• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar
  • Skip to footer
  • Mail-Icon
  • RSS-Icon
  • G+-Icon
  • Twitter-Icon
  • Facebook-Icon

Blog für den Onlinehandel

das Zentralorgan der deutschen Onlinehändler-Szene

Das ist Ihr Onlineshop wert
  • Home
  • Onlineshop verkaufen
  • Kostenlose Unternehmensbewertung
  • Verkaufsbörse
  • News & Artikel
  • Ratgeber
  • Über uns
Aktuelle Seite: Startseite / Shop Software / Neue Sicherheitslücken bei Magento – Update dringend empfohlen
0

Neue Sicherheitslücken bei Magento – Update dringend empfohlen

13. Juli 2015 von Peter Höschl

Dieser Artikel wird Ihnen vorgestellt von: shopanbieter.de / Marcedo GmbH- Eigenanzeige -

Onlineshop verkaufenWir unterstützen E-Commerce-Unternehmer bei Kauf und Verkauf von Onlineshops, Amazon-Firmen und Internetportalen. Wir sind die Spezialisten dafür und vereinen langjährige E-Commerce-Erfahrung und das Know how aus über 65 Unternehmensverkäufen und -käufen. Wir beraten Sie im Vorfeld Ihrer Entscheidung zum Firmenverkauf, ermitteln den marktgängigen Wert eines Onlineshops und begleiten sie bis zum erfolgreichen Onlineshop Verkauf. Unser Honorar ist zu 100% erfolgsabhängig.

Jetzt informieren: Onlineshop verkaufen

Wie unter anderem die Magento-Agentur CYBERDAY berichtet, hat Magento hat in einer Mitteilung Online-Händlern dringend geraten, ihr Shopsystem mit einem neuen Security-Patch auf den neuesten Stand zu bringen. Mit dem Patch, der seit dem 7. Juli auf der Magento-Website zum Download bereit steht, werden gleich acht sicherheitsrelevante Lücken der beliebten Shop-Lösung geschlossen.

magento-security

SUPEE-6285 nennt Magento den Security-Patch, den Online-Händler, die das Shopssystem einsetzen, so schnell wie möglich installieren sollten. Mit dem Patch werden Sicherheitslücken geschlossen, mit denen es unter anderem möglich ist, über die Shop-Software Phishing-Mails zu verschicken, die Daten von Kunden einzusehen und sogar auf fremden Systemen Benutzer mit Administratorrechten anzulegen.

Die Sicherheitslücken betreffen alle Magento-Installationen bis zur Version 1.9.1.1. Die aktuellste Version 1.9.2.0, die Magento zeitgleich mit dem Patch veröffentlicht hat, ist bereits mit dem Sicherheits-Update ausgestattet.

Magento muss mit dem aktuellen Patch schon zum zweiten Mal innerhalb weniger Monate auf kritische Sicherheitslücken in seiner Shop-Software reagieren. Erst im Mai hatte das Unternehmen mit Sicherheits-Updates auf den sogenannten Shoplift-Bug reagieren müssen, durch den es möglich wurde, dass Hacker Kreditkartendaten von Shop-Kunden auslesen.

Viele Händler haben noch nicht einmal den vorangegangen Patch installiert

Bis heute sind nach Ansicht vieler Experten tausende Magento-Shops nicht mit dem nötigen Sicherheits-Update aktualisiert worden und dementsprechend ungeschützt. Die neu aufgedeckten Sicherheitslücken dürften das Problem jetzt sogar noch verstärken. Der Grund, warum so viele Shops so lange ungeschützt bleiben: Nutzer der kostenlosen Magento Community-Edition müssen Sicherheits-Updates manuell installieren. Viele Online-Händler bekommen entsprechende Sicherheits-Warnungen jedoch nicht mit oder unterschätzen deren Bedeutung. Die Folge sind virtuelle offene Scheunentore, die teilweise über Monate bestehen bleiben.

Für Online-Händler, die mit einem Magento-System arbeiten, ist es dringend zu empfehlen, grundsätzlich sicherzustellen, neue Sicherheits-Updates unverzüglich zu installieren. Wer sich nicht selbst um solche Updates kümmern will, sollte seinen Magento-Shop von einer professionellen E-Commerce-Agentur betreuen lassen, die bei solchen Sicherheitslücken proaktiv handelt, sich um die Updates kümmern und die Betreiber informiert.

Ausführliche Informationen zu den aktuellen Sicherheitslücken finden Online-Händler in einem aktuellen Blogbeitrag bei CYBERDAY.

  • teilen  
  • twittern 
  • teilen 
  • teilen 
  • mitteilen 
  • E-Mail 
  • drucken 
0 Stimmen, im Mittel: 0,00 von 50 Stimmen, im Mittel: 0,00 von 50 Stimmen, im Mittel: 0,00 von 50 Stimmen, im Mittel: 0,00 von 50 Stimmen, im Mittel: 0,00 von 5 (0 Bewertung/en, Schnitt: 0,00 von 5)
Sie müssen registriert sein, um hier zu bewerten.
Lädt...

Auch interessant

  • Shopware stellt neue „Progressive Web App“ vor
  • Paukenschlag auf dem Community Day: Shopware 6 jetzt auch in der Cloud
  • Unsicherheit um Magento 1: Shopware veröffentlicht Migrations-Whitepaper
  • Shopware 6 – Hersteller präsentiert neues eCommerce-System für „grenzenlose Freiheit“

Kategorie: Shop Software, Shopsysteme Stichworte: Magento, Shop Software

Haupt-Sidebar (Primary)

Newsletter abonnieren

Über 7.000 Newsletter-Abonnenten erhalten bei neuen Verkaufsofferten eine kurze Info ins Postfach. Kostenlos, jederzeit kündbar. Nutzen auch Sie diesen Infovorteil!

Keine Datenweitergabe!

Unsere Sponsoren

Unternehmen verkaufen

Hostingsponsor

Logo von Estugo

Footer

Newsletter abonnieren

Bei neuen Artikeln eine kurze Info ins Postfach, kostenlos, jederzeit kündbar. Keine Datenweitergabe!

Wichtige Links

  • Datenschutz
  • Impressum
  • Archiv

Schlagwörter

Abmahnung Amazon Amazon Förderprogramm amazon marketplace Businessplanung Controlling Datenschutz E-Commerce Analyse ebay Facebook Geschäftsklima Google Gütesiegel Internationalisierung Know-how Kundenbindung Local Heroes Logistik Magento Marktanalyse Marktplatz Marktplätze Multi Channel Open Source Shopsysteme Payment Preisportale Pressemitteilungen Presseschau Recht SEO Shop-Marketing shopanbieter to go Shop Software Shopsuche Social Commerce Sortimentssteuerung Stationärgeschäft Studien UdZ Usability Veranstaltungen Verkaufsbörse Weihnachtsgeschäft Weiterbildung Zukunft des Handels