Shopware 6.4.6.1: Wichtiges Sicherheitsupdate
Am 24. November 2021 ist mit Shopware 6.4.6.1 ein wichtiges Sicherheitsupdate veröffentlicht worden. Nach Angaben von Shopware werden mit dem Patch zwei Sicherheitslücken geschlossen, von denen eine als „kritisch“ eingestuft wird. Wer einen Onlineshop auf der Basis von Shopware 6 betreibt, sollte das Update daher so schnell wie möglich installieren.
Was genau enthält Shopware 6.4.6.1?
Nur drei Wochen nach dem jüngsten Minor-Release Shopware 6.4.6.0 musste Shopware einen Security-Patch hinterherschieben. Nach Meldungen zu gefundenen Sicherheitslücken aus der Community wurde das System damit an zwei Schwachstellen zusätzlich abgesichert. Neben einer Möglichkeit zur Manipulation des Caches mit individuellem HTML oder JavaScript wurde auch ein Problem mit fehlenden Zeitstempeln in App Events beseitigt, wie Shopware in den offiziellen Informationen zum Sicherheitsupdate 11/2021 schreibt. Zudem wurden Performance-Probleme beim Laden von Assoziationen behoben.
Was ist nun zu tun?
Für das Update eines Shopware Onlineshops auf die Version 6.4.6.1 wird mindestens Shopware 6.3.0.0 vorausgesetzt. Beziehen lässt es sich entweder über den Auto-Updater oder im Download-Bereich auf der Shopware Website. Detaillierte Informationen zum neuen Release gibt es im Changelog zu Shopware 6.4.6.1. Wer Shopware 6 in einer älteren Version betreibt, kann die sicherheitsrelevanten Verbesserungen auch über das offizielle Sicherheits-Plugin einspielen.
Im jüngsten Minor-Release Shopware 6.4.6.0 wurde mit dem Flow-Builder ein sehr wertvolles neues Feature vorgestellt. Das letzte Major-Release war Shopware 6.4.0 im Mai 2021.
Zur Rechtslage: Sicherheitsupdates sind für Shopbetreiber verpflichtend
Seit Jahren ist zu beobachten, dass Hacker für ihre Attacken zunehmend den Bereich E-Commerce ins Visier nehmen und in immer mehr Fällen auch Bußgelder erpressen. Das geschieht oftmals mithilfe von Ransomware beziehungsweise unter Androhung von DDoS-Attacken, vor denen kürzlich noch einmal gewarnt worden ist. Derweil ist die Rechtslage für Händler eindeutig: Das 2015 in Kraft getretene IT-Sicherheitsgesetz enthält auch für die Betreiber von Websites und Onlineshops wichtige Bestimmungen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat darin festgelegt:
Mit Inkrafttreten des IT-Sicherheitsgesetzes müssen Webseiten-Betreiber [sic!] technische und organisatorische Maßnahmen nach dem Stand der Technik ergreifen, um sowohl unerlaubte Zugriffe auf ihre technischen Einrichtungen und Daten als auch Störungen zu verhindern.
An anderer Stelle präzisiert die Bundesbehörde, eine „grundlegende und wirksame Maßnahme“ für eine entsprechende Absicherung sei „das regelmäßige und rasche Einspielen von Software-Updates und Sicherheitspatches“. Zudem hat der Gesetzgeber die Möglichkeit geschaffen, die Betreiber von nicht entsprechend gewartete Shops und Websites mit Bußgeldern von bis zu 50.000 Euro zu belegen.
Brauchen Sie Unterstützung?
Können wir Ihnen bei der Absicherung Ihres Shops helfen? Und möchten Sie künftig auch den Flow Builder und die anderen praktischen Features von Shopware 6.4.6.0 nutzen? Wenn Sie Beratung und Unterstützung zu Security und Updates für Shopware 6 benötigen, wenden Sie sich gern an uns!