im Bereich E-Commerce wachsen die Umsatzzahlen und damit steigt das Interesse der Angreifer ebenfalls. Natürlich ist dieser neue Komfort beim Shopping großartig, aber damit dieses Wachstum weitergehen kann, braucht es das Vertrauen der User,“ sagt Dietmar Schnabel, Regional Director Central Europe bei Check Point. „Sicherheit muss ein Grundpfeiler der Modernisierung sein, denn sonst scheuen die Kunden solche Angebote. Ich freue mich, dass in diesem Fall so schnell reagiert wurde und es keinen Grund zur Sorge gab. Allerdings ist dies nicht immer der Fall, daher sollten Onlineanbieter immer den Dialog mit IT-Sicherheitsexperten suchen.“ 

User sollten aufmerksam beim Online-Shopping bleiben, vor allem jetzt zur Weihnachtszeit und in der BlackFriday-Woche, wenn Hacker große Beute riechen. Sollte einem Nutzer irgendetwas seltsam vorkommen, ist es ratsam, dies direkt bei Anbieter zu melden. Auch sensible Daten wie die der Kreditkarte sollten nicht so ohne Weiteres rausgegeben werden. Hierbei ist es ratsam, auf Prüfsiegel zu achten, um sicherzugehen, dass Zahlungsinformationen ausreichend verschlüsselt werden.

Druckversion