Home » Magento News » Mein Shop ist sicher – stimmt das?
Magento skimming

Mein Shop ist sicher – stimmt das?

Kundendaten und Zahlungsinformationen von mehr als tausend deutschen Online-Shops befinden sich derzeit in den Händen von Cyber-Kriminellen. Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) kürzlich meldete, wurden zahlreiche Magento-basierte Onlineshops in Deutschland mit einer Malware infiziert. Sicherheitslücken wurden genutzt, um einen manipulierten Skimming-Code einzuschleusen, der die Daten während des Bestellvorgangs unbemerkt „abfängt“.Doch derartige Angriffe sind keine Einzelfälle, und sie betreffen keinesfalls nur Magento-Shops, sondern alle Onlineshops. Einmal mehr Anlass, an das Sicherheitsbewusstsein zu appellieren.

 

Leichtsinn statt Mut zur Lücke

Häufigster Grund für den Erfolg von Cyber-Attacken ist die Nachlässigkeit der Shopbetreiber: Viele investieren vordergründig in die Weiterentwicklung des Shops, Betriebs- und Wartungskosten werden nur unzureichend oder gar nicht berücksichtigt. So kommt es, dass die genutzte Version des Shopsystems unter Umständen veraltet ist, die PHP-Version auf dem Server und das Betriebssystem nicht aktualisiert sind und es generell keine Versionskontrolle und keine Qualitätssicherung gibt. Auch bei den aktuell gemeldeten Skimming-Fällen war in der Regel das von Magento bereits im November bereitgestellte Sicherheitspatch nicht installiert. Leider gehört das Einspielen eines neuen Sicherheitspatches nun einmal zu den Dingen, die Shopbetreiber gern ein wenig aufschieben.

 

Versäumnisse mit Folgen

Aus juristischer Sicht verpflichtet § 13 Abs. 7 des Telemediengesetz Shopbetreiber dazu, ihre Systeme durch entsprechende „technische und organisatorische Vorkehrungen“ vor unerlaubtem Zugriff, Verletzungen des Datenschutzes und Störungen zu sichern. Um die Sicherheit in einem Onlineshop zu gewährleisten, ist es unabdingbar, die vom Hersteller zur Verfügung gestellten Sicherheitspatches zeitnah – das heißt innerhalb von 24 Stunden – einzuspielen. Jede Verzögerung  bietet Cyber-Kriminellen die Chance für einen Angriff auf das System. Ein Zuwiderhandeln kann jedoch nicht nur rechtliche Konsequenzen haben, sondern auch zu erheblichen Imageschäden und Kundenverlusten führen.

 

Sicherheit – Erfolgsfaktor und K.O.-Kriterium

Ohnehin glaubt bereits die Mehrheit der Deutschen, dass ihre Daten im Internet nicht sicher sind. Vorfälle wie die Skimming-Attacke, insbesondere wenn sie enorme mediale Aufmerksamkeit erhalten, bestärken viele in ihrem Misstrauen – auch wenn solche Angriffe definitiv nicht nur weitverbreitete Shopsysteme wie Magento ins Visier nehmen. Für Verbraucher ist die Vertrauenswürdigkeit eines Onlineshops ein wichtiges Kriterium bei der Kaufentscheidung. Dazu zählen auch der Schutz personenbezogener Daten und die Gewährleistung von deren Sicherheit durch das System. Einmal gewonnenes Vertrauen sollten Shopbetreiber nicht leichtfertig durch Nachlässigkeiten bei der Sicherheit aufs Spiel setzen. Denn damit schädigen sie unter Umständen nicht nur ihre Kunden, sondern auch sich selbst.

 

Fünf To-dos in Sachen Shop-Sicherheit

Wer kann schon beruhigt in den Urlaub fahren, wenn er weiß, dass er sein Haus nicht abgeschlossen hat? Genauso sollten sich auch Shopbetreiber darum bemühen, dass ihr Onlineshop nur unter absolut sicheren Bedingungen in Betrieb ist. Die folgenden fünf Punkte gehören zum 1×1 der Shop-Sicherheit.

  1. Sorgen Sie dafür, dass Ihr Shop-System stets in der aktuellsten Version installiert ist. Nutzen Sie am besten eine Software-Versionskontrolle wie GIT oder SVN.
  2. Spielen Sie Sicherheitspatches innerhalb von 24 Stunden nach Veröffentlichung in Ihre Produktivumgebung ein und testen Sie anschließend das System.
  3. Aktualisieren Sie regelmäßig die PHP-Version auf Ihren Servern sowie das Betriebssystem der Produktivumgebung.
  4. Nehmen Sie keine unsachgemäßen Veränderungen an Ihrer Shop-Software vor.
  5. Werden Cyber-Attacken bekannt, prüfen Sie sofort Ihr ganzes System bzw. sprechen Sie mit Ihrem Dienstleister.

 

Gemeinsam auf der sicheren Seite

Alle Sicherheitsaspekte zu berücksichtigen und Empfehlungen entsprechend umzusetzen, erfordert ausreichende Ressourcen von fachkundigem Personal oder eine professionelle Unterstützung. Mit einem professionellen Partner an der Seite ist ein Shop immer up to date – ganz gleich ob Magento oder nicht, ob Open-Source oder nicht: Wird ein neuer Patch veröffentlicht, bekommt der beim Dienstleister Prio-1-Status: Alle Systeme werden sofort aktualisiert und anschließend getestet, um mögliche Probleme schnell zu identifizieren und zu erkennen. Hierbei zugleich die Shopversion auf dem Server zu ersetzen, eliminiert auch da möglicherweise manipulierten Quellcode.

 

Ihr Kontakt

Hartwig Göttlicher
Hartwig Göttlicher
Head of Business Development
Nahtlose Integration: Wie valantic SAP und Magento verbindet
Die Logos von SAP und Adobe in Kreisen miteinander verbunden durch einen Balken mit der Beschriftung valantic und SAP Middleware

Die Verknüpfung von E-Commerce-Plattform und ERP-Systemen ist komplex. Abhilfe schafft der Adobe Commerce (Magento) SAP Connector von valantic.

Hyvä: Das Performance-Upgrade für Ihr Magento Onlineshop
Magento Hyvä

Das moderne Hyvä Frontend ist ein Performance-Booster für Onlineshops. Wie es mit Magento effizient kombiniert wird, zeigt die Praxiserfahrung von Read more

Adobe Commerce und Magento Open Source: Der Vergleich der E-Commerce-Systeme
Adobe Commerce vs. Magento Open Source

Möchten E-Commerce-Unternehmen ein Shopsystem von Adobe verwenden, stehen ihnen zwei Varianten zur Wahl. Im Blogbeitrag vergleichen wir diese.

Adobe GraphQL Mesh: Revolution für die API-Integration?

Der Adobe GraphQL Mesh bietet als Teil des Adobe App Builders eine innovative Lösung und schafft einen einheitlichen Zugangspunkt für Read more

Geringere Update-Kosten mit dem Adobe App Builder
Adobe App Builder

Der neue Adobe App Builder soll die Entwicklung kleinerer Funktionen für Adobe Commerce (Magento) erleichtern. Wir beleuchten das Tool im Read more

Magento Stammtisch Rhein-Main #40: Ein Comeback nach Maß

Der Magento Stammtisch Rhein-Main ist zurück! Und die neueste Ausgabe ist in vielerlei Hinsicht eine ganz besondere gewesen. Mehr dazu Read more

Adobe Commerce (Magento) 2.4.5: Neues von Adobes Shopsystem
Adobe Commerce (Magento) 2.4.5

Mit Adobe Commerce (Magento) 2.4.5 erscheint das letzte Funktions-Release für das Shopsystem von Adobe in diesem Jahr. Was bringt das Read more

Composable Commerce: Eine neue Strategie für Adobe
Composable Commerce

Composable Commerce und die MACH-Grundlage sind die Schlagworte der Stunde. Was steckt dahinter und wieso ist das so wichtig? Wir Read more

Über den Autor