Wir überprüfen regelmäßig die Sicherheit von Onlineshops. Mit unserem Sicherheitscheck für Magento erkennen wir bekannte Sicherheitslücken. Wir berichteten bereits in vorherigen Beiträgen über Sicherheit im E-Commerce und aktuellen Sicherheitslücken in Magento 2. In diesem Blogbeitrag wollen wir das Thema erneut aufgreifen und erklären, welche konkreten Vorteile ein regelmäßiger Sicherheitscheck Ihnen bieten kann.
Onlineshops sind beliebte Angriffsziele
Onlineshops sind für Hacker beliebte Angriffsziele. Sie enthalten personenbezogene Daten oder gar Zahlungsdaten und deshalb haben Betreiber*innen von Onlineshops eine besondere Schutzpflicht gegenüber ihrer Kundschaft. Nicht erst seit der DSGVO sind sie also dazu verpflichtet diese Daten besonders zu schützen. Dazu zählen vor allem personenbezogene Daten wie beispielsweise:
- Namen
- Adressen
- Passwörter
- Bestellungen
- Bankverbindungen
- uvm.
Wenn sich ein Hacker Zugriff auf den Onlineshop verschafft, kann er aber nicht nur Daten stehlen, sondern häufig auch manipulieren oder mitschneiden. Er könnte Zahlungsmethoden ändern und damit Zahlungen an sich umleiten. Die Möglichkeiten sind vielfältig.
Welche Vorteile bietet ein regelmäßiger Sicherheitscheck für Magento?
- Ungepatchte Sicherheitslücken schließen
- Mögliche Schwachstellen frühzeitig erkennen
- Malware Scan
- SSL Zertifikatsprüfung
- Immer aktuell
- Regelmäßige Auswertungen von Profis
- Sofortige Benachrichtigung und schnelle Reaktionszeit
- Jederzeit erweiterbar
- Keine Einrichtung notwendig
- Der Vorteil der Regelmäßigkeit
- Der Schlüssel liegt hierbei in der Regelmäßigkeit: Oft wird ein System auf eine aktuelle Sicherheitslücke hin geprüft, doch ob vorangegangene Patches oder Updates noch den gewünschten Effekt haben oder andere, neue Funktionen eine Kompromittierung herbeigeführt haben, wird häufig außer Acht gelassen.
Wird das Magento Shopsystem regelmäßig überprüft, können die Ursachen in der Regel deutlich schneller gefunden werden. Denn sind bereits einige Wochen vergangen und viele neue Funktionen in das System integriert worden, so ist es oft schwer, die genaue Ursache zu erkennen. Es muss dann erheblich mehr Programmcode gesichtet und geprüft werden. Durch regelmäßige und vollautomatisierte Sicherheitschecks werden die Intervalle reduziert und können dadurch auf ein sehr kleines Zeitfenster eingegrenzt werden.
Wenn auch Sie einen regelmäßigen Sicherheitscheck Ihres Magento-Shop wünschen oder sich über Ihre Möglichkeiten beraten lassen möchten, dann schreiben Sie uns gerne eine E-Mail an: info@wamoco.de oder rufen Sie uns an unter: 0421 40893690.