Der offizielle Merchandise Store des Netzwerkriesen Cisco wurde Opfer eines schwerwiegenden Cyberangriffs. Sicherheitsexperten entdeckten einen bösartigen JavaScript-Code auf der Website, der vertrauliche Kundendaten bei Bestellvorgängen abfing. Als Reaktion darauf musste Cisco den Online-Shop in mehreren Regionen weltweit vorübergehend abschalten.
Details zum Sicherheitsvorfall
Der Angriff nutzte offenbar eine kritische Sicherheitslücke in der E-Commerce-Plattform Magento aus. Die als CVE-2024-34102 bekannte Schwachstelle ermöglicht Angreifern das Einschleusen und Ausführen von Schadcode. Im Fall des Cisco Stores wurde ein stark verschleiertes JavaScript implementiert, das sensible Informationen wie Kreditkartendaten, Adressen und Login-Credentials der Kunden abgriff.
Weitreichende Auswirkungen
Der Vorfall betrifft nicht nur externe Kunden, sondern potenziell auch Mitarbeiter von Cisco selbst. Da der Merchandise Store häufig von Angestellten für den Kauf von Firmen-Merchandising genutzt wird, besteht die Gefahr, dass auch interne Daten kompromittiert wurden. Cisco dementiert jedoch eine Beeinträchtigung von Mitarbeiter-Accounts.
Zeitlicher Ablauf des Angriffs
Ersten Erkenntnissen zufolge begann die Attacke Ende August 2024. Die für die Datenexfiltration genutzte Domain wurde am 30. August 2024 registriert. In den darauffolgenden Tagen konnte der Schadcode unbemerkt Kundendaten abgreifen.
Reaktion und Schutzmaßnahmen
Cisco reagierte prompt auf den Vorfall und schaltete den betroffenen Online-Shop umgehend ab. Ein Unternehmenssprecher bestätigte: „Der Merchandise-Store wurde als Vorsichtsmaßnahme vorübergehend deaktiviert. Wir informieren eine begrenzte Anzahl betroffener Nutzer und arbeiten an einer Lösung des Problems.“
Lehren für E-Commerce-Betreiber
Der Vorfall unterstreicht die Bedeutung robuster Sicherheitsmaßnahmen im E-Commerce. Betreiber von Online-Shops sollten:
- Regelmäßige Sicherheitsaudits durchführen
- Systeme und Software stets auf dem aktuellsten Stand halten
- Verdächtige Aktivitäten kontinuierlich überwachen
- Mitarbeiter in Sachen IT-Sicherheit schulen
Der Angriff auf den Cisco Merchandise Store verdeutlicht einmal mehr die anhaltende Bedrohung durch Cyberkriminelle. Selbst große Technologieunternehmen sind nicht immun gegen solche Attacken. Um das Vertrauen der Kunden zu wahren, müssen E-Commerce-Plattformen höchste Priorität auf den Schutz sensibler Daten legen. Nur durch kontinuierliche Wachsamkeit und proaktive Sicherheitsmaßnahmen lassen sich solche Vorfälle in Zukunft verhindern.