netz98 Blog

Der E-Commerce &
Magento Blog

Magento Security Scan (Bild: Freepik / Magento / netz98)
26. Oktober 2017 von in Magento News

Magento Security Scan: FAQ zur neuen Sicherheitsfunktion

Mehr Schutz gegen Internetkriminalität: Der Magento Security Scan ist da. Wir beantworten die neun wichtigsten Fragen zum neuen Magento-Tool.

 

Das muss man über den neuen Magento Security Scan wissen

Die Internetkriminalität in Deutschland steigt weiter an, auch Onlineshops sind davon betroffen. Das Risiko wächst mit der Projektgröße: Je komplexer und umfangreicher ein Shopsystem ist, desto mehr Möglichkeiten gibt es für potentielle Angreifer, um Schaden zu verursachen. Unter den Opfern sind auch Magento-Nutzer. Nun wurde Abhilfe geschaffen: Mit Magento Security Scan ist ein Tool erschienen, das die Aktivitäten von Cyberkriminellen unterbinden soll. Wir fassen zusammen, was man zu Magento Security Scan wissen muss.

 

Was ist Magento Security Scan?

Hierbei handelt es sich um einen Service, der für alle registrierten Magento-Nutzer verfügbar ist. Das Tool ist ähnlich aufgebaut wie ein Virenscanner.  Es bietet den Nutzern umfangreiche Sicherheitstests für ihr Magento-Shopsystem und informative Auswertungen.

 

Wer kann das Tool nutzen?

Magento Security Scan wurde speziell für Online-Händler programmiert, die auf Magento setzen. Außerdem werden damit alle Entwickler angesprochen, die einen Magento-Shop pflegen. Die neue Sicherheitsfunktion ist nun versionsübergreifend in allen Magento-Versionen von Magento 1 bis aktuell Magento 2.X implementiert. Sie ist für Magento Commerce, wie auch für die Open-Source-Version (Community Edition), verfügbar.

 

Was kostet Magento Security Scan?

Das Tool ist komplett kostenlos verfügbar, da es ab sofort standardmäßig in allen Versionen von Magento integriert ist. Der Service wird überdies kostenfrei stetig um weitere Scan-Funktionen erweitert.

 

Unter welchen Bedingungen kann man das Tool nutzen?

Vor der Nutzung benötigt Magento Security Scan lediglich die Zustimmung des Nutzers in Form einer einmaligen Autorisierung. Dieser Vorgang muss für jedes einzelne Magento-Projekt wiederholt werden, da das Tool speziell auf das Projekt zugeschnittene Testprotokolle erstellt.

 

Beispiel Autorisierung Security Scan


Wie funktioniert Magento Security Scan?

Magento Security Scan ist webbasiert und kann online im Magento-Account angesteuert werden. Der Sicherheits-Scan operiert via HTTP und generiert schließlich ein Protokoll aller Testphasen. Die Tests führt das Tool ähnlich wie ein Virenscanner durch, es agiert nach festgelegten Routinen. Des Weiteren können Testläufe in individuell einstellbaren Zeitplänen durchgeführt werden.

 

Müssen zusätzliche Dateien für die Nutzung installiert werden?

Nein, da alle Funktionen serverseitig vom Magento-Online-Account aus abrufbar sind, wird keine zusätzliche Installation oder ein Patch-Vorgang benötigt. Jedoch muss, wie bereits erwähnt, für jede Magento-Site separat eine Autorisierung erfolgen, damit der Magento Security Scan die Daten verarbeiten kann.

 

Wonach sucht der Sicherheits-Scan und wie viel Sicherheitschecks gibt es?

Zu den insgesamt 30 Sicherheitschecks gehört unter anderem das Überprüfen auf aktuelle Patches. Es werden mehrere gängige Routinen durchgeführt, um ein umfangreiches Ergebnis-Protokoll generieren zu können. Magento Inc. möchte die Test-Routinen regelmäßig an neue Magento-Patches anpassen und die neue Sicherheitsfunktion regelmäßig um neue Funktionen erweitern.

 

Wie können die Testergebnisse eingesehen werden?

Der Scan-Report wird auf dem Magento-Account des Nutzers zur Verfügung gestellt, er kann somit online eingesehen werden. Darin sind detaillierte Informationen über alle durchgeführten Tests und deren Ergebnisse enthalten. Zudem ist es möglich, den Report als PDF- oder CSV-Datei herunterzuladen.

 


Sind die Daten sicher?

Alle Sicherheits-Scans und die dazugehörigen Ergebnisse sind privat und nicht für die Öffentlichkeit zugänglich. Der Nutzer kann individuell einstellen, welche Mitarbeiter/Kollegen die Befugnis haben, auf die Protokolle zuzugreifen. Momentan funktioniert Magento Security Scan nur als On-Site Scan. Magento kündigte an, demnächst einen SSH-Zugang (Secure Shell) verfügbar zu machen.

Bilder: Designed by Freepik / Magento / netz98

Über den Autor / die Autorin

Kommentar hinterlassen

*Pflichtfeld

netz98 flyin

Verpassen Sie nicht mehr das Neueste rund um E-Commerce- und Magento-Themen!

Mit der Anmeldung zu unserem Newsletter erhalten Sie regelmäßig wissenswerte und spannende Informationen, die IHR Online-Business nach vorne bringen.

Vielen Dank für Ihre Anmeldung! Wir haben Ihnen soeben ein E-Mail gesendet. Bitte bestätigen Sie in der E-Mail Ihre Anmeldung.