Melani warnt vor unsicheren Schweizer Webshops

Im Februar meldete Melani, die Melde- und Analysestelle Informationssicherung des Bundes, eine grosse Sicherheitslücke bei der bekannten E-Commerce-Lösung Magento. Magento sei aufgrund dieser Schwachstelle potenziell anfällig für Hackerangriffe.   

So sei es potenziellen Angreifern möglich, auf dem Webserver, der einen entsprechenden Webshop hostet, Malware einzuschleusen und auszuführen. Zu den Shops, die Magento verwenden, gehört beispielsweise der Webshop der Post.

Magento hat darauf reagiert und einen Patch lanciert, der diese Sicherheitslücke schliesst. Melani hat nun festgestellt, dass eine Vielzahl betroffener Websites noch immer die alte, gefährdete Version der Magento-Software gehostet haben. Damit seien sowohl die Shops als auch die Besucher potenziellen Cyberattacken ausgesetzt. Dies betrifft rund 1100 Websites in der Schweiz.

Melani empfiehlt dringend, die neuste Version von Magento (SUPEE-5344) zu installieren. Diese lässt sich unter diesem Link downloaden.

Falls Unsicherheit darüber herrscht, welche Version installiert ist, kann hier ein Gefährdungs-Check gemacht werden.