06 / Sicherheit & Patches

Sicherheitsupdates & Patches

Security-Patches und proaktives Monitoring — bevor Angreifer schneller sind als du.

Security-Patches auf Staging, du entscheidest über Live-Go
CVE-Monitoring — Magento, PHP, Extensions
Zwei-Faktor-Auth im Admin-Backend
WAF-Konfiguration (Cloudflare und andere)
DSGVO-Compliance: Cookie, AVV, Datenschutz
Backup-Strategie mit Restore-Tests
Patch-Service ab 149 € / Monat
Backup-Service ab 19,90 € / Monat

Sicherheitsupdates-Projekt besprechen → Alle Referenzen

Aktuelle Projekte

alle →

GFP International GmbH

Hyvä · Multi-Country · Internex-Hosting

→

02 / Haltung

Magento-Shops sind beliebte Angriffsziele. Ohne regelmäßige Sicherheitsupdates riskierst du Lücken, die dein Geschäft und Kundendaten gefährden — und deine DSGVO-Pflichten.

Viele Wartungsverträge sind teuer und unflexibel — du zahlst Pauschalen für Leerlauf oder bekommst zu wenig, wenn’s brennt. Wir rechnen Security-Arbeit transparent nach Aufwand ab: jede Maßnahme dokumentiert, monatlicher Stunden-Report.

03 / Leistungen

Was wir absichern.
Patches, Monitoring, Compliance.

Sicherheitsbereiche, die zusammen deinen Magento-Shop robust gegen die bekanntesten Angriffsvektoren machen. Kein 100%-Schutz — aber deutlich weniger Angriffsfläche als der Durchschnitt.

01 CVE · Magento · PHP

Security-Patches

Neue Magento-Security-Patches landen auf Staging, werden getestet und nach deiner Freigabe live geschaltet. Wir verfolgen CVE-Datenbanken für Magento-Core, PHP, Extensions und Drittsystem-Abhängigkeiten.

02 2FA · SSO · Audit-Logs

Admin-Absicherung

Zwei-Faktor-Authentifizierung für Admin-Zugänge, IP-Whitelisting bei Bedarf, SSO-Integration (z.B. Keycloak, wie bei voestalpine VIVO), Audit-Logs über Admin-Aktionen.

03 Cloudflare · WAF

WAF & Bot-Schutz

Web Application Firewall auf Cloudflare — automatische Blockierung bekannter Angriffsmuster (SQL-Injection, XSS, Bot-Attacks). Fail2Ban auf Server-Ebene, Rate-Limiting für Login- und Checkout-Endpoints.

04 TTDSG · AVV · Cookie

DSGVO-Compliance

Cookie-Banner TTDSG-konform, Consent-Management, Datenschutzerklärung-Updates, Auftragsverarbeitungsvereinbarung. Dokumentation, die bei Kontrollen standhält.

05 Backup · Restore

Backup & Disaster Recovery

Tägliche Backups auf separates Storage (kein gleicher Server), Restore-Test. Ein Backup, das nie getestet wurde, ist kein Backup. Recovery-Time-Objective pro Kunde dokumentiert.

06 Incident · Post-Mortem

Incident Response

Eindämmung, Behebung, Kommunikation. Nach Vorfällen: Post-Mortem ohne Schuldzuweisung. Garantierte Reaktionszeiten individuell über Support+-Paket oder SLA-Vereinbarung.

04 / Vorgehen

Wie Security-Arbeit abläuft.
Transparent und dokumentiert.

Du weißt jederzeit, was passiert — und entscheidest, wann es live geht.

01

CVE-Monitoring

Wir verfolgen CVE-Datenbanken für Magento, PHP und gängige Extensions. Neue Security-Releases werden in unser Ticket-System übernommen.
02

Einspielen auf Staging

Neue Security-Patches werden auf deinem Staging-Server eingespielt. Bei kritischen Patches priorisieren wir.
03

Tests & Kompatibilitäts-Check

Smoke-Tests auf Staging (Checkout, Warenkorb, Login, Suche), Kompatibilitäts-Prüfung mit Third-Party-Extensions. Bei Problemen: Aufwandsschätzung für Fix.
04

Go-Live-Entscheidung durch dich

Du entscheidest, wann der Patch auf Produktion geht. Wir empfehlen Zeitpunkte (nicht Freitag 17 Uhr!), aber die finale Freigabe liegt bei dir.
05

Incident-Response bei Vorfällen

Passiert trotz aller Vorkehrungen ein Security-Incident: Eindämmung, Behebung, Kommunikation. Garantierte Reaktionszeiten individuell über Support+-Paket oder SLA-Vereinbarung. Nach dem Vorfall: Post-Mortem und Ursachen-Analyse.

05 / Beispiele

Was wir absichern.
Konkrete Security-Setups unserer Kunden.

Vier Shops mit laufender Security-Betreuung.

Use Case 01

voestalpine

Konzern-Compliance + Keycloak SSO

Konzern-Sicherheitsstandards der voestalpine umgesetzt: zentrale Identität via Keycloak (OIDC), AWS-basiertes Hosting (ECS, EFS), DSGVO-konforme Datenverarbeitung.

Ergebnis

Konzern-freigegebenes Sicherheitsniveau

Case lesen →

Use Case 02

Banner GmbH

B2B-Portal mit ERP-Sicherheits-Rahmen

Multi-Country B2B-Webshop mit Oxaion-Integration (2021-2024), seit 2025 Migration zu SAP S/4HANA via NTT DATA. Input-Sanitization, Audit-Trails, idempotente ERP-Schnittstellen.

Ergebnis

Automation ohne Security-Kompromisse

Case lesen →

Use Case 03

GFP International

Hyvä-Shop mit Multi-Country-Setup

Shop auf Hosting bei internex Austria, laufende Security-Patches, Cloudflare als WAF, mehrere Payment-Provider (Adyen, Klarna, PayPal, Amazon Pay, Mollie, Riverty).

Ergebnis

Shop in kontinuierlicher Security-Betreuung

Case lesen →

Use Case 04

Thermochema

Stammkunde seit 2017 — B2B mit WinLine-Sync

Pure-B2B-Shop seit Magento-1-Ära. Multiple Magento-Version-Upgrades, regelmäßige Security-Patches, Staging auf Internex, Cookie-Compliance via CookieFirst.

Ergebnis

8+ Jahre durchgehende Betreuung

Case lesen →

Patch-Service ab 149 € / Monat

Schütze deinen Magento-Shop vor bekannten Angriffsvektoren. Technischer Security-Audit als Startpunkt — priorisierter Fix-Plan, transparente Abrechnung nach Aufwand.

Security-Service anfragen →

FAQ

Häufig gestellte Fragen

Was ist das Patch-Update konkret?

Sobald Magento ein neues Security-Update veröffentlicht, spielen wir es auf deinem Staging-Server ein, testen und erstellen bei Bedarf eine Aufwandsschätzung für Inkompatibilitäten. Nach deinem Einverständnis setzen wir um und schalten nach deinem Go auf Produktion.

Was kostet der Patch-Service?

Der Patch-Service startet ab 149 € pro Monat für die Automatisierung und Überwachung. Zusätzlicher Aufwand für manuelle Fixes (z.B. Inkompatibilitäten mit Third-Party-Extensions) wird transparent nach Aufwand abgerechnet. Zusätzlich gibt es den Backup-Service ab 19,90 € pro Monat (tägliche Datenbank-Backups gegen 15 € Aufpreis).

Was passiert, wenn eine Extension inkompatibel ist?

Wir erstellen eine Aufwandsschätzung für die Behebung und setzen nach deinem Einverständnis um. Oft reicht ein Sync mit dem Extension-Anbieter, manchmal braucht's einen Patch unsererseits. In seltenen Fällen empfehlen wir den Austausch der Extension — mit ehrlicher Begründung.

Warum nicht nur 'einmal patchen und fertig'?

Weil das Web nicht statisch ist. Magento veröffentlicht mehrere Security-Patches pro Jahr, PHP bekommt laufend Updates, Extensions werden mal besser, mal schlechter gepflegt. Ohne laufendes Monitoring merkt niemand, wenn eine Lücke offen ist — Angreifer scannen automatisch.

Bekomme ich auch DSGVO-Begleitung?

Ja — Cookie-Banner (TTDSG-konform), Consent-Management, Datenschutzerklärung-Updates, Auftragsverarbeitungsvereinbarung. Das ist Teil der Betreuung. Wir versprechen keine 100%ige Rechtssicherheit, aber eine saubere, dokumentierte Basis.

Hostet ihr selbst oder bei welchen Hostern?

Wir arbeiten primär mit internex Austria für DSGVO-sensitive Setups, sowie Hetzner und AWS je nach Projekt-Anforderung. Eigene Rechenzentrums-Präsenz haben wir keine — wir kombinieren bewährte Hoster mit unserem DevOps-Know-how.

Weitere Leistungen

Das bieten wir auch.

Alle Leistungen →

Magento-Entwicklung & Adobe Commerce

Zertifizierte Magento-Entwickler aus Linz bauen deinen Shop — saubere Architektur, automatisierte Tests, 100 % Entwicklung in Österreich.

Mehr erfahren → 02

Magento-Schnittstellen & Integration

ERP, PIM, Payment, Versand — wir verbinden deinen Magento-Shop mit deinen Geschäftsprozessen.

Mehr erfahren → 03

Magento-Betreuung & Shop-Optimierung

Laufende Updates, Performance-Monitoring und proaktive Weiterentwicklung — damit dein Magento-Shop nicht stehen bleibt.

Mehr erfahren →

Kontakt

Kein reines Umsetzen
Mitdenken macht den Unterschied

Genau das braucht dein Shop, wenn es wirklich darauf ankommt.
Wenn du eine echte Anforderung hast — Neuer Onlineshop, Re-Plattforming, B2B-Setup, Performance-Problem, Hyvä-Migration — schreib uns.

Wir hören zu, denken voraus und sagen dir offen, was Sinn ergibt – und was nicht. Erstgespräch kostenlos, ehrlich, ohne Verkaufstrichter.