Kommentar: Sicherheit muss up to date sein

Was privat gilt, gilt im Business umso mehr: Software sollte grundsätzlich auf dem aktuellsten Stand sein. Sicherheits-Patches sind sofort einzuspielen. Die Sicherheitslücke muss dabei nicht zwingend in der Shop-Software sein. Sie kann auch in einer nicht sauber programmierten Extension liegen oder einem anderen System (z.B. CMS), das neben dem Shopsystem im Einsatz ist und den Zugriff von außen auf Architektur und Anwendungen ermöglichen kann.

Jede Web-Anwendung hat populäre Sicherheitsrisiken. Dazu zählen SQL-Injections, über die Daten in eine Datenbank eingeschleust oder Cross Site Scripting (XSS), mit dem Tastatureingaben ausgelesen werden können.

Um Web-Applikationen entsprechend abzusichern, sollte man auf Security Penetration-Tools setzen. Diese überprüfen auf verschiedenen Ebenen, ob die eigene Web-Anwendung auf Netzwerkebene angreifbar ist oder finden Schwachstellen im Code, die z.B. SQL- oder XSS-Lücken aufzeigen. Mit Patronus gibt es, neben Qualys, Blackduck oder Acunetix, auch einen deutschen Lösungsanbieter für die einfache Integration und Analyse der Web-Anwendung.

Mein Tipp für Magento-Betreiber: MageReport. Das Tool überprüft die Anwendung und zeigt, ob Basics wie das Einspielen der neusten Sicherheits-Patches abgesichert wurden. Zudem bietet es eine To-do-Liste, die man einhalten sollte, um seine Magento-Anwendung sicher zu halten. Übrigens: Willam the Groot, der auf die Sicherheitslücke hingewiesen hat, ist Betreiber und Gründer der Software.
Autor: Jaromir Fojcik ist Gründer und Geschäftsführervon creativestyle sowie Vorstand von +Pluswerk, einer Fullservice-Agentur für digitale Kommunikation. Er ist spezialisiert auf UX im eCommerce – insbesondere auf die Optimierung von Bestellprozessen in Onlineshops. creativestyle mit Sitz in München, Krakau und Rybnik ist Spezialist für Responsive E-Commerce und liefert mit über 40 Mitarbeitern in kürzester Zeit kreative Lösungen in hoher Qualität zum fairen Preis.

(jm)

 

0
RSS Feed

Hat Ihnen der Artikel gefallen?
Abonnieren Sie doch unseren Newsletter und verpassen Sie keinen Artikel mehr.

Mit einem * gekennzeichnete Felder sind Pflichtfelder!

Neuen Kommentar schreiben

Entdecken Sie die Printmagazine des WIN-Verlags