Welche Daten können bei einer Kompromittierung eines JTL-Shops betroffen sein und wie sollte ich vorgehen?

Wurde Ihr JTL-Shop 5 kompromittiert, muss davon ausgegangen werden, dass ein Angreifer Zugriff auf sensible Zugangsdaten und Shop-Informationen erlangt hat. Welche Daten tatsächlich betroffen sind, lässt sich im Nachhinein häufig nicht mehr zweifelsfrei feststellen.

Welche Daten können betroffen sein?

Nach unseren bisherigen Erkenntnissen können unter anderem folgende Informationen ausgelesen oder kompromittiert worden sein:

  • Datenbank-Zugangsdaten einschließlich des blowfish_key aus der Shop-Konfiguration

  • Anzahl der Kunden und Bestellungen

  • Bestellungen des aktuellen Monats

  • Shop-Einstellungen aus der Datenbank

  • FTP-/SFTP-Zugangsdaten

  • SMTP-Zugangsdaten

  • SSH-Schlüssel (z. B. id_rsa und authorized_keys)

  • Weitere auf dem Server oder im Shop gespeicherte Zugangsdaten

Zusätzlich kann Schadcode installiert worden sein, der als Dateimanager fungiert. Damit können Angreifer Dateien auf dem Server lesen, erstellen, verändern oder löschen.

Welche Maßnahmen empfehlen wir?

Da sich nicht zuverlässig nachvollziehen lässt, welche Änderungen ein Angreifer vorgenommen hat, empfehlen wir dringend folgende Schritte:

  1. Alle Zugangsdaten ändern

    • Datenbank-Benutzer und Passwörter

    • FTP-/SFTP-Zugänge

    • SSH-Zugänge einschließlich aller Schlüssel

    • Plesk-Benutzerkonten

    • JTL-Shop-Administratorkonten

    • SMTP-Zugangsdaten

    • API-Schlüssel, Tokens und sonstige Zugangsdaten

  2. Den Shop vollständig neu installieren

    • Das Verzeichnis httpdocs vollständig löschen.

    • Den Shop ausschließlich aus einer vertrauenswürdigen Quelle neu aufbauen.

    • Die aktuelle Version des JTL-Shops installieren.

    • Anschließend einen vollständigen Abgleich mit der JTL-Wawi durchführen.

Eine reine Bereinigung einzelner Schadcode-Dateien stellt aus unserer Sicht keine ausreichende Sicherheitsmaßnahme dar.

Kann CMO die Neuinstallation übernehmen?

Ja. Auf Wunsch übernehmen wir die vollständige Neuinstallation und Wiederherstellung Ihres JTL-Shops. Die Arbeiten erfolgen nach Aufwand. Melden Sie sich hierzu einfach über Ihr bestehendes Support-Ticket oder eröffnen Sie ein neues Ticket.

Muss ich einen Datenschutzvorfall nach DSGVO melden?

Das sollte geprüft werden.

Bestehen konkrete Anhaltspunkte dafür, dass personenbezogene Daten unbefugt eingesehen, verändert oder entwendet wurden, sollte gemeinsam mit Ihrem Datenschutzbeauftragten oder einer fachkundigen Stelle bewertet werden, ob eine Meldepflicht nach Art. 33 DSGVO oder eine Informationspflicht gegenüber betroffenen Personen nach Art. 34 DSGVO besteht.

03.07.2026
12 Aufrufe
0 / 0 hilfreich

War diese Antwort hilfreich?

Ihr Feedback hilft uns, unsere Inhalte zu verbessern.

FB
Redakteur
Über den Autor

Frank Biedermann

Keine Biografie verfügbar.