Firmenlink

 

Melani warnt vor unsicheren Schweizer Webshops

Auch zwei Monate nach dem Update der E-Commerce-Software Magento gibt es noch unsichere Schweizer Webshops. Rund 1100 Webseiten weisen grosse Sicherheitslücken auf.

von Florian Bodoky 04.05.2015

Im Februar meldete Melani, die Melde- und Analysestelle Informationssicherung des Bundes, eine grosse Sicherheitslücke bei der bekannten E-Commerce-Lösung Magento. Magento sei aufgrund dieser Schwachstelle potenziell anfällig für Hackerangriffe.   

So sei es potenziellen Angreifern möglich, auf dem Webserver, der einen entsprechenden Webshop hostet, Malware einzuschleusen und auszuführen. Zu den Shops, die Magento verwenden, gehört beispielsweise der Webshop der Post.

1100 gefährdete Websites

Magento hat darauf reagiert und einen Patch lanciert, der diese Sicherheitslücke schliesst. Melani hat nun festgestellt, dass eine Vielzahl betroffener Websites noch immer die alte, gefährdete Version der Magento-Software gehostet haben. Damit seien sowohl die Shops als auch die Besucher potenziellen Cyberattacken ausgesetzt. Dies betrifft rund 1100 Websites in der Schweiz.

Melani empfiehlt dringend, die neuste Version von Magento (SUPEE-5344) zu installieren. Diese lässt sich unter diesem Link downloaden.

Falls Unsicherheit darüber herrscht, welche Version installiert ist, kann hier ein Gefährdungs-Check gemacht werden. 


    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.