Jetzt installieren: Shopware 5 Sicherheitsupdate 09/2019
Mit dem Service Release Shopware 5.6.1 ist am 11. September 2019 ein wichtiges Sicherheitsupdate für Shopware 5 erschienen. Darin wird neben Fehlerkorrekturen und Optimierungen eine Sicherheitslücke der Bedrohungsstufe „mittel“ geschlossen. In allen Shopware 5 Onlineshops muss nun umgehend entweder das Update installiert oder der entsprechende Patch über das Sicherheits-Plugin eingespielt werden, um Möglichkeiten für Angriffe auf das System zu beseitigen.
Was genau enthält das neue Release?
Mit dem Update auf Shopware 5.6.1 wird eine Sicherheitslücke der Bedrohungsstufe “mittel” geschlossen. Neben dem wichtigen Security-Patch enthält das jüngste Release auch eine Reihe kleinerer Änderungen und Verbesserungen für das System. Gespeicherte Warenkörbe werden nun nach Logout und erneutem Login wiederhergestellt, das Einkaufswelten Element Blog unterstützt jezt auch Übersetzungen, die „Passwort Vergessen“-Funktion funktioniert jetzt bei invaliden Stammdaten des Kunden – und vieles mehr. Das ausführliche Changelog für Shopbetreiber findet sich auf der Shopware Website und die Variante für Entwickler auf GitHub.
Was ist jetzt zu tun?
Shopbetreiber, die Shopware 5 einsetzen, müssen nun sicherstellen, dass das System auf die Version 5.6.1 aktualisiert oder das Patch-Plugin auf den neuesten Stand gebracht wird. Wie genau das funktioniert, ist hier beschrieben. Wer das vollständige Update des Systems nicht durchführen möchte, das praktische Patch-Plugin aber noch nicht installiert hat, sollte das so schnell wie möglich tun, um die bereits geschlossenen und auch in Zukunft auftauchende Sicherheitslücken wirksam schließen zu können.
Zur Rechtslage: Sicherheitsupdates sind für Shopbetreiber verpflichtend
Das 2015 in Kraft getretene IT-Sicherheitsgesetz enthält auch für die Betreiber von Websites und Onlineshops wichtige Bestimmungen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat darin festgelegt:
Mit Inkrafttreten des IT-Sicherheitsgesetzes müssen Webseiten-Betreiber [sic] technische und organisatorische Maßnahmen nach dem Stand der Technik ergreifen, um sowohl unerlaubte Zugriffe auf ihre technischen Einrichtungen und Daten als auch Störungen zu verhindern.
An anderer Stelle präzisiert die Bundesbehörde, eine „grundlegende und wirksame Maßnahme“ für eine entsprechende Absicherung sei „das regelmäßige und rasche Einspielen von Software-Updates und Sicherheitspatches“. Zudem hat der Gesetzgeber die Möglichkeit geschaffen, die Betreiber von nicht entsprechend gewartete Shops und Websites mit Bußgeldern von bis zu 50.000 Euro zu belegen.
Brauchen Sie Unterstützung?
Benötigen Sie Hilfe bei der Absicherung Ihres Shopware Onlineshops Hilfe? Wenden Sie sich gern an uns. Wir bringen Ihren Shop rasch und sicher auf den neuesten Stand.