Magento Webshops und fehlende Updates

Magento Webshops und fehlende Updates

Softwareversion laufen lassen. Dabei handelt es sich um ein grob fahrlässiges Verhalten, vor allem weil einem als Shop-Administrator diese Thematik bewusst sein muss. Ein Breach kann hier zusätzlich zu den Kontaktdaten der Kunden auch deren Zahlungsdaten betreffen.

Der bisher größte Magento 1 Exploit, der im September 2020 bis zu 2000 Stores weltweit betroffen hat, zeigt, wie verwundbar alte Systeme sind. Diese Angriffe laufen heutzutage vollkommen automatisch ab; da hilft es auch nicht, sich hinter „Uns betrifft das nicht, wir sind zu …. (bitte entsprechendes Adjektiv selber einfügen)“ zu verstecken oder darauf zu vertrauen, dass in der Vergangenheit alles gut gelaufen ist.

Sieht man sich die Daten von Builtwith zur Nutzung von Magento 1.9 an, erkennt man, dass immer noch über 4600 Shops alleine in Deutschland auf eine alte Magento-Version setzen. Dabei sind die vorherigen Versionen (1.8, 1.7, …) in diesem Report gar nicht enthalten.

Der Schaden, der bei einem erfolgreichen Versuch entstehen kann, ist oftmals den Verantwortlichen in seiner Tragweite nicht bewusst. Nicht nur, dass hier finanzielle Einbußen entstehen, da der Shop nicht mehr funktioniert, das Kundenvertrauen sinkt und damit unter Umständen auch zukünftiger Umsatz ausbleibt. Es ist nach dem IT-Sicherheitsgesetz auch erforderlich, den Angriff den Behörden zu melden. Die erforderliche Leistung, einen Hack nachträglich zu beheben, geht daher mit erheblichem Mehraufwand an Zeit und Kosten einher. Dabei sollten die Verantwortlichen besonders hier mit größerer Vorsicht vorgehen, da durchaus auch empfindliche Strafen vergeben werden. So musste ein Onlineshop-Betreiber aus Niedersachsen €65.000 Bußgeld zahlen, da er ein veraltetes Shopsystem benutzt hat. Magento 2 wurde 2015 released, was einer ähnlich langen Zeit entspricht, wie beim Fall aus Niedersachsen, falls Sie noch auf Magento 1 unterwegs sind.

Denken Sie daher daran: Es ist die Pflicht des Websitebetreibers, technische und organisatorische Maßnahmen zu implementieren, welche ein dem Risiko für die Betroffenen angemessenes Schutzniveau gewährleisten.Kontaktieren Sie uns jederzeit unter rozumbunch, und wir beraten Sie gerne zu Ihrem Magento-Shop-Update.

Image © https://www.pxfuel.com/en/free-photo-euyes