Blog für den Onlinehandel

das Zentralorgan der deutschen Onlinehändler-Szene

Das ist Ihr Onlineshop wert
Aktuelle Seite: Startseite / Shop Software / Neue Sicherheitslücken bei Magento – Update dringend empfohlen
0

Neue Sicherheitslücken bei Magento – Update dringend empfohlen

von

Dieser Artikel wird Ihnen vorgestellt von: shopanbieter.de- Eigenanzeige -

Logo shopanbieter.deIm konkreten Kundenauftrag sucht unser M&A-Partner laufend, Onlineshops, Multichannel-Unternehmen (mit Amazon, Ebay etc.) und Amazon Pure Player.

Jetzt informieren: Shop / Amazon Business zum Kauf gesucht

Wie unter anderem die Magento-Agentur CYBERDAY berichtet, hat Magento hat in einer Mitteilung Online-Händlern dringend geraten, ihr Shopsystem mit einem neuen Security-Patch auf den neuesten Stand zu bringen. Mit dem Patch, der seit dem 7. Juli auf der Magento-Website zum Download bereit steht, werden gleich acht sicherheitsrelevante Lücken der beliebten Shop-Lösung geschlossen.

magento-security

SUPEE-6285 nennt Magento den Security-Patch, den Online-Händler, die das Shopssystem einsetzen, so schnell wie möglich installieren sollten. Mit dem Patch werden Sicherheitslücken geschlossen, mit denen es unter anderem möglich ist, über die Shop-Software Phishing-Mails zu verschicken, die Daten von Kunden einzusehen und sogar auf fremden Systemen Benutzer mit Administratorrechten anzulegen.

Die Sicherheitslücken betreffen alle Magento-Installationen bis zur Version 1.9.1.1. Die aktuellste Version 1.9.2.0, die Magento zeitgleich mit dem Patch veröffentlicht hat, ist bereits mit dem Sicherheits-Update ausgestattet.

Magento muss mit dem aktuellen Patch schon zum zweiten Mal innerhalb weniger Monate auf kritische Sicherheitslücken in seiner Shop-Software reagieren. Erst im Mai hatte das Unternehmen mit Sicherheits-Updates auf den sogenannten Shoplift-Bug reagieren müssen, durch den es möglich wurde, dass Hacker Kreditkartendaten von Shop-Kunden auslesen.

Viele Händler haben noch nicht einmal den vorangegangen Patch installiert

Bis heute sind nach Ansicht vieler Experten tausende Magento-Shops nicht mit dem nötigen Sicherheits-Update aktualisiert worden und dementsprechend ungeschützt. Die neu aufgedeckten Sicherheitslücken dürften das Problem jetzt sogar noch verstärken. Der Grund, warum so viele Shops so lange ungeschützt bleiben: Nutzer der kostenlosen Magento Community-Edition müssen Sicherheits-Updates manuell installieren. Viele Online-Händler bekommen entsprechende Sicherheits-Warnungen jedoch nicht mit oder unterschätzen deren Bedeutung. Die Folge sind virtuelle offene Scheunentore, die teilweise über Monate bestehen bleiben.

Für Online-Händler, die mit einem Magento-System arbeiten, ist es dringend zu empfehlen, grundsätzlich sicherzustellen, neue Sicherheits-Updates unverzüglich zu installieren. Wer sich nicht selbst um solche Updates kümmern will, sollte seinen Magento-Shop von einer professionellen E-Commerce-Agentur betreuen lassen, die bei solchen Sicherheitslücken proaktiv handelt, sich um die Updates kümmern und die Betreiber informiert.

Ausführliche Informationen zu den aktuellen Sicherheitslücken finden Online-Händler in einem aktuellen Blogbeitrag bei CYBERDAY.

1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Lädt...

Auch interessant