Tausende Magento-Websites gehackt (März 2026)

Veröffentlicht am 23. März 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Derzeit läuft wohl eine Kampagne, bei der Magento-Websites gehackt und mit einer Defacement-Meldung verunstaltet werden. Es sollen wohl Tausende an Magento-Websites betroffen sein. Am 7. März 2026 waren alleine 7.500 Magento Webseiten (bzw. Shops) betroffen, wie ein Sicherheitsanbieter mitteilte.

Die Secure-Boot-Zertifikate laufen ab. Was sollen Admins tun? Kostenloses eBook » (Sponsored by IT Pro)

Ich bin über nachfolgenden Tweet bzw. den Security Week-Artikel Thousands of Magento Sites Hit in Ongoing Defacement Campaign auf den Sachverhalt gestoßen.

Magento-Website Defacement-Kampagne

netcraft deckt die Kampagne auf

Die Kampagne läuft seit dem 27. Februar 2026, wie netcraft in diesem Artikel schreibt. Deren Sicherheitsforscher haben eine andauernde Kampagne identifiziert, bei der Tausende von Magento-E-Commerce-Websites in verschiedenen Branchen und Regionen kompromittiert und verunstaltet wurden.

Seit dem 27. Februar 2026 haben Angreifer Defacement-TXT-Dateien auf etwa 15.000 Hostnamen verteilt, die sich auf 7.500 Domains erstrecken, darunter Infrastrukturen, die mit bekannten globalen Marken, E-Commerce-Plattformen und staatlichen Diensten in Verbindung stehen, heißt es.

Während eine kleine Anzahl der Verunstaltungen geopolitische Botschaften enthielt, scheint es sich bei der Mehrheit um opportunistische Angriffe zu handeln, die eher der Zurechnung und dem Ansehen innerhalb des Defacement-Ökosystems dienen als um gezielten Hacktivismus, merken die Sicherheitsforscherv on netcraft an.

Erste Untersuchungen der Spezialisten deuten darauf hin, dass die betroffenen Websites mit Magento betrieben werden und die Defacements offenbar die Fähigkeit des Angreifers demonstrieren, Klartextdateien in öffentlich zugängliche Webverzeichnisse hochzuladen.

Die spannende Frage ist nun, warum es den Angreifern gelingt, die betreffenden Dateien auf Magento-Instanzen hochzuladen. Mein erster Gedanke ist: Da muss es eine Schwachstelle geben.

Erste Untersuchungen von netraft deuten darauf hin, dass Angreifer möglicherweise eine nicht authentifizierte Datei-Upload-Funktion ausnutzen, die in einigen, jedoch nicht allen Magento-Umgebungen vorhanden ist. Zum Zeitpunkt dieser Veröffentlichung hat Netcraft bislang nur textbasierte Dateiverfälschungen festgestellt.

Die Sicherheitsforscher schreiben aber, dass es noch nicht bestätigt ist, ob dieses Verhalten mit einer bestimmten Magento-Sicherheitslücke oder einer Fehlkonfiguration zusammenhängt. Im netcraft-Artikel finden sich noch weitere Details bzw. einige Screenshots der Defacement-Mitteilungen.

Dieser Beitrag wurde unter Cloud, Internet, Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.