Die API von Magento ist ein beliebtes Ziel für Hacker. Immer wieder wird beobachtet, dass Angreifer über diese Schnittstelle Schadcode in Content-Blöcke einfügen. Der Code wird beim Seitenaufruf automatisch im Browser der Besucher ausgeführt – mit potenziell gravierenden Folgen für Sicherheit, Datenschutz und Kundenvertrauen.
Doch das bloße Entfernen des Schadcodes aus den Blöcken reicht leider nicht aus. In vielen Fällen wird der Code in regelmäßigen Abständen automatisiert erneut eingeschleust. Um diesen Kreislauf dauerhaft zu durchbrechen, sind mehrere gezielte Maßnahmen notwendig.
Schritt 1: Schadcode aus den Content-Blöcken entfernen
Im ersten Schritt sollten alle befallenen CMS-Blöcke sorgfältig überprüft und bereinigt werden. Der Schadcode wird häufig in HTML- oder JavaScript-Snippets eingebettet und kann dabei auch unsichtbar oder stark verschachtelt auftreten.
Tipp: Sichern Sie vor der Bereinigung den HTML-Inhalt der Blöcke – insbesondere dann, wenn die Struktur komplex ist. So verhindern Sie, dass wichtige Layout-Elemente versehentlich verloren gehen.
Schritt 2: Admin-Passwörter ändern
Alle Admin-Zugänge müssen nach der Bereinigung sofort mit neuen, sicheren Passwörtern versehen werden. Achten Sie dabei besonders auf:
- die Verwendung komplexer, zufälliger Passwörter
- die Änderung aller Admin-Konten – auch seltener genutzter
- die Entfernung überflüssiger oder veralteter Benutzerkonten
Jeder nicht gesicherte Zugang stellt ein potenzielles Risiko dar.
Schritt 3: API-Zugänge prüfen und bereinigen
Da der Angriff in der Regel über die API erfolgt, ist eine gründliche Überprüfung der Integrationen zwingend erforderlich.
Gehen Sie im Magento-Backend zu:
Stores → Extensions → Integrations
Dort sollten Sie Folgendes tun:
- Löschen Sie alle API-Integrationen, die nicht mehr benötigt werden.
- Entziehen Sie alle Rechte bei Integrationen, die nicht gelöscht werden können.
- Ändern Sie sämtliche Zugangsdaten aktiver Integrationen.
- Vergeben Sie neue Passwörter oder Tokens, um alte Zugriffe zu blockieren.
Nur so verhindern Sie, dass der Angreifer über bestehende Schnittstellen erneut Zugang erhält.
Schritt 4: Encryption Key erneuern
Ein besonders kritischer Punkt wird häufig übersehen: der Encryption Key.
Warum ist das so wichtig?
Der Encryption Key verschlüsselt sensible Daten in Magento, darunter:
- API-Zugangsdaten
- Passwörter
- Zahlungsinformationen in verschlüsselten Feldern
Wenn ein Angreifer den alten Key kennt, kann er trotz aller Maßnahmen weiterhin auf vertrauliche Daten zugreifen oder verschlüsselte Inhalte entschlüsseln. Nur durch das Erneuern des Keys wird dieser Zugriff endgültig unterbunden.
So ändern Sie den Encryption Key
Bis Magento 2.4.7 – direkt im Backend:
- Gehen Sie zu: System → Other Settings → Manage Encryption Key
- Wählen Sie: Auto-generate a Key → Yes
- Klicken Sie auf: Change Encryption Key
Magento generiert nun einen neuen Schlüssel und zeigt ihn einmalig an – speichern Sie diesen unbedingt sicher ab!
Der neue Encryption Key wird automatisch in die env.php-Datei von Magento geschrieben.
Ab Magento 2.4.8 – Änderung nur noch per Konsole:
Führen Sie folgenden Befehl im Magento-Stammverzeichnis aus:
bin/magento encryption:key:change
Magento fragt anschließend:
Do you want to create a new key and re-encrypt all data? (y/N)
Bestätigen Sie mit y, um einen neuen Key zu generieren. Alle verschlüsselten Daten werden dabei automatisch neu verschlüsselt.
⚠️ Wichtig: Erstellen Sie unbedingt ein vollständiges Backup der Datenbank und aller Dateien, bevor Sie den Encryption Key ändern!
Fazit: Sicherheit endet nicht beim Bereinigen
Ein erfolgreicher Magento-Hack kann tiefgreifende Folgen haben. Wer nur oberflächlich aufräumt, läuft Gefahr, dass sich der Angriff schon bald wiederholt. Erst durch das vollständige Entfernen des Schadcodes, die konsequente Absicherung aller Zugänge sowie die Erneuerung des Encryption Keys wird Ihre Seite nachhaltig geschützt.
Benötigen Sie Unterstützung bei der Absicherung Ihrer Magento-Seite?
Als erfahrene Internet-Agentur helfen wir Ihnen schnell und zuverlässig weiter – bei der Bereinigung, der Analyse möglicher Schwachstellen oder der präventiven Absicherung Ihres Systems.
👉 Kontaktieren Sie uns – wir beraten Sie gern.
