Wie sicher ist mein Magento Onlineshop?

von Andreas Pointner, 19. Januar 2018
parallax layer

Wie sicher ist mein Magento Onlineshop?

Magento Sicherheit
Die Sicherheit der Daten im Internet und speziell beim Onlineshopping ist immer wieder ein großes Thema. Speziell mit der EU-Datenschutz-Grundverordnung (DSGVO), welche am 25.5.2018 in Kraft tritt, werden sowohl die Kriterien verschärft als auch die Strafen erhöht (bis zu 4% vom Gesamt-Konzern-Umsatz). Laut der neuen Verordnung müssen die Daten entweder in der EU gespeichert sein oder aber bei einer dafür zugelassenen und zertifizierten Stelle in einem Drittland. Werden die Daten nicht in der EU gespeichert, wie das zum Beispiel bei Shopify der Fall ist, muss der Kunde explizit auf die geltende Rechtsgrundlage hingewiesen werden.
Um diesen Strafen aber möglichst zu entgehen ist es um so wichtiger eine aktuelle und sichere Magento Version im Einsatz zu haben. Regelmäßig werden Sicherheitspatches für Magento 1  und Magento 2 veröffentlicht. Mit dem Start von Magento 2 wurde von Seiten Magento ein End-Of-Life (EOL) der Version 1 mit 18.November 2018 angekündigt. Das heißt, dass es ab dem Datum keine Sicherheitspatches mehr für Magento 1 geben wird. Am 30.Mai 2017 kam aber dann der Umschwung und Magento hat das EOL zurückgenommen und angekündigt, dass, falls es ein solches EOL geben wird, dieses zumindest 18 Monate zuvor angekündigt wird. Somit ist auch die Sicherheit von Magento 1 auf länger Zeit gewährleistet.

Welche Risiken birgt es nun wenn ich meinen Magento Onlineshop nicht auf dem neuesten Stand halte?

  • Kundenbindung und Vertrauen: Eines der wichtigsten Aspekte im Onlinehandel ist, dass einem der Kunde vertraut. Dabei das System aktuell, performant und sicher zu halten gehört daher zu den großen DO’s im eCommerce. Denn werden einmal die Daten der Kunden gestohlen oder kommen irrtümlich in die falschen Hände ist es mit dem Vertrauen gegenüber dem Onlinehändler vorbei und dieses kann man sich nur sehr schwer (wenn überhaupt) wieder verschaffen. Es ist also oberste Prämisse dass Ihr Onlineshop immer aktuell ist und Sie ihre Kunde nicht vergraulen.
  • Ausspionieren des gesamten eCommerce Channels: Wird eine Sicherheitslücke ausgenutzt (wenn man kein aktuelles System hat, ist dies meist sehr einfach möglich) so können schnell alle relevanten KPIs eingesehen und gestohlen werden. Der Mitbewerb freut sich natürlich in solche Zahlen Einsicht zu haben und kann daraufhin seinen Kampagnen usw. zielgerichtet steuern um Ihnen die Kunden wegzunehmen.
  • Strafzahlungen: Sie als Unternehmer sind für die Datenhaltung und die Einhaltung der Datenschutzbestimmungen verantwortlich. Versäumen Sie dies und Ihnen werden Daten von Kunden gestohlen so sind Sie dafür verantwortlich und müssen dafür auch gerade stehen. Geldbußen von bis zu 20 Mio Euro oder im Fall eines Unternehmens von bis zu 4 % seines weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres können dabei verhängt werden.

Wie weiß ich nun ob mein Magento Onlineshop sicher ist oder ob Sicherheitslücken vorhanden sind?

  • Verwende ich die aktuellste Version von Magento? Bei Magento kann im Backend nachgesehen werden welche Version man verwendet. Diese Information befindet sich im rechten unteren Bereich der Adminoberfläche. Diese Version kann man dann mit der aktuellsten Version von Magento vergleichen. Diese ist unter folgendem Link zu finden: Magento Download

  • Welche Sicherheitspatches wurden eingespielt? Immer wieder kommt es vor, dass unprofessionelle Magento Agenturen den Codestamm verändern und somit Updates nur mehr sehr schwer möglich sind. Genau aus diesem Zweck werden zu den jeweiligen Magento Versionen die sicherheitsrelevanten Änderungen in sogenannten Patches zur Verfügung gestellt. Hat man Zugang zum Quellcode von Magento so kann man sich in der Datei app/etc/applied.patches.list ansehen welche Sicherheitspatches eingespielt wurden. Die Magento Patches selbst sind unter https://magento.com/security zu finden.

Gratis Sicherheitsreport anfordern

Wenn sie nicht sicher sind ob ihr Magento-Shop alle Sicherheitspatches installiert hat, bieten wir Ihnen einen gratis Sicherheitsbericht an. Alles was wir dafür benötigen ist lediglich die Url ihres Onlineshops, ihr Name und eine E-Mail-Adresse an die wir den Bericht senden können. Der Bericht ist völlig kostenlos und soll Ihnen helfen ihren Magento Onlineshop wieder sicher zu machen bevor es zu spät ist. Wir lieben Magento und wollen, dass das auch bei Ihnen so bleibt.