Sicherheitspatches

Magento Sicherheitspatches

Schneller Sicherheitsservice für Ihre Magento Shops

Magento zählt seit dem Jahr 2008 zu den am häufigsten genutzten Shopsystemen in Deutschland. Wie in allen Webanwendungen werden auch in Magento regelmäßig neue Sicherheitslücken bekannt. Die Magento Entwickler stellen in diesen Fällen sogenannte Sicherheitspatches (SUPEE Patches) zur Verfügung, die betroffene Onlineshops vor den Gefahren der entsprechenden Schwachstellen zuverlässig schützen. Da Angreifer Sicherheitslücken ab dem Zeitpunkt von deren Bekanntgabe ausnutzen können, ist schnelles Handeln wichtig. Der Magento Sicherheitsservice von Mittwald übernimmt auf Wunsch das unverzügliche Einspielen der notwendigen Sicherheitspatches für Ihre Magento Shops.

Wie gehen Sie in Ihrer Agentur mit NEUEN Sicherheitslücken IN MAGENTO um?

Grundsätzlich ist es natürlich von Vorteil, dass Entwickler von Shopsystemen Sicherheitspatches bereitstellen, sobald neue Schwachstellen im System bekannt sind. Häufig erscheinen die notwendigen Patches jedoch zum unglücklichsten Zeitpunkt. Zudem sind nach dem Einspielen bestimmter SUPEE-Patches weitere Anpassungen am Shop durchzuführen. Zum Beispiel sind je nach Patch auch Änderungen an Formularen oder am Shoptemplate notwendig. Sicherheit kostet also viel Zeit!

Unsere Magento Experten übernehmen das Einspielen VON Sicherheitspatches

Unsere Magento-Experten übernehmen für Sie das Einspielen von neuen Magento-Sicherheitspatches auf Wunsch vollständig. Da die Mehrzahl der bislang veröffentlichten SUPEE-Patches kritische Lücken in Magento-Shops geschlossen haben, beginnen wir unverzüglich nach Übermittlung der Zugangsdaten mit den notwendigen Arbeiten.

Auf Wunsch überprüfen wir in diesem Zuge auch, ob weitere offene Sicherheitslücken im jeweiligen Shop vorliegen und schließen auch diese nach vorheriger Rückfrage umgehend. So kommen Sie gegenüber Ihren Endkunden nicht nur Ihrer Informationspflicht nach, sondern bieten diesen den bestmöglichen Sicherheitsservice. So können Sie das sonst so unliebsame Thema Sicherheit auf positive Art und Weise in Ihrer Kundenkommunikation aufgreifen.

Notwendige Anpassungen im Anschluss an das erfolgreiche Einspielen von Sicherheitspatches übernehmen unsere Magento-Experten übrigens auf Wunsch ebenfalls. Diese Anpassungen schließen auch komplexe und zeitaufwendige Arbeiten wie das Anpassen von Formularen oder Shop-Templates mit ein. Durch die Vielzahl der von uns durchgeführten Sicherheitspatches können wir dabei auf eine langjährige Erfahrung zurückgreifen. Sollten individuelle Klärungen notwendig sein, so nehmen wir rechtzeitig vor Beginn der Arbeiten Kontakt mit Ihnen auf.

Nach vorheriger Absprache führen wir nach Abschluss der Arbeiten auch umfangreiche Tests im Shopsystem durch. So testen wir entsprechend der Vorgaben den Login als Bestandskunde, das Registrieren als Neukunde oder auch das Durchführen von Bestellungen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Jahr 2017 erstmalig gezielt die Betreiber von 1.000 Magento-Shops angeschrieben und auf das Fehlen notwendiger Sicherheitspatches hingewiesen. Unter Berufung auf § 13 Absatz 7 des Telemediengesetztes wies das BSI darauf hin, dass Betreiber von Internetseiten und Onlineshop dazu verpflichtet sind, die Sicherheit ihrer Besucher sicherzustellen. Hierzu gehöre auch das zeitnahe Einspielen von verfügbaren Sicherheitspatches.

Screenshot BSI-Sicherheitswarnung

Quelle: https://www.bsi.bund.de

Historie der zuletzt veröffentlichten
Magento-Patches

Security Patch SUPEE-10570

27. Februar 2018

Hohes Sicherheitsrisiko!

Mit dem Sicherheitspatch werden insgesamt 19 Sicherheitslücken geschlossen, die Magento Shops auf dem Versionsstand 1.x für folgende Angriffe anfällig machen:

  • Ausführen von schadhaftem Code auf dem Webserver
  • Ausführen von Shopfunktionen ohne entsprechende Rechte

Security Patch SUPEE-10415

28. November 2017

Hohes Sicherheitsrisiko!

Mit dem Sicherheitspatch werden zahlreiche Sicherheitslücken geschlossen, die Magento Shops auf dem Versionsstand 1.x für folgende Angriffe anfällig machen:

  • Ausführen von geschützten Shop-Funktionen
  • Ausführen von schadhaftem Code auf dem Webserver
  • Denial-of-Service Attacken (können zum Ausfall des Shops führen)

Security Patch SUPEE-10266

14. September 2017

Hohes Sicherheitsrisiko!

Mit dem Sicherheitspatch werden mehrere Sicherheitslücken geschlossen, die Magento Shops auf dem Versionsstand 1.x für folgende Angriffe anfällig machen:

  • Vollständiger Zugriff auf das Magento-Backe
  • Ausführen von schadhaftem Code auf dem Webserver
  • Herausgabe von sensiblen Informationen

Security Patch SUPEE-9767

31. Mai 2017

Hohes Sicherheitsrisiko!

Mit dem Sicherheitspatch wird eine Vielzahl von Sicherheitslücken geschlossen, die Magento Shops auf dem Versionsstand 1.x für folgende Angriffe anfällig machen:

  • Ausführen von schadhaftem Code auf dem Webserver
  • Vollständiger Zugriff auf die Shop-Datenbank
  • Herausgabe von sensiblen Informationen

Informationen UND Preise ZU UNSEREM SERVICE

Unser Sicherheitsservice umfasst das Einspielen von Sicherheitspatches für die Magento Versionen 1.1.x bis einschließlich 1.9.x sowie für die Magento Versionen 2.0.x bis einschließlich 2.2.x.

Die Kosten für das Einspielen der Magento Sicherheitspatches variieren je nach Komplexität zwischen 99,- und 199,- Euro pro Patch. Gerne erstellen wir Ihnen ein unverbindliches Angebot für die Durchführung aller notwendigen Patches für Ihre Magento Shops.

Aufgrund der oftmals sicherheitsrelevanten Dringlichkeit spielen wir Magento Sicherheitspatches umgehend nach Beauftragung und damit in der Regel innerhalb eines Werktages ein.

Einspielen von
Magento Sicherheitspatches

ab 99,- Euro*

IHRE ANFRAGE

* Ja, ich habe die Datenschutzerklärung zur Kenntnis genommen und bin damit einverstanden, dass die von mir angegebenen Daten elektronisch erhoben und gespeichert werden. 

Meine Daten werden dabei nur streng zweckgebunden zur Bearbeitung und Beantwortung meiner Anfrage benutzt.

Es gilt die Datenschutzerklärung der Firma Mittwald CM Service GmbH & Co. KG, die auch weitere Informationen über Möglichkeiten zur Berichtigung, Löschung und Sperrung meiner Daten beinhaltet.

Ihre Projektdaten

Hilfe & Kontakt

Support-Hotline
+49 (0) 800/440-3456

E-Mail
agenturservices@mittwald.de