Wie sicher ist mein Magento Onlineshop?

Die Sicherheit von Daten im Internet und insbesondere beim Onlineshopping ist ein wichtiges Thema, insbesondere im Hinblick auf die EU-Datenschutz-Grundverordnung (DSGVO). Die Verordnung verschärft nicht nur die Kriterien für den Datenschutz, sondern erhöht auch die Strafen für Verstöße (bis zu 4% des Gesamt-Konzern-Umsatzes). Gemäß der DSGVO müssen die Daten entweder in der EU gespeichert oder bei einer dafür zugelassenen und zertifizierten Stelle in einem Drittland gespeichert werden. Wenn die Daten außerhalb der EU gespeichert werden, wie zum Beispiel bei Shopify, muss der Kunde explizit auf die geltende Rechtsgrundlage hingewiesen werden.
 
Es ist daher äußerst wichtig, eine aktuelle und sichere Magento-Version zu verwenden, um diesen Strafen möglichst zu entgehen. Es werden regelmäßig Sicherheitspatches für Magento 1 und Magento 2 veröffentlicht, um potenzielle Sicherheitslücken zu schließen. Magento hat das End-of-Life (EOL) für die Version 1 zum 18. November 2018 angekündigt. Das bedeutet, dass es ab diesem Datum keine weiteren Sicherheitspatches mehr für Magento 1 geben wird. Allerdings hat Magento am 30. Mai 2017 seine Entscheidung zurückgenommen und angekündigt, dass ein EOL mindestens 18 Monate im Voraus angekündigt wird, falls es dazu kommen sollte. Auf diese Weise ist die Sicherheit von Magento 1 auf längere Zeit gewährleistet.
 
 
Magento-Sicherheit

Warum regelmäßige Updates unerlässlich sind, um Sicherheitsrisiken in ihrem Magento 2 Onlinehsop zu vermeiden

 
  • Kundenbindung und Vertrauen: Eines der wichtigsten Aspekte im Onlinehandel ist, dass einem der Kunde vertraut. Dabei das System aktuell, performant und sicher zu halten gehört daher zu den großen DO’s im E-Commerce. Denn werden einmal die Daten der Kunden gestohlen oder kommen irrtümlich in die falschen Hände, ist es mit dem Vertrauen gegenüber dem Onlinehändler vorbei und dieses kann man sich nur sehr schwer (wenn überhaupt) wieder verschaffen. Es ist also oberste Prämisse, dass Ihr Onlineshop immer aktuell ist und Sie ihre Kunde nicht vergraulen.
  • Ausspionieren des gesamten E-Commerce Channels: Wird eine Sicherheitslücke ausgenutzt (wenn man kein aktuelles System hat, ist dies meist sehr einfach möglich) so können schnell alle relevanten KPIs eingesehen und gestohlen werden. Der Mitbewerb freut sich natürlich in solche Zahlen Einsicht zu haben und kann daraufhin seinen Kampagnen usw. zielgerichtet steuern um Ihnen die Kunden wegzunehmen.
  • Strafzahlungen: Sie als Unternehmer sind für die Datenhaltung und die Einhaltung der Datenschutzbestimmungen verantwortlich. Versäumen Sie dies und Ihnen werden Daten von Kunden gestohlen so sind Sie dafür verantwortlich und müssen dafür auch gerade stehen. Geldbußen von bis zu 20 Mio Euro oder im Fall eines Unternehmens von bis zu 4 % seines weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres können dabei verhängt werden.

Wie weiß ich, ob mein Magento Onlineshop sicher ist oder ob Sicherheitslücken vorhanden sind?

  • Verwende ich die aktuellste Version von Magento? Bei Magento kann im Backend nachgesehen werden welche Version man verwendet. Diese Information befindet sich im rechten unteren Bereich der Adminoberfläche. Diese Version kann man dann mit der aktuellsten Version von Magento vergleichen. Diese ist unter folgendem Link zu finden: Magento Versionen
  • Welche Sicherheitspatches wurden eingespielt? Immer wieder kommt es vor, dass unprofessionelle Magento Agenturen den Codestamm verändern und somit Updates nur mehr sehr schwer möglich sind. Genau aus diesem Zweck werden zu den jeweiligen Magento Versionen die sicherheitsrelevanten Änderungen in sogenannten Patches zur Verfügung gestellt. Hat man Zugang zum Quellcode von Magento, so kann man sich in der Datei app/etc/applied.patches.list ansehen welche Sicherheitspatches eingespielt wurden. Die Magento Patches selbst sind unter https://magento.com/security zu finden.

Schützen Sie Ihren Magento 2 Onlineshop - Kostenlosen Sicherheitsbericht jetzt anfordern!

Als Betreiber eines Magento 2 Onlineshops ist die Sicherheit Ihrer Kundendaten von höchster Bedeutung. Sie möchten sicherstellen, dass Ihr Shop immer auf dem neuesten Stand ist und alle Sicherheitspatches installiert hat. Aber wie können Sie sicher sein, dass Ihr Shop wirklich sicher ist? Wenn Sie sich nicht sicher sind, ob Ihr Magento-Shop alle Sicherheitspatches installiert hat, können Sie bei uns einen kostenlosen Sicherheitsbericht anfordern. Alles, was wir benötigen, ist Ihre Shop-URL, Ihr Name und eine E-Mail-Adresse, an die wir den Bericht senden können. Der Bericht ist vollkommen kostenlos und soll Ihnen helfen, Ihren Magento 2 Onlineshop sicher zu machen, bevor es zu spät ist. Wir bei CopeX lieben Magento und wollen sicherstellen, dass Ihr Shop immer sicher und geschützt ist. Fordern Sie jetzt Ihren kostenlosen Sicherheitsbericht an und schützen Sie Ihren Magento 2 Onlineshop vor potenziellen Sicherheitsbedrohungen.