Mehr Sicherheit für Ihre Kunden
Ein Onlineshop ist nur dann erfolgreich, wenn er für externe Systeme (Marketplaces, ERP-Systeme, PIM Systeme etc.) Schnittstellen bereitstellt und somit Daten in unterschiedliche Fremdsysteme überträgt und andererseits auch wieder abholt. Nicht nur, aber unter anderem auch bei solchen Schnittstellen besteht natürlich auch die Gefahr von Angriffen und ist vor allem im Falle eines Angriffs möglicherweise ein zusätzliches System neben dem Webshop selbst auch noch direkt betroffen.
Es vergeht so gut wie kein Tag, an welchem man nicht aus den Medien über neue Hackerangriffe erfährt und speziell Systeme mit einer weltweiten Verbreitung und hoher Anwenderzahl - wie eben Magento - sind natürlich sehr beliebte Ziele für Hacker-Gruppierungen. Das dieser Umstand Shopbetreiber verunsichert liegt auf der Hand und trotzdem gibt es einiges, was man gegen diese permanente Gefahr unternehmen kann.
Vorweg ist einmal wichtig zu verstehen, dass jedes digitale System Sicherheitslücken hat. Speziell im Fall von Magento, einem sehr umfassenden und komplexen eCommerce System mit tausenden Modulen und Millionen Zeilen an Programmcodes ist es klar, dass nicht jede Abhängigkeit die ausgenutzt werden könnte zu jedem Zeitpunkt geschlossen ist. Wenn nun konzentriert nach solchen Lücken gesucht wird, dann können Situationen geschaffen werden, in denen Lücken entstehen. Diese Lücken können am Magento Framework, am zugrundeliegenden PHP-Framework, an der mySQL-Datenbank oder auch im Zusammenspiel mit einer speziellen PHP-Version sowie mit einem gewissen Webserver (zum Beispiel Apache oder Nginx) auftreten. Nachdem Magento mittlerweile 15 Jahre am Markt ist und auch Magento 2 mittlerweile in der Version 2.4.6 zahlreiche Security-Patches beinhaltet, kann man klar sagen, dass es keinerlei offensichtliche Sicherheitslücken im System gibt und die laufend angebotenen Security-Patches ihren Teil dazu beitragen, dass dieser Umstand auch in Zukunft gesichert ist.
Magento selbst beschäftigt natürlich zahlreiche interne Security-Experten und betreibt auch ein externes Programm, wo Sicherheitsforscher Gefährdungen melden können und dafür belohnt werden. Zusätzliche gibt es automatisierte Testroutinen, welche die Sicherheit des Codes überwachen und man erhält natürlich auch sehr viele Hinweise aus der großen Magento-Community.
Neben den Maßnahmen die Magento setzt, sind aber auch Sie als Shopbetreiber, sowie das ausführende Unternehmen gefordert, die vorgegebenen Maßnahmen umzusetzen und einzuhalten.
Wollen Sie wissen, ob Ihr Onlineshop gut geschützt ist? Benötigen Sie ein Sicherheitsupdate? Gerne unterstützen unsere Sicherheitsexperten Sie bei allen Fragen!
Heindl - B2C Webshop auf Magento 2
Chemomedica - B2C Webshop mit Magento 2
Tüchler - B2C & B2B Webshop mit Magento 2
CURTAIN STUDIO - Vorhang Konfigurator
