Magento Webshops und fehlende Updates

Es ist für mich unverständlich, wie Inhaber von Onlineshops, diese auf einer alten nicht mehr supporteten Software Version laufen lassen. Dabei handelt es sich um ein grob fahrlässiges Verhalten, vor allem weil einem als Shop Administrator diese Thematik bewusst sein muss. Ein Breach kann hier zusätzlich zu den Kontaktdaten der Kunden auch deren Zahlungsdaten betreffen. 

Der bisher größte Magento 1 Exploit der im September 2020 bis zu 2000 Stores weltweit betroffen hat, zeigt wie verwundbar alte Systeme sind. Diese Angriffe laufen heutzutage vollkommen automatisch ab, da hilft es auch nicht sich hinter “Uns betrifft das nicht wir sind zu …. (bitte entsprechendes Adjektiv selber einfügen) zu verstecken.” Oder darauf zu vertrauen, dass in der Vergangenheit alles gut gelaufen ist. 

Sieht man sich die Daten von Builtwith zur Nutzung von Magento 1.9 an, erkennt man, dass immer noch über 4600 Shops alleine in Deutschland auf eine alte Magento Version setzen. Dabei sind die vorherigen Versionen (1.8, 1.7, …)  in diesem Report gar nicht enthalten. 

Der Schaden der bei einem erfolgreichen Versuch entstehen kann, ist oftmals den Verantwortlichen in Ihrer Tragweite nicht bewusst. Nicht nur, dass hier finanzielle Einbußen entstehen, da der Shop nicht mehr funktioniert, das Kundenvertrauen sinkt und damit unter Umständen auch zukünftiger Umsatz ausbleibt. Es ist nach dem IT-Sicherheitsgesetz auch erforderlich den Angriff den Behörden zu melden. Die erforderliche Leistung einen Hack nachträglich zu beheben, geht daher mit erheblichen Mehraufwand an Zeit und Kosten einher. Dabei sollten die Verantwortlichen besonders hier mit größerer Vorsicht vorgehen, da durchaus auch empfindliche Strafen vergeben werden. So musste ein Onlineshop Betreiber aus Niedersachsen €65.000 Bußgeld zahlen, da er ein veraltetes Shopsystem benutzt hat. Magento 2 wurde 2015 released, was einer ähnlich langen Zeit entspricht, wie beim Fall aus Niedersachsen, falls Sie noch auf Magento 1 unterwegs sind.

Denken Sie daher daran es ist die Pflicht des Websitebetreibers, technische und organisatorische Maßnahmen zu implementieren, welche ein dem Risiko für die Betroffenen angemessenes Schutzniveau gewährleistet.

Kontaktieren Sie uns jederzeit unter dotsvarm.com und wir beraten Sie gerne zu Ihrem Magento Shop Update.

 

Image © www.pxfuel.com/en/free-photo-euyes

Headerbild des Artikels, zeigt Bildschirmausschnitt mit CSS Code