Das Cybersicherheitsunternehmen Sansec hat einen schwerwiegenden Sicherheitsvorfall im offiziellen Webshop der Europäischen Weltraumorganisation (ESA) aufgedeckt. Cyberkriminelle injizierten bösartigen JavaScript-Code, der darauf abzielte, Zahlungsinformationen durch gefälschte Stripe-Zahlungsformulare abzugreifen.
Technische Details des Cyberangriffs
Die Angreifer nutzten eine ausgefeilte Skimming-Technik, bei der sie verschleierter JavaScript-Code in die Checkout-Seite des ESA-Shops einschleusten. Der Code aktivierte sich während des Bezahlvorgangs und präsentierte den Kunden täuschend echt aussehende Stripe-Payment-Forms. Die hohe Qualität der nachgebildeten Zahlungsschnittstelle machte es für Nutzer praktisch unmöglich, die Fälschung zu erkennen.
Sophisticated Angriffs-Infrastruktur
Für die Exfiltration der gestohlenen Kreditkartendaten verwendeten die Angreifer eine Clone-Domain, die dem legitimen Shop täuschend ähnlich war. Während der originale Shop unter esaspaceshop.com erreichbar ist, nutzten die Cyberkriminellen die Domain esaspaceshop[.]pics. Diese Taktik ist ein klassisches Beispiel für moderne Phishing-Kampagnen, die auf maximale Authentizität setzen.
Incident Response und Konsequenzen
Nach der Benachrichtigung durch Sansec reagierte das ESA-Shop-Management umgehend mit einer temporären Abschaltung der Plattform. Die Website bleibt offline, während umfangreiche Sicherheitsüberprüfungen und -verbesserungen durchgeführt werden. Die ESA betont, dass der kompromittierte Shop von einer externen Firma betrieben wird und keine Verbindung zu kritischen Systemen der Weltraumbehörde besteht.
Präventive Sicherheitsmaßnahmen
Der Vorfall unterstreicht die Notwendigkeit mehrschichtiger Sicherheitskonzepte im E-Commerce. Experten empfehlen folgende Schutzmaßnahmen:
– Kontinuierliches Monitoring von JavaScript-Modifikationen
– Regelmäßige Sicherheitsaudits der Webshop-Infrastruktur
– Implementierung von Content Security Policies (CSP)
– Einsatz von Web Application Firewalls (WAF)
Dieser Sicherheitsvorfall verdeutlicht die zunehmende Sophistikation von Payment-Skimming-Attacken im E-Commerce-Sektor. Organisationen müssen ihre Sicherheitsmaßnahmen kontinuierlich anpassen und modernisieren, um solchen gezielten Angriffen effektiv begegnen zu können. Die Integration von automatisierten Erkennungssystemen für Code-Modifikationen sowie regelmäßige Penetrationstests sollten dabei Standard-Sicherheitspraktiken sein.
