Kommentar: Sicherheit muss up to date sein

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Kommentar: Sicherheit muss up to date sein

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
ecm_2017_03_104_b3

Was privat gilt, gilt im Business umso mehr: Software sollte grundsätzlich auf dem aktuellsten Stand sein. Sicherheits-Patches sind sofort einzuspielen. Die Sicherheitslücke muss dabei nicht zwingend in der Shop-Software sein. Sie kann auch in einer nicht sauber programmierten Extension liegen oder einem anderen System (z.B. CMS), das neben dem Shopsystem im Einsatz ist und den Zugriff von außen auf Architektur und Anwendungen ermöglichen kann.

Jede Web-Anwendung hat populäre Sicherheitsrisiken. Dazu zählen SQL-Injections, über die Daten in eine Datenbank eingeschleust oder Cross Site Scripting (XSS), mit dem Tastatureingaben ausgelesen werden können.

Um Web-Applikationen entsprechend abzusichern, sollte man auf Security Penetration-Tools setzen. Diese überprüfen auf verschiedenen Ebenen, ob die eigene Web-Anwendung auf Netzwerkebene angreifbar ist oder finden Schwachstellen im Code, die z.B. SQL- oder XSS-Lücken aufzeigen. Mit Patronus gibt es, neben Qualys, Blackduck oder Acunetix, auch einen deutschen Lösungsanbieter für die einfache Integration und Analyse der Web-Anwendung.

Mein Tipp für Magento-Betreiber: MageReport. Das Tool überprüft die Anwendung und zeigt, ob Basics wie das Einspielen der neusten Sicherheits-Patches abgesichert wurden. Zudem bietet es eine To-do-Liste, die man einhalten sollte, um seine Magento-Anwendung sicher zu halten. Übrigens: Willam the Groot, der auf die Sicherheitslücke hingewiesen hat, ist Betreiber und Gründer der Software.
Autor: Jaromir Fojcik ist Gründer und Geschäftsführervon creativestyle sowie Vorstand von +Pluswerk, einer Fullservice-Agentur für digitale Kommunikation. Er ist spezialisiert auf UX im eCommerce – insbesondere auf die Optimierung von Bestellprozessen in Onlineshops. creativestyle mit Sitz in München, Krakau und Rybnik ist Spezialist für Responsive E-Commerce und liefert mit über 40 Mitarbeitern in kürzester Zeit kreative Lösungen in hoher Qualität zum fairen Preis.

(jm)

 

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Je digitaler, desto flexibler scheinen Unternehmen das Spiel mit ihren Kunden zu beherrschen. Cloud spielt beim Rennen um Markenpräsenz und Kundenbindung eine führende Rolle, da sie einen schnellen Start verspricht. Was führt zum Erfolg: Customer Loyalty Management oder eine Lösung aus der Cloud?
Online-Händler stehen vor der Herausforderung, ihre eigenen Werbekanäle zu erweitern und neue Affiliate-Marketing-Partner zu gewinnen. Außerdem sollten sie eine optimaler Publisher-Mischung aufbauen. Petra Semle, Group Director Client Development bei CJ Affiliate, gibt vier wichtige Tipps für die Umsetzung von Affiliate Marketing.

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Aktuelle Ausgabe

Topthema: Fashion commerce

Wann jetzt handeln gefragt ist

Mehr erfahren

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

    * Jederzeit kündbar

    Entdecken Sie weitere Magazine

    Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

    Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.