Sicherheitslücke bei Magento – etwa 200.000 Onlinehändler betroffen

Magento bekommt eine akute Sicherheitslücke nicht in den Griff. Bereits seit November 2016 ist den Machern der software das Problem bekannt. Dennoch liegt nach wie vor kein Patch zu dessen Behebung vor. Rund 200.000 Onlinehändler sind durch die Sicherheitslücke gefährdet und müssen beim Einsatz von Magento besonders wachsam sein. Dennoch sehen die Verantwortlichen von Magento optimistisch in die Zukunft. Das wurde bei der „Imagine Conference“ deutlich.

Diese Sicherheitslücke macht Magento zu schaffen

Die Sicherheitslücke, mit der Magento derzeit zu kämpfen hat, erlaubt es Unbefugten, eigene Codes in fremden Magento-Shops zu aktivieren. Hierdurch sind sie in der Lage, ungültige Dateien in den Shop zu bringen und Anfragen auf unsichere URLs umzuleiten. Um dies zu erreichen, wird zum Beispiel ein Vimeo-Video bei einem Produkteintrag eingefügt, das nahezu jede gewünschte Datei auf den Server des Shops bringt. Das stellt ein enormes Risiko für die Daten der Nutzer und den Geldfluss über das Shopsystem dar. Besonders betroffen sind Onlinehändler, die die Option „Secret Key zu URLs hinzufügen“ deaktiviert haben. Hierdurch wird ein Shop nämlich für Cross-Site Request Forgeries (CSRF/XSRF) anfällig. Wenn die Option hingegen genutzt wird, braucht ein Angreifer Zugriffsrechte auf das Shopsystem. Hierfür genügen aber meist einfache Benutzerrechte.

Rund 200.000 Onlinehändler sind betroffen

- Anzeige -SEMrush

Bereits im November 2016 haben Sicherheitsprofis von „Defensecode“ Magento auf die bestehende Sicherheitslücke in ihrem System aufmerksam gemacht. Die Macher des tools haben das Problem bestätigt, aber bisher noch nicht gelöst. Es wurde lediglich ein Patch angekündigt, der die Lücke schließen soll. Wann die Nutzer damit rechnen dürfen, steht allerdings noch nicht fest. Aktuell sind rund 200.000 Magento-Nutzer durch das Sicherheitsleck in dem Shopsystem gefährdet. Sie müssen damit rechnen, dass Malware auf die Server gelangt, sensible Daten abgegriffen und zum Beispiel Kreditkarteninformationen gestohlen werden. Bis zur erfolgreichen Softwareanpassung müssen Magento-Nutzer und Onlinehändler daher besonders wachsam sein und mit ihren Daten sehr vorsichtig umgehen.

Diese Hoffnungen hegen die Verantwortlichen bei Magento für die Zukunft

Trotz dieser aktuellen Schwierigkeiten blickt Magento sehr positiv in die Zukunft. Das hat sich bei der „Imagine Conference“ in Las Vegas gezeigt. Hier hat Magento ein GroßEvent organisiert, zu dem rund 3.000 Gäste aus 50 Ländern erschienen sind. Neben der Möglichkeit zum Austausch und zur Vernetzung ging es vorrangig darum, die Strategie des Unternehmens aus erster Hand zu erfahren und einen Blick in die Kristallkugel zu werfen. Aktuell wickelt Magento mit seiner Software etwa ein Bestellvolumen von 100 Milliarden Dollar ab. Für die Zukunft sind weitere Investitionen in Wachstum und Modernisierung geplant. Das Ziel ist es, die über Magento generierten Umsätze bis 2020 auf 224 Milliarden Dollar zu erhöhen. Das Bestellvolumen würde sich somit mehr als verdoppeln.

Um dieses Ziel zu erreichen, muss Magento solche Probleme wie die Sicherheitslücke in seinem System aber vermeiden. Nur wenn die Nutzer und Onlinehändler volles Vertrauen in die Software haben und dieses Vertrauen gerechtfertigt ist, können die ehrgeizigen Ziele erreicht werden. Sollte es dennoch einmal zu Schwierigkeiten und Problemen mit der Software kommen, ist schnelleres Handeln gefragt. Eine Sicherheitslücke, die ein halbes Jahr Bestand hat, ist jedenfalls nicht gut fürs Image.

[Anzeige] Ihr Produkt in Magazinen und Blogs

Mehr Umsatz, mehr Leads und mehr qualifizierte Besucher auf Ihrer Webseite durch professionelles Linkmarketing einer Linkbulding Agentur. Mit CLICKHERO wächst Ihr Linkprofil – nachhaltig und stark.

Empfehlung der Redaktion

Digitalisierung: Was ist das? Eine Definition.

Diesen Artikel lieber hören? Gelesen von Peter Brown. Hörbar gemacht von Obwohl sie in nahezu allen unseren Lebens- und Arbeitsbereichen eine große Rolle spielt, ist die...

Aufgaben eines CDO – als Störenfried die Digitalisierung voranbringen

Diesen Artikel vorlesen lassen: Die MetaJobsuchmaschine Joblift hat die Stellenausschreibungen für CDOs (Chief Digital Officer) der letzten zwei Jahre unter die Lupe genommen. Hierbei haben...

Was ist SEMrush? – Alle Funktionen im Überblick

Alles begann im Jahr 2008 als sich eine kleine Gruppe aus IT- und SEO-Spezialisten mit einer gemeinsamen Mission zu einem Unternehmen zusammenschlossen und den...

5 SEO Tipps für Online Shops

5 Online Shop SEO Tipps für bessere Rankings und mehr Umsatz im Jahr 2015. Mit diesen Tipps ist jeder Online Shop Betreiber auf der sicheren Seite.

Digital Leadership: die Digitalisierung stellt neue Ansprüche an Führungskräfte

Diesen Artikel hören? Die schöne neue Digitalwelt verlangt eine Neuausrichtung der Arbeitswelt. Das gilt sowohl...

Dienstleistungen und Produkte in seinem Podcast bewerben

Im Jahre 2019 wirst du wohl kaum um die Thematik des Podcasting herumgekommen sein. Dafür gibt es einige Gründe. Ich habe bereits ausführlich über...

Digitalisierung in Schule und Ausbildung: wie sich der Nachwuchs auf die Industrie 4.0 vorbereitet

Die Digitalisierung greift in allen Lebens-, Arbeits- und Wirtschaftsbereichen um sich. Gerade für junge Menschen ist es wichtig, sich digitale Kompetenzen anzueignen, um auf...

Rechnungen digitalisieren: Das gilt es zu wissen. 3 Nach- und Vorteile.

Rechnungen digitalisieren: Die Digitalisierung ist längst auch in der Arbeitswelt angekommen. Sie erleichtert und verbessert dabei einige Prozesse und sorgt somit für mehr Effizienz....

1 Kommentar

  1. Es vergeht kein Monat wo ich keine Meldung lese, das Magento nicht irgendeine Sicherheitslücke hat. Als Onlineshop Betreiber bin ich ständig hinterher mein Magento Shop aktuell zu halten, aber was ist wenn ich trotzdem einmal gehackt werde, obwohl ich Updates einspiele?

    Klar, ich teste auch ab und an auf Sicherheitslücken mit diversen kostenlosen Scannern wie
    https://www.janotta-partner.de/blog.website-scanner.html

    Aber wie sieht das rechtlich aus?
    Wer haftet bei einem Open Source System?

    Bin dankbar für Antworten.
    Peter

Diesen Beitrag kommentieren:

Bitte geben Sie Ihren Kommentar ein
Bitte geben Sie hier Ihren Namen ein

AnzeigeWerbung in Podcasts

Beliebte Beiträge

Digitalisierung – so steht Deutschland im internationalen Vergleich da

LocaFox hat untersucht, welche Relevanz die Digitalisierung für die größten 25 Unternehmen in Deutschland, Frankreich, Großbritannien und den USA hat. Es zeigt sich, dass...

BeyondTrust kündigt Integration mit SailPoint Predictive Identity™ Plattform an

BeyondTrust arbeitet mit einem etablierten Partnernetzwerk zur Entwicklung innovativer Lösungen zusammen. BeyondTrust, globaler Marktführer für Privileged Access Management, vertieft die Zusammenarbeit mit dem Security-Spezialisten für...

Soundcloud dank riesiger Finanzsspritze zunächst gerettet

Der Berliner Streamingdienst Soundcloud ist vorerst gerettet. Nachdem das Unternehmen bereits in den vergangenen Monaten zahlreiche Stellen gestrichen hat, um liquide zu bleiben, erhielt...

Newsletter - wöchentlich digital informiert werden

Unser Newsletter schickt Ihnen die News der letzten Woche zusammengefasst in Ihr Postfach.

Veranstaltungen

START Demo Day – digital auf Investorensuche

In den wohlhabenden Gesellschaften Europas und der USA dürfen gute Ideen einfach nicht am Geld scheitern. Deswegen hat es sich der START Demo Day...

Praxiswerkstatt – Digitalisierung in der Energie- und Wasserwirtschaft

Bereits seit 2018 findet die Praxisreihe "Digitalisierung in der Energie- und Wasserwirtschaft" statt. In diesem Jahr wird das Event digital abgehalten und umfasst vier...

Großes E-Logistik Event in Amsterdam: DELIVER

DELIVER ist ein E-Logistik Event, das Entscheidungsträger und große Marken der Branche an einem Ort vereint. Wer sich über aktuelle Entwicklungen in der E-Logistik...

Neuer Umgang mit Daten – Data Driven Business Konferenz

Im November 2020 findet die Data Driven Business konferenz statt. Diese möchte Wege aufzeigen, um mit einer optimalen Nutzung von Daten den Kunden ins...

E-Commerce Berlin Expo 2021 – im Gespräch mit der Zukunft

Die E-Commerce Berlin Expo 2021 ist ein etabliertes Branchenevent, das zahlreiche E-Commerce Größen an einem Ort vereint. Die verschiedenen Player des Onlinehandels können sich...

Ähnliche Beiträge