Magento Shops auf Sicherheitslücken prüfen!

Gestern wurde in verschiedenen Medien publiziert, dass über 1’000 deutsche Magento Shops gehackt wurden, weil die im Oktober 2016 bekannt gewordene Sicherheitslücke von den Shopbetreibern nicht genügend ernst genommen wurde.

Der von Magento offiziell zur Verfügung gestellte Sicherheitspatch für die erwähnte Lücke wurde mit hoher Dringlichkeit eingestuft und war gerade für Shops die mit älteren Magento Versionen betrieben werden besonders eingreifend. Dies führte für die Betreiber zu höheren Aufwänden bei der Schliessung der Lücke, weshalb viele Shopbetreiber explizit auf die Schliessung der Lücke verzichtet hatten.

Gerade in diesem Fall, sind die leidtragenden davon nicht in erster Linie die Shopbetreiber selbst, sondern die Kunden der Shops, deren sensible (Zahlungs-)Daten weitergegeben und missbraucht werden.

Wir empfehlen daher dringend allen Kunden von Online Shops sowie auch verantwortlichen Shopbetreibern viel Wert darauf zu legen, ob die Sicherheitsstandards im besuchten oder betriebenen Shop eingehalten werden.

Bei Magento Shops kann die URL ganz einfach auf dieser Seite eingegeben werden und somit geprüft werden, ob die offiziellen Sicherheitsstandards von Magento eingehalten werden bzw. zumindest die zur Verfügung gestellten Sicherheitspatches auch berücksichtigt wurden.

Betreiben Sie einen ungesicherten Shop? Dann könnte dieser allenfalls bereits von Hackern angegriffen worden sein. Gerne unterstützen wir Sie dabei Ihren Shop zu sichern und zu säubern. Kontaktieren Sie uns dazu über offerten@snowflake.ch oder direkt telefonisch über 058 680 32 32.

(function($){
var options = {„info_link“:“http://www.heise.de/ct/artikel/2-Klicks-fuer-mehr-Datenschutz-1333879.html“,“txt_help“:“Wenn Sie diese Felder durch einen Klick aktivieren, werden Informationen an Facebook, Twitter oder Google in die USA u00fcbertragen und unter Umstu00e4nden auch dort gespeichert. Nu00e4heres erfahren Sie durch einen Klick auf das i.“,“settings_perma“:“Dauerhaft aktivieren und Datenu00fcberu00adtragung zustimmen:“,“cookie_path“:“/“,“cookie_expire“:“365″,“cookie_domain“:““,“css_path“:“https://blog.snowflake.ch/wp-content/plugins/wp-socialshareprivacy/socialshareprivacy.css“,“services“:{„facebook“:{„status“:“on“,“dummy_img“:“https://blog.snowflake.ch/wp-content/plugins/wp-socialshareprivacy/images/dummy_facebook.png“,“txt_info“:“2 Klicks fu00fcr mehr Datenschutz: Erst wenn Sie hier klicken, wird der Button aktiv und Sie ku00f6nnen Ihre Empfehlung an Facebook senden. Schon beim Aktivieren werden Daten an Dritte u00fcbertragen u2013 siehe i.“,“txt_fb_off“:“nicht mit Facebook verbunden“,“txt_fb_on“:“mit Facebook verbunden“,“display_name“:“Facebook“,“referrer_track“:““,“language“:“de_DE“},“twitter“:{„status“:“on“,“dummy_img“:“https://blog.snowflake.ch/wp-content/plugins/wp-socialshareprivacy/images/dummy_twitter.png“,“txt_info“:“2 Klicks fu00fcr mehr Datenschutz: Erst wenn Sie hier klicken, wird der Button aktiv und Sie ku00f6nnen Ihre Empfehlung an Twitter senden. Schon beim Aktivieren werden Daten an Dritte u00fcbertragen u2013 siehe i.“,“txt_twitter_off“:“nicht mit Twitter verbunden“,“txt_twitter_on“:“mit Twitter verbunden“,“display_name“:“Twitter“,“referrer_track“:““,“tweet_text“:““},“gplus“:{„status“:“on“,“dummy_img“:“https://blog.snowflake.ch/wp-content/plugins/wp-socialshareprivacy/images/dummy_gplus.png“,“txt_info“:“2 Klicks fu00fcr mehr Datenschutz: Erst wenn Sie hier klicken, wird der Button aktiv und Sie ku00f6nnen Ihre Empfehlung an Google+ senden. Schon beim Aktivieren werden Daten an Dritte u00fcbertragen u2013 siehe i.“,“txt_gplus_off“:“nicht mit Google+ verbunden“,“txt_gplus_on“:“mit Google+ verbunden“,“display_name“:“Google+“,“referrer_track“:““,“language“:“de“}}};
options.cookie_domain = document.location.host;
options.uri = ‚https://blog.snowflake.ch/2017/01/11/magento-shops-auf-sicherheitsluecken-pruefen/‘
$(document).ready(function(){
$(‚#socialshareprivacy_89def29d61eb4f0722fef747d06d4a06‘).socialSharePrivacy(options);
});
})(jQuery);

Der Beitrag Magento Shops auf Sicherheitslücken prüfen! erschien zuerst auf snowflake Blog.

Source: Snowflake

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.