Web-Skimming, auch bekannt als Magecart-Angriffe oder E-Skimming, ist eine Form des Cyberangriffs, bei dem bösartige Skripte auf E-Commerce-Webseiten eingeschleust werden, um Zahlungsinformationen und andere sensible Daten von Kunden zu stehlen. Dies geschieht häufig auf Checkout-Seiten, wo Kreditkarteninformationen und andere Zahlungsdetails eingegeben werden.

So funktioniert Web-Skimming:

1. Einschleusen des Skripts: Angreifer nutzen verschiedene Methoden, um bösartige Skripte in die Webseite einzuschleusen. Dies kann durch Schwachstellen in der Website-Software, Kompromittierung von Drittanbietern oder durch gezielten Zugang zu Servern oder Content Management Systemen (CMS) geschehen.
2. Datenerfassung: Das eingeschleuste Skript erfasst die Zahlungsinformationen und andere sensible Daten, die von den Kunden auf der Website eingegeben werden. Diese Daten werden dann an vom Angreifer kontrollierte Server gesendet.
3. Exfiltration der Daten: Die erfassten Daten werden oft in Echtzeit an die Angreifer weitergeleitet, die sie dann für betrügerische Aktivitäten nutzen oder auf dem Schwarzmarkt verkaufen.
4. Vermeidung der Entdeckung: Um die Entdeckung zu vermeiden, können die bösartigen Skripte so konzipiert sein, dass sie nur unter bestimmten Bedingungen aktiv werden, zum Beispiel nur bei bestimmten Transaktionen oder wenn eine bestimmte Anzahl von Benutzern die Seite besucht.

Maßnahmen zur Verhinderung von Web-Skimming

1. Regelmäßige Sicherheitsüberprüfungen: Webseitenbetreiber sollten regelmäßige Sicherheitsüberprüfungen und Penetrationstests durchführen, um Schwachstellen zu identifizieren und zu beheben.
2. Content Security Policy (CSP): Implementierung von CSP kann helfen, das Laden bösartiger Skripte von nicht vertrauenswürdigen Quellen zu verhindern.
3. Subresource Integrity (SRI): SRI kann sicherstellen, dass Skripte nicht manipuliert wurden, indem überprüft wird, ob die heruntergeladenen Dateien den erwarteten Hashwerten entsprechen.
4. Monitoring und Erkennung: Die Implementierung von Monitoring- und Erkennungssystemen kann helfen, ungewöhnliche Aktivitäten oder Änderungen im Code zu identifizieren.
5. Schulung und Bewusstsein: Mitarbeiter sollten im Bereich Cybersicherheit geschult werden, um potenzielle Bedrohungen zu erkennen und geeignete Maßnahmen zu ergreifen.

Durch die Implementierung dieser Sicherheitsmaßnahmen können E-Commerce-Webseiten das Risiko von Web-Skimming-Angriffen erheblich reduzieren.