Wir verwenden Cookies, um Ihre Erfahrung zu verbessern. Um die neuen Datenschutzrichtlinien zu erfüllen, müssen wir Sie um Ihre Zustimmung für Cookies fragen. Weitere Informationen
Sicherheit bei Magento 2


Mehr Sicherheit für Ihre Kunden
mit Magento Sicherheitsmaßnahmen
Ein Onlineshop ist nur dann erfolgreich, wenn er für externe Systeme (Marketplaces, ERP-Systeme, PIM Systeme etc.) Schnittstellen bereitstellt und somit Daten in unterschiedliche Fremdsysteme überträgt und andererseits auch wieder abholt. Nicht nur, aber unter anderem auch bei solchen Schnittstellen besteht natürlich auch die Gefahr von Angriffen und ist vor allem im Falle eines Angriffs möglicherweise ein zusätzliches System neben dem Webshop selbst auch noch direkt betroffen.
Es vergeht so gut wie kein Tag, an welchem man nicht aus den Medien über neue Hackerangriffe erfährt und speziell Systeme mit einer weltweiten Verbreitung und hoher Anwenderzahl - wie eben Magento - sind natürlich sehr beliebte Ziele für Hacker-Gruppierungen. Das dieser Umstand Shopbetreiber verunsichert liegt auf der Hand und trotzdem gibt es einiges, was man gegen diese permanente Gefahr unternehmen kann.
Laufende Sicherheitsupdates zeitnahe einspielen


Vorweg ist einmal wichtig zu verstehen, dass jedes digitale System Sicherheitslücken hat. Speziell im Fall von Magento, einem sehr umfassenden und komplexen eCommerce System mit tausenden Modulen und Millionen Zeilen an Programmcodes ist es klar, dass nicht jede Abhängigkeit die ausgenutzt werden könnte zu jedem Zeitpunkt geschlossen ist. Wenn nun konzentriert nach solchen Lücken gesucht wird, dann können Situationen geschaffen werden, in denen Lücken entstehen. Diese Lücken können am Magento Framework, am zugrundeliegenden PHP-Framework, an der mySQL-Datenbank oder auch im Zusammenspiel mit einer speziellen PHP-Version sowie mit einem gewissen Webserver (zum Beispiel Apache oder Nginx) auftreten. Nachdem Magento mittlerweile 15 Jahre am Markt ist und auch Magento 2 mittlerweile in der Version 2.4.6 zahlreiche Security-Patches beinhaltet, kann man klar sagen, dass es keinerlei offensichtliche Sicherheitslücken im System gibt und die laufend angebotenen Security-Patches ihren Teil dazu beitragen, dass dieser Umstand auch in Zukunft gesichert ist.


Wichtige Maßnahmen zur Magento-Sicherheit
Magento selbst beschäftigt natürlich zahlreiche interne Security-Experten und betreibt auch ein externes Programm, wo Sicherheitsforscher Gefährdungen melden können und dafür belohnt werden. Zusätzliche gibt es automatisierte Testroutinen, welche die Sicherheit des Codes überwachen und man erhält natürlich auch sehr viele Hinweise aus der großen Magento-Community.
Neben den Maßnahmen die Magento setzt, sind aber auch Sie als Shopbetreiber, sowie das ausführende Unternehmen gefordert, die vorgegebenen Maßnahmen umzusetzen und einzuhalten.
- Magento Security Releases (Patches, SUPEE, Hotfixes) zeitnahe einspielen
- Externe Magento-Module laufend auf deren Sicherheit prüfen
- Eigene Entwicklung mit automatisierter Inspektion, aber auch manuell prüfen
- Magento-Backend Zugänge mit sicheren Passwörtern versehen und diese laufend ändern
- Anzahl der Zugriffsberechtigten soweit als möglich einschränken und alte Benutzerkonten sofort entfernen
- Updates der Entwicklungssprachen und Datenbank auf die neuesten Versionen
- Server-Einstellung, Webserver-Konfiguration und externe Sicherheitssysteme (Firewalls, Virenscan, Bruteforce) richtig einsetzen
Ist Ihr Webshop in Gefahr?
Wollen Sie wissen, ob Ihr Onlineshop gut geschützt ist? Benötigen Sie ein Sicherheitsupdate? Gerne unterstützen unsere Sicherheitsexperten Sie bei allen Fragen!