• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar
  • Skip to footer
  • Mail-Icon
  • RSS-Icon
  • G+-Icon
  • Twitter-Icon
  • Facebook-Icon

Blog für den Onlinehandel

das Zentralorgan der deutschen Onlinehändler-Szene

Deutschlands bekannteste Verkaufsbörse für Onlineshops
  • Home
  • Kostenlose Unternehmensbewertung
  • Verkaufsbörse
  • News & Artikel
  • Ratgeber
  • Über uns
Aktuelle Seite: Startseite / Shop Software / Magento lässt Shopanbieter bei Sicherheitslücken im Regen stehen
1

Magento lässt Shopanbieter bei Sicherheitslücken im Regen stehen

12. Mai 2015 von Peter Höschl

Dieser Artikel wird Ihnen vorgestellt von: shopanbieter.de / Marcedo GmbH- Eigenanzeige -

Onlineshop verkaufenWir unterstützen E-Commerce-Unternehmer bei Kauf und Verkauf von Onlineshops, Amazon-Firmen und Internetportalen. Wir sind die Spezialisten dafür und vereinen langjährige E-Commerce-Erfahrung und das Know how aus über 65 Unternehmensverkäufen und -käufen. Wir beraten Sie im Vorfeld Ihrer Entscheidung zum Firmenverkauf, ermitteln den marktgängigen Wert eines Onlineshops und begleiten sie bis zum erfolgreichen Onlineshop Verkauf. Unser Honorar ist zu 100% erfolgsabhängig.

Jetzt informieren: Onlineshop verkaufen

Der IT-Sicherheitsdienstleister Check Point hat den Magento schon im Februar 2015 auf gravierende Sicherheitslücken in seiner Shop-Software hingewiesen. Diese könnten durch Hacker ausgenutzt werden, indem sie zusätzliche Benutzer mit Administratorrechten in den Magento-Shops anlegen und so Zugriff auf Kunden- und Zahlungsdaten bekommen. Rund 200.000 Shops sind von der Sicherheitslücke betroffen.

Magento reagierte auf die Hinweise, die Check Point Ende April publik machte, relativ schnell, indem Sicherheits-Patches bereitgestellt wurden. Das Problem ist nur: In der aktuellen Version der kostenlosen Community Edition, die auf der Website zum Download bereitgestellt wird, waren diese Sicherheits-Patches lange Zeit noch nicht integriert. Erst seit dem 1. Mai bietet Magento eine Download-Version an, in der die Sicherheitslücken geschlossen wurden.

Die kritischen Sicherheitslücken und das schlechte Krisenmanagement von Seiten Magentos verdeutlichen einmal mehr, dass sich Anbieter, die einen Magento-Shop in der CE-Version in Eigenregie betreiben, selbst um Informationen zu potenziellen Sicherheitslücken und deren Behebung kümmern müssen. In der Praxis dürfte das für viele Shopbetreiber kaum zu leisten sein.

Von großem Vorteil ist es da, seinen Shop von einer professionellen E-Commerce-Agentur betreuen zu lassen, die bei solchen Sicherheitslücken proaktiv handeln, sich um die Updates kümmern und die Betreiber informieren.

  • teilen  
  • twittern 
  • teilen 
  • teilen 
  • mitteilen 
  • E-Mail 
  • drucken 
1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Lädt...

Auch interessant

  • Shopware stellt neue „Progressive Web App“ vor
  • Paukenschlag auf dem Community Day: Shopware 6 jetzt auch in der Cloud
  • Unsicherheit um Magento 1: Shopware veröffentlicht Migrations-Whitepaper
  • Shopware 6 – Hersteller präsentiert neues eCommerce-System für „grenzenlose Freiheit“

Kategorie: Shop Software, Shopsysteme Stichworte: Magento, Shop Software

Reader Interactions

Kommentare

  1. Andrej Radonic meint

    19. Mai 2015 um 07:50

    Hallo Herr Höschl,

    es ist korrekt, dass es eine neue CE-Version erst seit dem 1. Mai gibt (Version 1.9.1.1). Bereits seit dem 22.4. existieren aber Patches, welche sämtliche Magento-Versionen (CE und EE) abdecken. Dieser Patch mit der Bezeichnung SUPEE-5344 lässt sich recht einfach in jede Shop-Installation integrieren.

    Warum eBay allerdings fast 2 Monate seit der Meldung durch Check Point verstreichen ließ, ist allerdings schleierhaft.

    Für Shopbetreiber haben wir hier einen FAQ mit allen relevanten Informationen zur Sicherheitslücke und ihrer Behebung veröffentlicht: https://www.intersales.de/blog/magento-sicherheitsluecke-shoplift-bug-noch-immer-sind-viele-shops-betroffen/

    Grüße
    Andrej Radonic, interSales AG

Haupt-Sidebar (Primary)

Newsletter abonnieren

Über 7.000 Newsletter-Abonnenten erhalten bei neuen Verkaufsofferten eine kurze Info ins Postfach. Kostenlos, jederzeit kündbar. Nutzen auch Sie diesen Infovorteil!

Keine Datenweitergabe!

Unsere Sponsoren

Unternehmen verkaufen

Hostingsponsor

Logo von Estugo

Footer

Newsletter abonnieren

Bei neuen Artikeln eine kurze Info ins Postfach, kostenlos, jederzeit kündbar. Keine Datenweitergabe!

Wichtige Links

  • Datenschutz
  • Impressum
  • Archiv

Schlagwörter

Abmahnung Amazon Amazon Förderprogramm amazon marketplace Businessplanung Controlling Datenschutz E-Commerce Analyse ebay Facebook Geschäftsklima Google Gütesiegel Internationalisierung Know-how Kundenbindung Local Heroes Logistik Magento Marktanalyse Marktplatz Marktplätze Multi Channel Open Source Shopsysteme Payment Preisportale Pressemitteilungen Presseschau Recht SEO Shop-Marketing shopanbieter to go Shop Software Shopsuche Social Commerce Sortimentssteuerung Stationärgeschäft Studien UdZ Usability Veranstaltungen Verkaufsbörse Weihnachtsgeschäft Weiterbildung Zukunft des Handels