Jetzt installieren: Shopware Sicherheitsupdate 04/2019
Mit dem Service Release Shopware 5.5.8 ist am 8. April 2019 erneut ein wichtiges Sicherheitsupdate für Shopware erschienen. Wie schon im Februar werden noch einmal mehrere Sicherheitslücken geschlossen. Daher muss nun in allen Shopware 5 Onlineshops entweder das Update auf die neue Version installiert oder mithilfe des Sicherheits-Plugins der entsprechende Patch eingespielt werden, um mögliche Einfallstore für Angriffe auf das System zu verschließen.
Was genau enthält das neue Release?
Mit dem Update auf Shopware 5.5.8 werden drei Sicherheitslücken geschlossen, die in den vergangenen Wochen entdeckt worden sind. Neben diesem wichtigen Security-Patch enthält das Release zudem mehrere Dutzend kleinere Änderungen und Verbesserungen für das System. Google Bots werden fortan wirksam von in der robots.txt
aufgelisteten Seiten ferngehalten, die Länge der Meta-Description für Blog-Beiträge richtet sich nun nach der global definierten Länge von Meta-Descriptions, der Backend-Log-Viewer wurde repariert – und vieles mehr. Das ausführliche Changelog für Shopbetreiber findet sich auf der Shopware Website und die Variante für Entwickler auf GitHub.
Was ist jetzt zu tun?
Händler, die einen Onlineshop auf der Grundlage von Shopware 5 betreiben, müssen nun dafür sorgen, dass das System auf die Version 5.5.8 aktualisiert beziehungsweise das Patch-Plugin auf den neuesten Stand gebracht wird. Wie genau das funktioniert, kann hier nachgelesen werden. Wer kein vollständiges Update des Systems durchführen möchte, das praktische Patch-Plugin aber immer noch nicht installiert hat, sollte das nun so schnell wie möglich nachholen, um die bislang geschlossenen und auch in Zukunft auftauchende Sicherheitsrisiken wirksam ausräumen zu können.
Zur Rechtslage: Sicherheitsupdates sind für Shopbetreiber verpflichtend
Das 2015 in Kraft getretene IT-Sicherheitsgesetz enthält auch für die Betreiber von Websites und Onlineshops wichtige Bestimmungen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat darin festgelegt:
Mit Inkrafttreten des IT-Sicherheitsgesetzes müssen Webseiten-Betreiber [sic!] technische und organisatorische Maßnahmen nach dem Stand der Technik ergreifen, um sowohl unerlaubte Zugriffe auf ihre technischen Einrichtungen und Daten als auch Störungen zu verhindern.
An anderer Stelle präzisiert die Bundesbehörde, eine „grundlegende und wirksame Maßnahme“ für eine entsprechende Absicherung sei „das regelmäßige und rasche Einspielen von Software-Updates und Sicherheitspatches“. Zudem hat der Gesetzgeber die Möglichkeit geschaffen, die Betreiber von nicht entsprechend gewartete Shops und Websites mit Bußgeldern von bis zu 50.000 Euro zu belegen.
Brauchen Sie Unterstützung?
Benötigen Sie Hilfe bei der Absicherung Ihres Shopware Onlineshops Hilfe? Wenden Sie sich gern an uns. Wir bringen Ihren Shop rasch und sicher auf den neuesten Stand.