Warum Sie von Magento zu Shopware wechseln sollten?

Neue Sicherheitslücke bei Magento entdeckt.

‹ zur Übersicht

Magento ist bereits seit vielen Jahren eine der größten und weltweit beliebtesten E-Commerce-Lösungen am Markt. Weltweit ist die Software in über 200.000 Onlineshops im Einsatz. Warum also die Software wechseln? Auf diese Frage können wir gleich mehrere Antworten liefern. Das Hauptproblem von Magento-Onlineshops ist nicht die Kernsoftware an sich. Vielmehr ist es das System, das es ermöglicht nicht ganz durchdachte oder bewusst schadhafte Funktionserweiterungen zu installieren und damit Magento bereits mehrfach in der Vergangenheit zu negativen Schlagzeilen verhalf.

Aktuell: Sicherheitslücke in MySQL-Protokoll macht Datenbank auslesbar

Ganz aktuell wurde erneut von einem unabhängigen IT-Sicherheitsforscher (Willem de Groot) ein erheblicher Sicherheitsmangel im von Magento verwendeten MySQL-Protokoll festgestellt. An diesem Dienstag (22.1.) meldete Heise.de dass eine bereits seit längerem bekannte Funktion in MySQL-Datenbank-Protokollen (Adminer) so ausgenutzt werden kann, dass die komplette Datenbank ausgelesen werden kann. Hat man erst Zugriff auf eine komplette Shop-Datenbank, so liegen auch sämtliche sensiblen Kundendaten offen und können dann zweckentfremdet verwendet werden.

Sicherheitslücken können natürlich bei allen Arten von Software einmal auftreten, aber auf bekannte Mängel nicht zu reagieren grenzt an Fahrlässigkeit und müssen besonders im E-Commerce-Bereich sofort behoben werden. E-Mailadressen, Anschriften, Zahlungsinformationen und Login-Daten Ihrer Kunden müssen mit höchster Priorität geschützt werden. Die MySQL-Entwickler haben die beschriebene Sicherheitslücke bereits im letzten Jahr mit Version 4.6.3 schließen können. Die anfällige Version ist zur Zeit aber noch auf Tausenden von Servern in Betrieb und Magento Onlineshops, die sich einer älteren Version des Datenbankprotokolles bedienen, nach wie vor gefährdet.

Sicherheit der Kundendaten: Das Wichtigste im E-Commerce

In der Vergangenheit: Träge Reaktion bei brisanten Sicherheitsmängeln

Der Kern der beliebten E-Commerce-Software ist nicht immer auf dem aktuellen Sicherheitsstandard. Im November 2016 wurde Magento von der IT-Sicherheitsfirma Defensecode über eine umfassende Sicherheitslücke informiert, die es Hackern erlaubte, fremden Code auf die Server von Shopbetreibern zu injizieren. Damit wäre es ebenfalls unter anderem möglich gewesen, die komplette Datenbank des betroffenen Onlineshops auszulesen, inklusive aller sensiblen Kundendaten.

Selbst nach fünf Monaten, war diese Sicherheitslücke seitens Magento nicht geschlossen worden, so dass sich Defensecode dazu entschlossen hat diese Hintertür zu veröffentlichen und damit ein Handeln des Softwareherstellers zu beschleunigen. Kurz nach der Veröffentlichung wurde die beklagte Lücke dann endlich durch ein Sicherheitspatch geschlossen.

Unkontrollierte Pluginentwicklung öffnet Hackern Tür und Tor

Im Prinzip kann jeder halbwegs begabte Entwickler Plugins und Extensions für Magento programmieren und diese verkaufen und vermarkten. Eine Qualitätskontrolle seitens Magento findet nicht statt und solche Funktionserweiterungen werden auf verschiedenen Plattformen angeboten. Genau diese Extensions und Erweiterungen haben manchmal ernstzunehmende Sicherheitslücken, die es Hackern erlauben, fremde und schädliche Codezeilen in den Onlineshop einzuschleusen oder zum Beispiel direkt mit einem Skimming-Script die Kreditkarten-Daten der Shopkunden zu stehlen.

Warum ist so etwas bei Shopware undenkbar? Qualität durch Zertifizierung.

Aus gleich mehreren Gründen sind solche Szenarien bei der deutschen E-Commerce-Software Shopware nicht möglich. Erstens sieht die Politik von Shopware vor, dass nur zertifizierte Softwareentwickler Anpassungen an der Software vornehmen dürfen und auch Plugins programmieren dürfen. Shopware hingegen baut auf ein Kompetenznetzwerk von zertifizierten Partnern und Entwicklern. Und das ist auch gut so. Alle Zertifizierungen sind nicht unbegrenzt gültig, sondern müssen regelmäßig erneuert werden. Zertifizierte Shopware Developer wissen also stets, was sie tun und was sie keinesfalls tun sollten. Darüber hinaus gibt es für fertig entwickelte Plugins nur eine zentrale Anlaufstelle. Shopware-Plugins werden nur über den eigenen Shopware Community Store verkauft und werden auch auf Herz und Nieren geprüft.

Agile & schnelle Reaktion bei Problemen: Die Shopware Entwickler Community

Wer sich Shopware-Entwickler nennt, der ist auch Teil der Community. Es geht hier nicht um ein reines Frage-Antwort-Forum. Nein, hier wird konsequent mitentwickelt, Probleme werden angesprochen, kleine Bugs gefixt und mehr. In der Community findet auch ein direkter Austausch mit den Programmierern von Shopware selbst statt. Eine so brisante Sicherheitslücke, wie sie bei Magento vorkam, wäre höchstwahrscheinlich binnen weniger Tage von der Community entdeckt worden und in Gemeinschaftsarbeit innerhalb von zwei Tagen geschlossen worden.

Und genau diese Struktur und die Integration der Programmierer-Community sind es, die auch die Weiterentwicklung von Shopware so agil, lebendig und zukunftsorientiert macht. Und genau deswegen sind wir begeisterte Shopware Partner aus Überzeugung.

Worauf noch warten? Wir migrieren Ihren Magento-Shop zu Shopware

Sie betreiben einen Onlineshop auf Basis von Magento? Wir konnten Ihr Interesse für deutschlands E-Commerce-Software Nummer 1 wecken? Melden Sie sich einfach bei uns. Die Migration von Onlineshops zu Shopware ist eine unserer Spezialitäten. Wir konnten bereits zahlreiche ehemalige Magento-Shops in einen sicheren, modernen Shop mit Shopware umwandeln.